Najgroźniejszymi zagrożeniami w polskim internecie są dziś oszustwa oparte na manipulacji (phishing, smishing, fałszywe inwestycje, oszustwa na BLIK), złośliwe oprogramowanie, kradzież tożsamości oraz cyberprzemoc i grooming wobec dzieci. Najlepszą tarczą jest połączenie silnych haseł i uwierzytelniania dwuskładnikowego, aktualnego antywirusa, ograniczania udostępnianych danych, zastrzeżenia numeru PESEL oraz uważnej rozmowy z dziećmi o zagrożeniach. Jeśli chcesz lepiej zrozumieć te ryzyka i nauczyć się konkretnych sposobów obrony, przeczytaj dalszą część artykułu.
Jakie są najczęstsze zagrożenia w internecie?
W 2025 roku zespół CERT Polska zarejestrował 260 783 incydenty cyberbezpieczeństwa, a około 97% z nich dotyczyło oszustw komputerowych. To aż 152% więcej niż rok wcześniej, co pokazuje, jak gwałtownie rośnie skala działalności cyberprzestępców. Większość opierała się na socjotechnice – wywoływaniu strachu, presji czasu i podszywaniu się pod zaufane instytucje. Reszta to ataki techniczne, w których wykorzystywano malware, ransomware czy ataki DDoS o mocy nawet 1,5 Tb/s.
Phishing, smishing i fałszywe inwestycje
Największy udział w incydentach ma phishing, czyli wyłudzanie danych przez fałszywe strony logowania i spreparowane komunikaty. W 2025 roku odpowiadał za około 30% wszystkich zgłoszeń do CERT Polska, czyli blisko 78 tysięcy przypadków. Atakujący podszywają się pod bank, firmę kurierską, serwis sprzedażowy czy urząd i kierują na stronę przypominającą prawdziwą. Coraz częściej używają też quishingu – złośliwych kodów QR na plakatach czy parkomatach. W odpowiedzi na skalę zjawiska CERT Polska w 2025 roku wpisał na swoją Listę Ostrzeżeń około 250 tysięcy domen, które wykorzystywano m.in. do phishingu, fałszywych platform inwestycyjnych i wyłudzania danych.
Smishing to odmiana tego schematu realizowana SMS-ami. W 2025 roku użytkownicy przesłali do CERT Polska 295 tysięcy podejrzanych wiadomości SMS, a operatorzy – na podstawie ich analiz – zablokowali 1,88 mln złośliwych SMS-ów. Charakterystyczny przykład to komunikat o dopłacie do paczki z linkiem do fałszywej strony, która imituje panel płatności lub serwis kuriera.
Szczególnie groźne stały się fałszywe inwestycje. Blisko 70% domen phishingowych blokowanych w 2025 roku dotyczyło „superokazji” inwestycyjnych – zwykle w kryptowaluty lub „tajne programy”. Atak często zaczyna się od reklamy z wizerunkiem znanej osoby (czasem jako deepfake wideo), potem pojawia się telefon „konsultanta” i spreparowana platforma, na której wyświetlane są fikcyjne zyski.
| Rodzaj zagrożenia | Główny kanał | Typowy sygnał ostrzegawczy |
| Phishing | E‑mail, fałszywe strony | Prośba o logowanie z linku, dziwna domena (np. bank‑bezpieczne‑konto.xyz) |
| Smishing | SMS, komunikatory | Krótka wiadomość z linkiem i presją czasu, np. dopłata do paczki |
| Fałszywe inwestycje | Reklamy, media społecznościowe, telefon | Gwarantowany wysoki zysk, pośpiech, żądanie instalacji programu do zdalnego pulpitu |
Malware, ransomware i spyware
Złośliwe oprogramowanie to drugi filar zagrożeń. Obejmuje wirusy, robaki komputerowe, trojany, adware, oprogramowanie szpiegujące i elementy takie jak rootkit czy exploit, które pozwalają przejąć pełną kontrolę nad systemem. W 2025 roku odnotowano 3 438 incydentów związanych z malware, co oznacza wzrost o 81% rok do roku.
Odmianą jest ransomware, które szyfruje pliki i żąda okupu – zwykle w kryptowalucie. W Polsce zarejestrowano wtedy 179 takich ataków, głównie na firmy i instytucje publiczne, ale użytkownicy domowi też bywają ofiarami. W tle często działa spyware lub keylogger, który podgląda wpisywane hasła, historię przeglądania i lokalizację GPS, a w wersji domowej instalowanej przez partnera mówimy o stalkerware.
Najprostszej infekcji często „pomaga” użytkownik – wystarczy pobrać plik z nieznanego źródła, kliknąć załącznik w podejrzanym mailu albo zainstalować aplikację spoza oficjalnego sklepu.
Kradzież tożsamości i wycieki danych
Kradzież tożsamości polega na wykorzystaniu takich danych jak PESEL, adres, skan dowodu czy loginy, by wziąć kredyt, otworzyć konto lub robić zakupy na cudzy koszt. Dane pochodzą z udanych kampanii phishingowych, z wycieków baz firm, ale też z publicznych profili w mediach społecznościowych. Poważnym problemem są wycieki danych z laboratoriów, linii lotniczych czy sklepów – użytkownik często dowiaduje się o nich z opóźnieniem.
Ataki na firmy i infrastrukturę
Coraz częściej celem stają się samorządy, zakłady komunalne i sektor energetyczny. Potężny atak DDoS w sieci jednego z operatorów osiągnął w grudniu 2025 roku 1,5 Tb/s, co pokazuje skalę zagrożenia. Jednocześnie pojawiają się zaawansowane ataki APT, prowadzone latami przeciw instytucjom publicznym przez grupy powiązane z obcymi wywiadami – ich cel to szpiegostwo lub sabotaż.
Jakie zagrożenia w internecie dotyczą dzieci i nastolatków?
Dzieci są ofiarami niemal wszystkich opisanych zjawisk, ale najmocniej uderzają w nie cyberprzemoc, grooming, sextortion, szkodliwe treści oraz siecioholizm i uzależnienie od gier. Dochodzi do tego naiwność, zaufanie do świata i trudność w ocenie ryzyka.
Cyberprzemoc i mowa nienawiści
Cyberprzemoc obejmuje wyzywanie, straszenie online, prześladowanie, oczernianie, publikowanie przerobionych, ośmieszających zdjęć oraz wulgarne komentowanie wpisów. Często dochodzi do tego ignorowanie aktywności ofiary w grupowych czatach czy na klasowych forach. Mowa nienawiści uderza w dzieci ze względu na wygląd, orientację, pochodzenie czy przekonania i bywa usprawiedliwiana jako „żart”.
Szczególnie bolesny jest cyberstalking, czyli długotrwałe nękanie jednej osoby – stalker śledzi każdy ruch, zakłada fałszywe konta i reaguje na każdą aktywność ofiary. W efekcie dziecko ma poczucie, że „nie ma gdzie uciec”, bo prześladowanie trwa także w domu.
Grooming, sextortion i materiały seksualne
Child grooming to stopniowe uwodzenie dziecka przez dorosłego, często poniżej 15. roku życia. Sprawca buduje więź emocjonalną, wprowadza treści seksualne, prosi o intymne zdjęcia, a potem używa szantażu i groźby, by utrzymać kontrolę. W Polsce takie działanie jest przestępstwem opisanym w art. 200a Kodeksu karnego.
Sextortion pojawia się najczęściej po wcześniejszym sekstingu – dziecko przesłało komuś nagie zdjęcie lub film, a sprawca wymusza kolejne materiały albo pieniądze pod groźbą ujawnienia. Obok tego istnieją materiały przedstawiające seksualne wykorzystywanie dzieci, których produkcję, posiadanie i rozpowszechnianie zakazuje art. 202 Kodeksu karnego.
Internetowe wyzwania i pro-ana
Popularne internetowe wyzwania angażują ogromne grupy nastolatków. Część z nich jest niewinna, ale część – jak Neknomination, wyzwanie ognia, sól i lód challenge czy zabawa w duszenie – realnie zagraża zdrowiu i życiu. Presja rówieśnicza, liczba „lajków” i chęć bycia zauważonym czasem całkowicie zasłaniają konsekwencje.
W tle funkcjonują społeczności pro-ana, które gloryfikują anoreksję, promują drastyczne głodówki i publikują „dekalogi” w stylu „Jeśli nie jesteś szczupła, to nie jesteś atrakcyjna”. To treści, które dla nastolatka z niską samooceną mogą być bardzo destrukcyjne.
Siecioholizm i uzależnienie od gier
Nadużywanie internetu, określane jako siecioholizm czy uzależnienie od Internetu, nie jest w klasyfikacjach medycznych traktowane jak choroba, ale skutki są bardzo realne: zaniedbywanie szkoły, brak snu, izolacja i drażliwość. U dzieci często pojawia się też uzależnienie od gier komputerowych – coraz dłuższe sesje, kłamstwa o czasie spędzanym online, agresja przy próbie ograniczenia dostępu.
Jeśli dziecko reaguje wybuchem złości na każdą próbę odłożenia telefonu lub gry, a jednocześnie traci zainteresowanie dotychczasowymi aktywnościami, to wyraźny sygnał, że potrzebuje wsparcia dorosłego.
Jak rozpoznać, że coś w internecie jest niebezpieczne?
Większość ataków wykorzystuje podobne schematy psychologiczne. Pojawia się presja czasu w oszustwach, strach przed blokadą konta lub utratą pieniędzy, prośba o dane, których prawdziwa instytucja nigdy by nie wymagała. Warto mieć z tyłu głowy kilka typowych „czerwonych flag”:
- wiadomość od nieznanego nadawcy z linkiem lub załącznikiem i prośbą o pilne działanie,
- domena inna niż zwykle – zamiast serwisu banku pojawia się adres z dopiskiem „-secure” albo egzotycznym rozszerzeniem,
- prośba o podanie hasła, kodu BLIK, pełnych danych karty czy skanu dowodu,
- oferta zysku bez ryzyka, nagroda „za darmo” albo supertani sprzęt,
- nietypowa forma płatności: tylko kryptowaluty, przedpłata kodem czy przekaz BLIK „na telefon”,
- znajomy, który nagle pisze z nowego numeru i błyskawicznie prosi o pieniądze.
Przy dziecku sygnałami alarmowymi bywają: chowanie ekranu, nagłe pogorszenie nastroju po korzystaniu z sieci, rezygnacja z wyjść do szkoły, usuwanie kont i historii lub przeciwnie – kompulsywne sprawdzanie powiadomień.
Jak chronić się przed zagrożeniami w internecie?
Skuteczna obrona to połączenie technologii, nawyków i procedur. Żadne pojedyncze narzędzie nie załatwia wszystkiego, ale kilka kroków razem mocno podnosi poziom bezpieczeństwa:
- tworzenie długich, losowych haseł (minimum 12 znaków) i używanie menedżera haseł,
- włączenie uwierzytelniania dwuskładnikowego (2FA) w banku, poczcie i mediach społecznościowych,
- instalacja programu antywirusowego z ochroną w czasie rzeczywistym na komputerze i telefonie,
- regularne aktualizacje systemu, przeglądarki i aplikacji,
- tworzenie kopii zapasowych danych na zewnętrznym dysku lub w chmurze odłączonej od komputera na co dzień,
- unikanie logowania do banku przez publiczne sieci Wi‑Fi bez użycia VPN,
- zastrzeżenie numeru PESEL w aplikacji mObywatel, by uniemożliwić wzięcie kredytu na Twoje dane.
Przy dzieciach ważna jest także kontrola rodzicielska – filtr treści, limity czasu ekranowego i możliwość podglądu instalowanych aplikacji. Sama technologia nie zastąpi jednak rozmowy. Dziecko powinno wiedzieć, że może zgłosić dorosłemu każdą sytuację w sieci bez obawy o karę.
Najsilniejszym „programem antywirusowym” dla dziecka jest relacja z dorosłym – jeśli czuje się wysłuchane i traktowane poważnie, znacznie szybciej opowie o groźbie, szantażu czy upokorzeniu online.
Co zrobić, gdy już padniesz ofiarą ataku?
Im szybciej zareagujesz, tym mniejsze straty. W przypadku finansów liczą się minuty. Warto mieć w głowie prosty schemat działania:
- natychmiastowy telefon do banku – zastrzeżenie karty, kodów mobilnych i zgłoszenie nieautoryzowanej transakcji,
- zastrzeżenie PESEL, jeśli przekazałeś skan dokumentu lub pełne dane osobowe,
- zmiana haseł do kont powiązanych z atakiem, zaczynając od poczty,
- zgłoszenie incydentu do CERT Polska (formularz online) i przekazanie podejrzanego SMS-a na numer 8080,
- oficjalne zawiadomienie Policji wraz z zebranymi dowodami (zrzuty ekranu, numery kont, treść rozmów),
- pełne skanowanie urządzeń antywirusem i usunięcie podejrzanych aplikacji,
- monitorowanie rachunków i – w miarę możliwości – korzystanie z usług monitoringu dark webu, które informują, czy Twój e‑mail lub hasło pojawiły się w wycieku.
Przy dziecku najpierw trzeba zadbać o jego emocje – przerwać kontakt ze sprawcą, zabezpieczyć dowody i dopiero potem szukać wsparcia w szkole, u psychologa czy na Policji. Dla młodej osoby liczy się to, że po drugiej stronie jest spokojny dorosły, który bierze sprawę na serio i pomaga krok po kroku.
FAQ – najczęściej zadawane pytania
Ile incydentów cyberbezpieczeństwa zarejestrował CERT Polska w 2025 roku?
W 2025 roku zespół CERT Polska zarejestrował 260 783 incydenty cyberbezpieczeństwa, przy czym około 97% z nich dotyczyło oszustw komputerowych.
Czym różni się phishing od smishingu?
Phishing to wyłudzanie danych przez fałszywe strony logowania i komunikaty podszywające się pod znane instytucje, natomiast smishing to odmiana tego procederu realizowana za pomocą wiadomości SMS.
Jakie są główne sygnały ostrzegawcze, które mogą świadczyć o oszustwie w internecie?
Główne sygnały to: wiadomości z linkiem i presją czasu od nieznanych nadawców, podejrzane adresy domen, prośby o podanie haseł lub kodów BLIK, oferty szybkiego zysku bez ryzyka oraz nietypowe formy płatności, takie jak kryptowaluty czy przekaz BLIK na telefon.
Na czym polega child grooming w sieci?
Child grooming to stopniowe uwodzenie dziecka przez dorosłego w celu zbudowania więzi emocjonalnej, pozyskania intymnych zdjęć, a następnie kontrolowania go za pomocą szantażu i gróźb. Jest to przestępstwo opisane w art. 200a Kodeksu karnego.
Co należy zrobić krok po kroku, gdy padnie się ofiarą cyberataku?
Należy natychmiast zadzwonić do banku w celu zastrzeżenia karty i zgłoszenia nieautoryzowanej transakcji, zastrzec PESEL, zmienić hasła do kont (zaczynając od poczty), zgłosić incydent do CERT Polska (w tym przekazać podejrzany SMS na numer 8080), złożyć zawiadomienie na Policji oraz przeskanować urządzenia programem antywirusowym.