Jeśli dostajesz w Messengerze, WhatsAppie, Telegramie czy na Instagramie wiadomość z linkiem, naturalną reakcją jest ciekawość albo pośpiech. To właśnie na to liczą oszuści. Dobra wiadomość: w większości przypadków możesz szybko ocenić ryzyko i zareagować bez klikania.
Za chwilę przejdziesz przez prosty schemat: co sprawdzić, jak potwierdzić, że nadawca jest „prawdziwy”, i co zrobić, jeśli link został już otwarty.
Zasada 30 sekund: co zrób zanim klikniesz
Najbezpieczniejsza reakcja to pauza i weryfikacja — nawet jeśli wiadomość wygląda na pilną.
- Nie klikaj odruchowo (nawet jeśli wiadomość jest od znajomego).
- Nie podawaj danych po wejściu w link (login, hasło, kod SMS, numer karty).
- Nie instaluj nic, jeśli link sugeruje „aktualizację”, „wtyczkę”, „aplikację do odbioru paczki”.
To nie jest przesada. W raportach branżowych regularnie widać, że phishing i kradzież kont wciąż są jednymi z najczęstszych problemów użytkowników — a komunikatory stały się jednym z głównych kanałów takich prób.
Czy to może być oszustwo? Sygnały ostrzegawcze w wiadomości z linkiem
Jeśli widzisz któryś z poniższych znaków, potraktuj wiadomość jako podejrzaną i przejdź do weryfikacji nadawcy.
- Nacisk na czas: „pilne”, „ostatnia szansa”, „zaraz stracisz konto”.
- Silne emocje: strach („Twoje konto zostanie zablokowane”), ekscytacja („wygrałeś”), wstyd („zobacz, co o tobie napisali”).
- Nietypowy styl jak na tę osobę: inny język, dziwna składnia, zbyt oficjalny ton.
- Brak kontekstu: sam link bez wyjaśnienia („Zobacz to”, „To ty?”).
- Prośba o kody: „Podeślij kod”, „potwierdź logowanie”, „wyślij zrzut ekranu”.
- Obietnica pieniędzy lub paczki: „dopłata do przesyłki”, „zwrot”, „nagroda”.
Uwaga: wiadomość może przyjść od prawdziwego znajomego, jeśli ktoś wcześniej przejął jego konto. Dlatego sama nazwa kontaktu nie jest dowodem bezpieczeństwa.
Jak sprawdzić nadawcę bez klikania w link
Najlepsza weryfikacja to potwierdzenie innym kanałem — bez używania linku z wiadomości.
1) Zadaj pytanie, na które oszust nie zna odpowiedzi
Napisz krótko i konkretnie: „O co chodzi z tym linkiem? Skąd to jest?” albo „Wyślij mi proszę tytuł strony / nazwę firmy, żebym mógł to sprawdzić.”
2) Zadzwoń lub odezwij się poza komunikatorem
Jeśli to znajomy, najpewniej będzie w stanie szybko potwierdzić, czy faktycznie coś wysyłał. Jeśli nie odpowiada, potraktuj link jako podejrzany.
3) Sprawdź, czy rozmowa „pasuje” do kontekstu
Jeśli nigdy nie wysyłacie sobie linków albo temat jest kompletnie losowy (np. nagle „dopłata do paczki”), to mocny sygnał ostrzegawczy.
Jeśli musisz sprawdzić, dokąd prowadzi link: zrób to bezpieczniej
Najbezpieczniej jest nie otwierać linku z wiadomości. Jeśli jednak sytuacja wymaga sprawdzenia (np. to link od współpracownika), ogranicz ryzyko:
- Poproś o nazwę strony/usługi i wejdź na nią samodzielnie z zakładki lub wyszukiwarki (zamiast klikać w wiadomości).
- Nie loguj się przez link. Jeśli strona prosi o login/hasło, wyjdź i zaloguj się przez oficjalną aplikację albo ręcznie wpisany adres.
- Uważaj na „ekrany pośrednie” typu: „zaloguj się, aby zobaczyć zdjęcie/wideo/dokument”. To częsty motyw wyłudzeń.
W praktyce: nawet jeśli link jest „prawdziwy”, najbezpieczniejsza ścieżka to wejście do usługi własną drogą, bez skrótów z komunikatora.
Kliknąłeś link? Co zrobić od razu (bez paniki)
Jeśli tylko otworzyłeś stronę i nic nie wpisałeś, zwykle ryzyko jest mniejsze — ale warto wykonać kilka kroków ostrożności.
1) Zamknij stronę i nie wpisuj żadnych danych
Nie podawaj loginu, hasła, kodów SMS ani danych płatniczych. Jeśli strona o to prosi — potraktuj to jak próbę wyłudzenia.
2) Jeśli podałeś hasło: zmień je jak najszybciej
Zmień hasło w prawdziwej usłudze (przez aplikację lub ręcznie wpisaną stronę). Jeśli używałeś tego samego hasła gdzie indziej — zmień je również tam.
3) Włącz lub sprawdź weryfikację dwuetapową (2FA)
Weryfikacja dwuetapowa znacząco utrudnia przejęcie konta nawet wtedy, gdy hasło „wyciekło”.
4) Sprawdź, czy na koncie nie pojawiły się podejrzane działania
Wejdź w ustawienia bezpieczeństwa konta (tam, gdzie widać aktywne sesje/logowania) i wyloguj nieznane urządzenia. Zwróć uwagę na:
- nietypowe logowania (inne miejsca/urządzenia),
- wysłane wiadomości, których nie pamiętasz,
- zmiany maila/telefonu do odzyskiwania konta.
5) Ostrzeż kontakt, który wysłał link (lub swoje kontakty)
Jeśli link przyszedł od znajomego, napisz mu, że jego konto może być przejęte. Jeśli to Ty wysłałeś link dalej (nawet nieświadomie) — uprzedź osoby, do których trafił, żeby nie klikały.
Najprostsza checklista: bezpieczna reakcja na link w komunikatorze
Możesz ją potraktować jak „procedurę na co dzień”:
- Zatrzymaj się na 30 sekund.
- Sprawdź, czy wiadomość ma sens w kontekście rozmowy.
- Potwierdź u nadawcy innym kanałem lub pytaniem kontrolnym.
- Nie loguj się i nie podawaj kodów przez link.
- Jeśli kliknąłeś: zamknij stronę, zmień hasło (jeśli je wpisałeś), włącz 2FA i sprawdź aktywne sesje.
FAQ: najczęstsze pytania o linki w wiadomościach
Czy wiadomość z linkiem od znajomego może być oszustwem?
Tak — konto znajomego mogło zostać przejęte, a link wysłany automatycznie do kontaktów.
Czy samo kliknięcie linku jest niebezpieczne?
Nie zawsze, ale bywa ryzykowne. Najczęściej problem zaczyna się wtedy, gdy wpiszesz dane (hasło, kod, płatność) lub zainstalujesz coś z polecenia strony.
Skąd mam wiedzieć, czy to prawdziwa strona, a nie podszywka?
Najprościej: nie wchodź w nią z linku. Poproś o nazwę usługi i otwórz ją samodzielnie przez oficjalną aplikację albo ręcznie wpisany adres.
Co zrobić, jeśli kliknąłem i podałem hasło?
Od razu zmień hasło w prawdziwej usłudze, włącz 2FA i sprawdź, czy nie ma obcych logowań lub zmian w ustawieniach konta.
Na koniec: ustaw sobie nawyk „najpierw weryfikuję, potem klikam”. Sprawdź ustawienia bezpieczeństwa swoich kont już dziś — szczególnie weryfikację dwuetapową.
