Blog
April 13, 2026

Co zrobić, jeśli kliknąłeś w link phishingowy (Przewodnik krok po kroku)

Linki phishingowe nakłaniają Cię do odwiedzenia fałszywych stron internetowych zaprojektowanych do kradzieży Twoich poświadczeń, instalacji złośliwego oprogramowania lub przechwycenia danych osobowych. Jeśli w jeden z nich kliknąłeś — lub podejrzewasz, że to zrobiłeś — nie panikuj. Szybkie działanie może zminimalizować szkody.

W tym przewodniku omówimy dokładnie, co zrobić po kliknięciu w link phishingowy, podzielone na kategorie według tego, ile informacji mogłeś ujawnić.

Natychmiastowe działania (Zrób to najpierw)

1. Rozłącz się z Internetem

Jeśli podejrzewasz, że złośliwe oprogramowanie mogło zostać pobrane, natychmiast odłącz urządzenie od internetu:

  • WiFi: Wyłącz WiFi
  • Ethernet: Odłącz kabel
  • Telefon komórkowy: Włącz tryb samolotu

Uniemożliwia to złośliwemu oprogramowaniu komunikowanie się ze zdalnymi serwerami, wysyłanie Twoich danych lub pobieranie dodatkowych ładunków.

2. Nie wpisuj żadnych informacji

Jeśli strona phishingowa jest wciąż otwarta i nic jeszcze nie wpisałeś, zamknij kartę natychmiast. Nie rób tego:

  • Wpisz swoją nazwę użytkownika lub hasło
  • Wypełnij dane karty kredytowej
  • Pobierz pliki
  • Klikaj dodatkowe linki

Samo kliknięcie w link jest mniej niebezpieczne niż faktyczne przesyłanie informacji.

3. Zrób zrzuty ekranu

Zanim cokolwiek zamkniesz, zrób zrzuty ekranu:

  • Adresu URL strony phishingowej
  • E-maila lub wiadomości zawierającej link
  • Wszelkich komunikatów o błędach lub wyskakujących okien

Będą to pomocne, jeśli będziesz musiał zgłosić incydent lub pracować z pomocą IT.

Jeśli kliknąłeś w link, ale nie wpisałeś żadnych informacji, ryzyko jest niższe, ale nie zerowe:

Uruchom skan antywirusowy

Niektóre strony phishingowe podejmują próby „pobierania bez wiedzy użytkownika", które instalują złośliwe oprogramowanie bez Twojej wiedzy:

  • Windows: Uruchom Windows Defender lub Twoje oprogramowanie antywirusowe
  • Mac: Uruchom Malwarebytes (bezpłatnie) lub Twoje oprogramowanie bezpieczeństwa
  • Telefon: Uruchom swoją aplikację bezpieczeństwa mobilnego

Wyczyść dane przeglądarki

Wyczyść pliki cookie i dane pamięci podręcznej dla strony phishingowej:

  1. 1Przejdź do ustawień przeglądarki
  2. 2Wyczyść dane przeglądania
  3. 3Skupiaj się na plikach cookie i pamięci podręcznej
  4. 4Rozważ wyczyszczenie za ostatnią godzinę lub dzień, a nie za cały czas

Sprawdź pobrane pliki

Poszukaj w folderze Pobrane wszelkich plików, których celowo nie pobierałeś. Usuń wszystko podejrzane bez otwierania.

Jeśli wpisałeś swoje hasło

To bardziej poważne. Twoje poświadczenia mogą być zagrożone.

Zmień swoje hasło natychmiast

  1. 1Przejdź bezpośrednio na autentyczną stronę internetową (wpisz adres URL, nie klikaj w linki)
  2. 2Zmień swoje hasło
  3. 3Użyj silnego, unikalnego hasła
  4. 4Jeśli używasz tego samego hasła gdziekolwiek indziej, zmień je na wszystkich tych stronach

Włącz uwierzytelnianie dwuskładnikowe

Jeśli jeszcze tego nie zrobiłeś, włącz 2FA na zagrożonym koncie:

  • Aplikacja uwierzytelniająca (Google Authenticator, Authy) jest bezpieczniejsza niż SMS
  • Klucze bezpieczeństwa (YubiKey) to najbezpieczniejsza opcja

Sprawdź nieautoryzowany dostęp

  1. 1Przejrzyj ostatnią aktywność konta i historię logowania
  2. 2Poszukaj nieznanych sesji lub lokalizacji
  3. 3Wyloguj się ze wszystkich innych sesji
  4. 4Sprawdź, czy adres e-mail odzyskiwania lub numer telefonu nie uległy zmianie

Monitoruj podejrzaną aktywność

Obserwuj oznaki, że Twoje konto zostało otwarte:

  • Nieoczekiwane e-maile dotyczące resetowania hasła
  • E-maile, których nie wysłałeś, w folderze Wysłane
  • Zmiany ustawień konta
  • Nowe reguły przekierowania w ustawieniach poczty e-mail

Jeśli wpisałeś informacje finansowe

Jeśli wpisałeś numery kart kredytowych, dane bankowe lub inne informacje finansowe:

Skontaktuj się ze swoim bankiem

Natychmiast zadzwoń do banku lub firmy obsługującej kartę kredytową:

  • Zgłoś potencjalne oszustwo
  • Poproś o nową kartę/numer konta
  • Ustaw alerty dotyczące oszustw
  • Przejrzyj ostatnie transakcje pod kątem nieautoryzowanych opłat

Monitoruj swoje konta

Sprawdzaj swoje konta finansowe codziennie przez następny miesiąc:

  • Poszukaj małych opłat „testowych" (oszuści często zaczynają od małych kwot)
  • Ustaw powiadomienia o transakcjach
  • Rozważ zamrożenie kredytu, jeśli numer PESEL został ujawniony

Jeśli jesteś na telefonie

iPhone

  • Zamknij Safari i wyczyść historię
  • Sprawdź nieznane profile konfiguracji: UstawieniaOgólneVPN i zarządzanie urządzeniami
  • Uruchom ponownie telefon
  • Zaktualizuj iOS do najnowszej wersji
  • Jeśli obawiasz się złośliwego oprogramowania, przywróć z kopii zapasowej wykonanej przed incydentem

Android

  • Zamknij Chrome i wyczyść dane
  • Sprawdź nieznane aplikacje: UstawieniaAplikacje
  • Uruchom skan bezpieczeństwa: UstawieniaBezpieczeństwo
  • Sprawdź nieznane aplikacje administratora urządzenia
  • Uruchom ponownie telefon

Raportowanie ataku phishingowego

Zgłoś do personifikowanej firmy

Większość dużych firm ma adresy do zgłaszania phishingu:

  • Wyślij e-maile phishingowe na adres nadużyć firmy
  • Skorzystaj z funkcji raportowania w aplikacji

Zgłoś władzom

  • USA: Wyślij na reportphishing@apwg.org i zgłoś do FTC
  • UK: Wyślij na report@phishing.gov.uk
  • Twój dział IT: Jeśli to się stało na urządzeniu służbowym, zgłoś natychmiast

Zgłoś dostawcy poczty e-mail

Oznacz wiadomość e-mail jako phishing w kliencie poczty e-mail. To pomaga chronić innych.

Jak rozpoznać linki phishingowe

Zapobiegaj przyszłym incydentom, wiedząc, na co zwracać uwagę. Zapoznaj się z naszym kompleksowym przewodnikiem na temat jak sprawdzić, czy link jest bezpieczny przed kliknięciem.

Częste czerwone flagi:

  • Pilność: „Twoje konto zostanie zamknięte za 24 godziny"
  • Podejrzany nadawca: Adres e-mail nie odpowiada firmie
  • Błędnie napisane adresy URL: paypa1.com zamiast paypal.com
  • Ogólne pozdrowienia: „Drogi kliencie" zamiast Twojego imienia
  • Nieoczekiwane załączniki: Pliki, których nie poprosiłeś

Jak skrócone adresy URL wiążą się z phishingiem

Krótkie linki mogą ukrywać rzeczywiste miejsce docelowe, którym posługują się phisherzy. Autentyczne skracaczy adresów URL, takie jak Linkly, walczą z tym poprzez:

  • Skanowanie adresów URL — sprawdzanie miejsc docelowych względem baz danych phishingu
  • Podglądy linków — pokazywanie użytkownikom, dokąd link prowadzi przed kliknięciem
  • Raportowanie nadużyć — usuwanie złośliwych linków po zgłoszeniu
  • Reputacja domeny — utrzymywanie czystych domen, które nie są powiązane ze spamem

Podczas udostępniania skróconych linków użyj domeny niestandardowej, aby odbiorcy mogli zobaczyć Twoją markę i ufać linkowi.

Lista kontrolna zapobiegania

  1. 1Używaj unikalnych haseł dla każdego konta (użyj menedżera haseł)
  2. 2Włącz 2FA wszędzie, gdzie to możliwe
  3. 3Ostrożnie sprawdzaj adresy URL przed wpisaniem poświadczeń
  4. 4Nie klikaj linków w nieoczekiwanych e-mailach — przejdź bezpośrednio do strony
  5. 5Aktualizuj oprogramowanie — poprawki naprawiają luki w zabezpieczeniach
  6. 6Używaj narzędzi do sprawdzania linków przed kliknięciem podejrzanych linków

Podsumowanie

Kliknięcie w link phishingowy jest stresujące, ale do przezwyciężenia, jeśli szybko się poruszysz. Najważniejszymi krokami są rozłączenie się, niezapisywanie informacji, zmiana hasła, jeśli zostało zagrożone, i monitorowanie swoich kont. Im szybciej odpowiesz, tym mniej szkód mogą wyrządzić phisherzy.

Chcesz udostępniać bezpieczne, godne zaufania linki? Zacznij z Linkly i utwórz markowe krótkie linki w swojej własnej domenie — aby Twoi odbiorcy zawsze wiedzieli, od kogo pochodzi link.

Śledź 500 kliknięć miesięcznie ze wszystkimi funkcjami włączonymi.

Zacznij za darmo

Karta kredytowa nie wymagana