W dobie cyfrowego życia często spotykamy się z próbami oszustwa – fałszywe e-maile, SMS-y z linkami czy podejrzane telefony. Właśnie dlatego warto korzystać z profesjonalnej pomocy solidnego partnera – CERT Polska (CSIRT NASK). Ich serwis incydent.cert.pl umożliwia każdemu zgłaszanie takich zagrożeń. Poniżej – aktualna i szczegółowa instrukcja krok po kroku.
1. Co to jest CERT Polska i dlaczego warto zgłaszać incydenty?
CERT Polska funkcjonuje w ramach NASK i działa jako Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego (CSIRT). Bada i przeciwdziała incydentom: phishingowi, malware, próbom wyłudzeń danych, atakom typu DDoS i innym zagrożeniom. To także centrum dzielenia się wiedzą i statystykami bezpieczeństwa. Incydenty zgłaszane przez użytkowników są analizowane, a ich skutkiem jest blokowanie szkodliwych kampanii i ochrona całej społeczności
2. Aktualne kanały zgłoszeń
📱 SMS-y: wyślij podejrzane SMS-y na numer 8080 – do 3 zgłoszeń z jednego numeru co 4 godziny. To bezpłatne w Polsce; poza granicami – zgodnie z taryfą operatora. Ważne, aby użyć funkcji „Prześlij dalej”, by przesłać cały SMS .
📧 E-maile: podejrzane wiadomości należy przesyłać na cert@cert.pl, najlepiej w formacie EML (razem z nagłówkami) lub za pomocą formularza na stronie
🖥️ Formularz online: interaktywny formularz na stronie incydent.cert.pl – teraz z precyzyjnym wyborem typu zgłaszającego na początku
3. Jak zgłosić incydent na incydent.cert.pl – krok po kroku
Wejdź na stronę incydent.cert.pl.
Na początek wybierz swój typ podmiotu:
osoba fizyczna,
operator usług kluczowych,
dostawca usług cyfrowych,
podmiot publiczny,
inne
Wybierz typ incydentu: podejrzany SMS, e-mail, domena, strona internetowa, inne.
Uzupełnij formularz:
Opis sytuacji i jej kontekst (np. treść, nadawca, numer telefonu).
Załącz dowody: SMS – zrzut, e-mail – plik EML, strony – zrzuty ekranu.
Dane kontaktowe (opcjonalnie).
Wyślij zgłoszenie – trafia do analityków CERT Polska.
Analiza zwykle obejmuje: klasyfikację incydentu, porównanie z istniejącymi kampaniami, przekazywanie danych innym instytucjom, analizę techniczną e-maili czy linków, i współpracę z operatorami w celu usunięcia zagrożeń
4. Dlaczego pierwszym krokiem jest wybór podmiotu zgłaszającego?
Ten krok ma istotne znaczenie:
Dokładne statystyki – CERT może lepiej analizować, jakie grupy użytkowników (osoby fizyczne, firmy, instytucje) zgłaszają jakie typy incydentów.
Dostosowana pomoc – zależnie od roli zgłaszającego (np. operator usług czy osoba prywatna) obowiązują różne wymagania ustawowe i procedury zgłoszeń .
5. Co dzieje się po zgłoszeniu?
CERT przyjmuje zgłoszenie i w ciągu maksymalnie 24 godzin (w przypadku poważnych incydentów) rozpoczyna analizę .
Analiza może skończyć się:
zgłoszeniem do innych podmiotów (hosting, DNS),
powiadomieniem operatorów o konieczności blokady,
kontaktowaniem się ze zgłaszającym w przypadku potrzeby dodatkowych informacji.
- Jeśli straciłeś dane lub je skasowano – możesz spróbować samodzielnie je odzyskać – przeczytaj wpis Jak Odzyskać Skasowane Dane z Laptopa: Przegląd Programów i Metod
📱 Nowy numer 8080 – natychmiastowa weryfikacja podejrzanych SMS-ów
Jednym z najprostszych i najszybszych sposobów sprawdzenia, czy SMS jest próbą oszustwa, jest jego przesłanie na bezpłatny numer 8080. To specjalna usługa CERT Polska, która pozwala automatycznie sprawdzić treść wiadomości w ciągu kilku minut.
Jak to działa?
Otrzymujesz podejrzany SMS – np. o paczce, zaległej fakturze, mandacie czy płatności.
Prześlij go dalej (nie przepisuj, tylko użyj opcji „Prześlij dalej”) na numer 8080.
W ciągu kilku minut otrzymasz odpowiedź – system automatycznie porówna treść SMS-a z bazą znanych oszustw.
Co możesz dostać w odpowiedzi?
✅ „Ta wiadomość nie znajduje się w bazie znanych zagrożeń.”
(może być bezpieczna, ale warto zachować czujność)❌ „To wiadomość z kampanii phishingowej.”
(potwierdzenie, że to oszustwo – NIE klikaj w link!)
Dlaczego to ważne?
Reakcja jest automatyczna i szybka – nie musisz czekać na analizę specjalisty.
System cały czas się uczy – im więcej użytkowników przesyła SMS-y, tym większa baza danych.
Ułatwia działanie operatorów, którzy mogą blokować całe kampanie phishingowe zanim dotrą do milionów odbiorców.
Uwaga:
Z jednego numeru można zgłosić maksymalnie 3 wiadomości w ciągu 4 godzin.
Usługa jest bezpłatna w Polsce (w roamingu obowiązują opłaty zgodne z taryfą operatora).
6. Dodatkowe zalecenia i bezpieczeństwo
Nie klikaj podejrzanych linków – nawet jeśli wyglądają atrakcyjnie.
Zawsze przesyłaj SMS z pełną treścią.
E-maile przesyłaj jako pliki EML – wtedy CERT ma dostęp do nagłówków.
Dbaj o aktualność oprogramowania, antywirus i uwierzytelnianie dwuskładnikowe (2FA).
W przypadku prób szantażu lub kradzieży danych zgłoś sprawę także na policję – incydent.cert.pl to wsparcie, ale często potrzebne jest również zgłoszenie karne
- O tym jak bezpiecznie korzystać z internetu przeczytasz w naszym wpisie: Jak bezpiecznie korzystać z internetu? Na co uważać?
- Twórz kopie zapasowe ważnych plików (dokumentów, zdjęć, filmów) – zobacz artykuł: jak zgrać dane z telefonu?
7. Tabela podsumowująca kanały zgłoszeń
Typ incydentu Kanał zgłoszenia Podejrzany SMS SMS → prześlij dalej → 8080 Podejrzany e‑mail EML na cert@cert.pl lub formularz online Podejrzana strona / domena Formularz na stronie incydent.cert.pl Inne incydenty Formularz po wyborze odpowiedniego typu podmiotu
🧩 Podsumowanie
Zgłoszenie incydentu na incydent.cert.pl to prosta, ale skuteczna forma ochrony – zarówno Twojej, jak i całej społeczności internetowej.
Wejdź na incydent.cert.pl i wybierz typ zgłaszającego.
Wybierz rodzaj incydentu – SMS, e-mail, strona.
Uzupełnij formularz – opisz sytuację, dołącz dowody.
Wyślij zgłoszenie – CERT zajmie się resztą.
Równolegle zawsze warto zgłosić poważne oszustwa również odpowiednim organom – np. na policję.
Potrzebujesz pomocy?
Masz pytania o cyberbezpieczeństwo, chcesz zabezpieczyć sprzęt lub skonfigurować ochronę? Jako serwis komputerowy oferujemy nie tylko naprawy, ale pełną pomoc w dziedzinie bezpieczeństwa – skontaktuj się z nami!
