[14/2026] Nowa funkcja moje.cert.pl!
Z dumą prezentujemy najświeższy dodatek do szerokich możliwości portalu. Od dziś zarejestrowani użytkownicy mają dostęp do panelu "Infrastruktura organizacji".
Oferujemy możliwość spojrzenia na swoje zasoby okiem osoby z zewnątrz - prezentujemy tzw. "attack surface", czyli wszystkie widoczne technologie, hosty, otwarte porty i powiązane z nimi podatności.
Nie masz pewności czy to dla Ciebie? Zachęcamy do sprawdzenia demo, które dostępne jest bez rejestracji! Wystarczy wejść na https://moje.cert.pl/organization/demo/ - przygotowaliśmy przykładowe dane, które pomagają zilustrować jak kompleksowy przegląd oferuje nowa funkcjonalność.
Zachęcamy do korzystania - to jest i zawsze będzie darmowe!
Załączone obrazy
[13/2026] Raport miesięczny za styczeń 2026
Publikujemy wydanie raportu miesięcznego o stanie cyberbezpieczeństwa w Polsce w styczniu 2026 roku.
📌 Raport za styczeń 2026 jest dostępny pod tym linkiem – https://cert.pl/uploads/docs/Podsumowanie_CERT_Polska_2026_01.pdf
W każdym wydaniu raportu miesięcznego znajdziesz:
najnowsze statystyki incydentów,
opisy aktualnych kampanii i technik ataków,
działania zespołu na rzecz edukacji i współpracy,
rekomendacje, jak chronić siebie i swoje systemy.
[12/2026] 🚨 Zwrot podatku w lutym? Nie daj się oszukać!
💰 W przyszłym tygodniu rusza możliwość elektronicznego rozliczania PIT-11 za ubiegły rok, jednak przestępcy już teraz kuszą niecierpliwych perspektywą rzekomego zwrotu podatku.
✉️ Zaobserwowaliśmy masową kampanię SMS-ową, w której oszuści obiecują konkretne kwoty, a następnie przekierowują odbiorcę na stronę wyłudzającą dane.
💵 Temat jest chwytliwy i najwyraźniej opłaca się przestępcom - zaledwie wczoraj informowaliśmy o podszyciach pod Krajową Administrację Skarbową i fałszywych kontrolach. Więcej w tym temacie przeczytacie w naszych mediach społecznościowych:
https://www.facebook.com/share/p/1FerT9GGwo/
https://x.com/CERT_Polska/status/2021283029461667966?s=20
https://www.linkedin.com/feed/update/urn:li:activity:7427048722578071552
⚠️ Jeśli otrzymasz podobną wiadomość, nie działaj pochopnie! Zanim podasz jakiekolwiek dane, zweryfikuj adres strony internetowej i zastanów się nad intencjami nadawcy korespondencji.
📢 Podejrzane SMS-y przekaż dalej na darmowy numer 8080, a maile zgłoś za pośrednictwem formularza na stronie incydent.cert.pl ✅ W ten sposób pomagasz chronić siebie i innych!
Załączone obrazy
[11/2026] ⚠️ Kupujesz prezent na walentynki? Uważaj na fałszywe sklepy na portalu Facebook!
🛍️ Oszuści promują fałszywe reklamy i „super rabaty”, podszywając się pod znane marki.
Linki prowadzą do stron wyłudzających dane osobowe i informacje o kartach płatniczych.
Dwa razy sprawdź oferty, które kuszą zbyt atrakcyjnymi rabatami – cyberprzestępcy używają tego chwytu, aby Cię okraść!
Pamiętaj o weryfikacji adresu strony, na której się znajdujesz!
Więcej informacji w mediach społecznościowych CSIRT KNF:
Komunikat został wysłany przez
CSIRT KNF.
Załączone obrazy
[10/2026] 🚨 Wiadomość z NFZ? Przyjrzyj się dwa razy!
💊 Obserwujemy kampanię oszustw opartą na podszyciach pod Narodowy Fundusz Zdrowia.
⚕️ Przestępcy rozsyłają wiadomości mailowe z informacją o rzekomej refundacji świadczeń.
🔗 Link zawarty w treści wiadomości prowadzi do strony wyłudzającej dane osobowe i adresowe. Mogą one posłużyć przestępcom do dalszego kontaktu i prób oszustwa.
📢 Podejrzane reklamy, wiadomości i strony zgłaszaj za pomocą formularza: http://incydent.cert.pl
✅ W ten sposób pomagasz chronić siebie i innych!
Załączone obrazy
[9/2026] ⚠️ Nieuregulowane opłaty celne? Uważaj na oszustów!
📬 Przestępcy podszywają się pod Pocztę Polską i wysyłają wiadomości mailowe z informacją o nieopłaconych należnościach.
🔗️ Następnie przekonują odbiorcę do wejścia na przygotowaną stronę phishingową, do której link znajduje się w treści maila.
🚩 Strona internetowa zachowuje szatę graficzną imitującą portal poczty, jednak wszelkie dane wprowadzone do znajdującego się tam formularza trafiają w ręce oszustów. Przestępcy wyłudzają w ten sposób dane osobowe, adresowe i karty płatniczej.
❗ Zanim podasz swoje dane, dokładnie zweryfikuj nadawcę wiadomości i adres witryny. ✅ Wszelką podejrzaną aktywność w internecie zgłoś do CERT Polska przez stronę incydent.cert.pl lub aplikację mObywatel (usługa "Bezpiecznie w sieci").
Załączone obrazy
[8/2026] Raport i rekomendacje w związku z incydentem w sektorze energii z 29 grudnia 2025 roku
Pod koniec ubiegłego roku doszło do serii skoordynowanych ataków w polskiej cyberprzestrzeni.
Działania wymierzone były w liczne farmy wiatrowe i fotowoltaiczne, spółkę z sektora produkcyjnego oraz w elektrociepłownię dostarczającą ciepło dla prawie pół miliona odbiorców w Polsce.
Dziś nasz zespół publikuje raport opisujący techniczną analizę tych zdarzeń i rekomendacje, dzięki którym mogą Państwo zmniejszyć ryzyko podobnych incydentów w przyszłości. Pokazujemy schemat działania oraz wykorzystane przez atakujących narzędzia. Raport jest dostępny pod adresem https://cert.pl/posts/2026/01/raport-incydent-sektor-energii-2025/
W związku z incydentem rekomendujemy:
Weryfikację logów pod kątem występowania IoC oraz technik wykorzystywanych przez aktora, opisanych w raporcie. Należy zgłosić incydent do właściwego zespołu CSIRT poziomu krajowego w przypadku ich wykrycia.
Wdrożenie rekomendacji dla wzmocnienia ochrony systemów OT opisanych w artykule Rekomendacje dla wzmocnienia ochrony systemów OT.
Zastosowanie rekomendacji opisanych w Komunikacie Pełnomocnika Rządu do spraw Cyberbezpieczeństwa dotyczącym cyberbezpieczeństwa OZE.
Zgłaszanie incydentów cyberbezpieczeństwa do właściwego zespołu CSIRT poziomu krajowego:
CSIRT GOV - administracja rządowa i infrastruktura krytyczna,
CSIRT MON - instytucje wojskowe,
CSIRT NASK - wszystkie pozostałe.
[7/2026] 🚨Uwaga na fałszywą weryfikację konta na OtoMoto!
Jeśli dostaniesz wiadomość zawierającą plik „weryfikacja_konta.pdf” rzekomo od OtoMoto - potraktuj to jak próbę kradzieży danych.
💡Dokument zawiera informację o konieczności potwierdzenia tożsamości w celu dalszego korzystania z platformy.
Po kliknięciu w przycisk „Przejdź do weryfikacji”, użytkownik zostaje przekierowany na stronę zawierającą logotypy banków.
Następnie po wyborze banku pojawia się fałszywa strona logowania imitująca stronę banku.
Niezależnie od tego, który bank wybierzemy z listy - wprowadzone dane trafią do cyberprzestępców.
🔐Bądźcie ostrożni i pamiętajcie o dokładnym weryfikowaniu strony, na której się znajdujecie!
Więcej informacji w mediach społecznościowych CSIRT KNF:
Komunikat został wysłany przez
CSIRT KNF.
Załączone obrazy
[6/2026] ⚠️ Uwaga na fałszywe sklepy na TikToku!
🛍️ Oszuści promują fałszywe reklamy i „super rabaty”, podszywając się pod znane marki. Linki prowadzą do stron wyłudzających dane i informacje o kartach.
CSIRT KNF zidentyfikował i zgłosił ponad 300 fałszywych reklam, które zostały rozpowszechnione na portalu TikTok!
Nie wierz w oferty, które kuszą bardzo atrakcyjnymi rabatami – cyberprzestępcy używają tego chwytu, aby Cię okraść! Pamiętaj o weryfikacji adresu strony, na której się znajdujesz!
Więcej informacji w komunikacie CSIRT KNF:
Komunikat został wysłany przez
CSIRT KNF.
Załączone obrazy
[5/2026] ⚠️ Wyjeżdżasz na ferie? Uważaj na oszustów!
❄️ Sezon na zimowe wyjazdy w pełni, ale przestępcy nie biorą urlopów! Obserwujemy wzmożone wykorzystywanie schematu oszustwa na rezerwację noclegu.
🔎 Przestępcy korzystają z przejętych kont hoteli i wycieków danych żeby kontaktować się z klientami, którzy wykupili nocleg. Za pośrednictwem popularnych komunikatorów wysyłają link do strony imitującej pośrednika rezerwacji, a w rzeczywistości wyłudzającej dane osobowe i dane karty płatniczej.
🚨 W tym szczegółowo przygotowanym oszustwie treść wiadomości i fałszywej strony jest wysoce spersonalizowana. Dlatego należy zachowywać szczególną ostrożność i zawsze upewniać się przed podaniem danych czy znajdujesz się na oficjalnej stronie portalu z noclegami.
📢 Podejrzane reklamy, wiadomości i strony zgłaszaj za pomocą formularza: http://incydent.cert.pl ✅ W ten sposób pomagasz chronić siebie i innych!