Wróć do encyklopedii
Socjotechnika
Wysoki
ZarządPracownicyIT

Phishing — atak e-mailowy

Email Phishing

Phishing to najpopularniejszy cyberatak — fałszywe e-maile podszywające się pod zaufane instytucje. Jak rozpoznać i się bronić?

2 min czytaniaPrzykład: Atak na polską firmę logistyczną — fałszywy e-mail od DHL (2025)
Udostępnij
Phishing — atak e-mailowy

MITRE ATT&CK

Kluczowe wnioski

  • 82% ataków na firmy zaczyna się od phishingu e-mailowego
  • AI sprawia, że fałszywe wiadomości są praktycznie nie do odróżnienia od prawdziwych
  • Obrona: Defender for Office 365 + szkolenia + MFA (najlepiej FIDO2)
  • SecIQ SOC wykrywa podejrzane logowania w mniej niż 15 minut

Czym jest phishing?

Phishing to technika cyberataku polegająca na podszywaniu się pod zaufaną osobę lub instytucję w komunikacji elektronicznej — najczęściej przez e-mail. Celem jest nakłonienie ofiary do kliknięcia złośliwego linku, pobrania zainfekowanego załącznika lub podania danych logowania na fałszywej stronie.

Phishing jest najczęstszym wektorem ataku na organizacje na świecie. Według raportu Verizon DBIR 2025, aż 82% naruszeń bezpieczeństwa zaczyna się od phishingu.

Jak działa atak?

  1. Rekonesans — atakujący zbiera informacje o ofierze (stanowisko, firma, projekty) z LinkedIn, strony firmowej, mediów społecznościowych
  2. Przygotowanie przynęty — tworzy wiarygodny e-mail imitujący znaną markę (Microsoft, DHL, bank, urząd skarbowy)
  3. Dostarczenie — wysyła e-mail z fałszywym linkiem lub załącznikiem
  4. Eksploatacja — ofiara klika link i trafia na stronę-klon, gdzie podaje dane logowania
  5. Przejęcie — atakujący używa skradzionych danych do dostępu do systemów firmy

W 2026 roku atakujący wykorzystują modele AI do generowania perfekcyjnych wiadomości phishingowych — bez błędów ortograficznych, z firmowym żargonem i odniesieniami do rzeczywistych projektów.

Kogo dotyczy w Polsce?

Phishing dotyka każdej branży i każdego stanowiska:

  • Kadra zarządzająca — ataki typu CEO fraud z prośbą o pilny przelew
  • Działy finansowe — fałszywe faktury od "dostawców"
  • IT — powiadomienia o "wygasającym haśle" z fałszywego portalu
  • Pracownicy — e-maile od "HR" o zmianie regulaminu, podwyżkach

W Polsce szczególnie popularne są phishingowe e-maile podszywające się pod InPost, Pocztę Polską, ZUS, Urząd Skarbowy i banki (mBank, PKO BP, ING).

Jak się chronić?

  1. Microsoft Defender for Office 365 — filtruje złośliwe e-maile z AI-driven detection
  2. Szkolenia Security Awareness — regularne symulacje phishingowe budują czujność zespołu
  3. MFA odporne na phishing — klucze FIDO2/passkeys zamiast SMS lub push
  4. Conditional Access — blokowanie logowań z nietypowych lokalizacji i urządzeń
  5. Raportowanie — przycisk "Report Phishing" w Outlooku dla każdego pracownika

Jak SecIQ pomaga?

  • SecIQ SOC monitoruje podejrzane logowania 24/7 i reaguje w < 15 minut
  • IQ Academy prowadzi realistyczne symulacje phishingowe
  • Defender for Office 365 konfigurowany i zarządzany przez nasz zespół
  • Raporty miesięczne pokazują trendy ataków phishingowych na Twoją organizację

Chcesz sprawdzić odporność zespołu? Zamów test phishingowy.

PhishingE-mailSocial EngineeringMicrosoft Defender

Najczęściej zadawane pytania

Jak rozpoznać phishing w e-mailu?
Sprawdź nadawcę (domena, nie tylko nazwa wyświetlana), szukaj błędów w URL-ach (najedź myszą na link), uważaj na nagłość żądań i prośby o dane logowania. W 2026 AI generuje bezbłędne treści, więc sprawdzaj kontekst — czy ta osoba naprawdę wysłałaby taki e-mail?
Ile kosztuje firmę atak phishingowy?
Średni koszt naruszenia danych w 2026 to 4,76 mln USD. W Polsce średni koszt incydentu dla MŚP to 200-500 tys. PLN, wliczając przestoje, odzyskiwanie danych, kary RODO i utratę klientów.
Czy antywirus chroni przed phishingiem?
Tradycyjny antywirus nie chroni przed phishingiem, bo atakujący nie wysyłają malware — kierują na fałszywe strony logowania. Potrzebujesz ochrony poczty (Defender for Office 365), szkoleń pracowników i MFA odpornego na phishing (FIDO2).
SECIQ

SecIQ Team

Zespół inżynierów bezpieczeństwa SecIQ. Monitorujemy zagrożenia 24/7, reagujemy w minutach i dzielimy się wiedzą, aby Twoja organizacja była bezpieczna.

Powiązane ataki

Socjotechnika
Krytyczny

Deepfake i AI Social Engineering

2 min czytania

Socjotechnika
Wysoki

Quishing — QR Code Phishing

2 min czytania

Socjotechnika
Średni

Smishing — phishing SMS

2 min czytania

Chroń swoją organizację

SecIQ SOC monitoruje zagrożenia 24/7 i reaguje na incydenty w minutach. Umów bezpłatną konsultację.

Umów konsultacjęPoznaj SecIQ SOC

Bezpłatna konsultacja · 15 min · bez zobowiązań