MUNDIAL 2026 Terminarz i wyniki Godziny meczów podawane według Twojej strefy czasowej.
1/8 finału KONIEC
SUI Szwajcaria 4
COL Kolumbia 3
Ćwierćfinał
FRA Francja
MAR Maroko
Ćwierćfinał
ESP Hiszpania
BEL Belgia
Ćwierćfinał
NOR Norwegia
ENG Anglia
Ćwierćfinał
ARG Argentyna
SUI Szwajcaria
Półfinał
Półfinał
Mecz o 3. miejsce
Finał
1/8 finału KONIEC
ARG Argentyna 3
EGY Egipt 2
1/8 finału KONIEC
USA USA 1
BEL Belgia 4
1/8 finału KONIEC
POR Portugalia 0
ESP Hiszpania 1
1/8 finału KONIEC
MEX Meksyk 2
ENG Anglia 3
1/8 finału KONIEC
BRA Brazylia 1
NOR Norwegia 2
1/8 finału KONIEC
PAR Paragwaj 0
FRA Francja 1
1/8 finału KONIEC
CAN Kanada 0
MAR Maroko 3
1/16 finału KONIEC
COL Kolumbia 1
GHA Ghana 0
1/16 finału KONIEC
ARG Argentyna 3
CPV Republika Zielonego Przylądka 2
1/16 finału KONIEC
AUS Australia 3
EGY Egipt 5
1/16 finału KONIEC
SUI Szwajcaria 2
ALG Algieria 0
1/16 finału KONIEC
POR Portugalia 2
CRO Chorwacja 1
1/16 finału KONIEC
ESP Hiszpania 3
AUT Austria 0
1/16 finału KONIEC
USA USA 2
BIH Bośnia i Hercegowina 0
1/16 finału KONIEC
BEL Belgia 3
SEN Senegal 2
1/16 finału KONIEC
ENG Anglia 2
COD DR Konga 1
1/16 finału KONIEC
MEX Meksyk 2
ECU Ekwador 0
1/16 finału KONIEC
FRA Francja 3
SWE Szwecja 0
1/16 finału KONIEC
CIV Wybrzeże Kości Słoniowej 1
NOR Norwegia 2
1/16 finału KONIEC
NED Holandia 3
MAR Maroko 4
1/16 finału KONIEC
GER Niemcy 4
PAR Paragwaj 5
1/16 finału KONIEC
BRA Brazylia 2
JPN Japonia 1
1/16 finału KONIEC
RSA RPA 0
CAN Kanada 1
GRUPA J KONIEC
JOR Jordania 1
ARG Argentyna 3
GRUPA J KONIEC
ALG Algieria 3
AUT Austria 3
GRUPA K KONIEC
COL Kolumbia 0
POR Portugalia 0
GRUPA K KONIEC
COD DR Konga 3
UZB Uzbekistan 1
GRUPA L KONIEC
PAN Panama 0
ENG Anglia 2
GRUPA L KONIEC
CRO Chorwacja 2
GHA Ghana 1
GRUPA G KONIEC
NZL Nowa Zelandia 1
BEL Belgia 5
GRUPA G KONIEC
EGY Egipt 1
IRN Iran 1
GRUPA H KONIEC
URU Urugwaj 0
ESP Hiszpania 1
GRUPA H KONIEC
CPV Republika Zielonego Przylądka 0
KSA Arabia Saudyjska 0
GRUPA I KONIEC
NOR Norwegia 1
FRA Francja 4
GRUPA I KONIEC
SEN Senegal 5
IRQ Irak 0
GRUPA D KONIEC
TUR Turcja 3
USA USA 2
GRUPA D KONIEC
PAR Paragwaj 0
AUS Australia 0
GRUPA F KONIEC
TUN Tunezja 1
NED Holandia 3
GRUPA F KONIEC
JPN Japonia 1
SWE Szwecja 1

Masz Gmaila? Fałszywy alert może kosztować cię konto

Czas czytania: 4 min
Osoba sprawdza pocztę na laptopie i telefonie, symboliczna scena ostrzegająca przed fałszywymi alertami Gmaila
Fałszywy alert bezpieczeństwa może być próbą przejęcia konta Gmail. Fot. thefad.pl

CERT Polska ostrzega przed kampanią phishingową wymierzoną w użytkowników Gmaila. Atak polega na wysyłaniu wiadomości, które wyglądają jak alerty bezpieczeństwa od administratorów poczty, ale prowadzą do fałszywych stron logowania. Celem jest przejęcie hasła oraz drugiego składnika logowania.

Według CERT Polska kampanię prowadzi grupa UNC1151/Ghostwriter, od lat łączona z atakami na skrzynki pocztowe polskich użytkowników. Wcześniej celem były przede wszystkim konta u polskich dostawców poczty, między innymi Onetu, Wirtualnej Polski i Interii. Od marca 2026 r. obserwowane są ataki ukierunkowane na użytkowników Gmaila.

Jak wygląda fałszywy alert

Mechanizm jest oparty na pośpiechu i zaufaniu do komunikatów bezpieczeństwa. Użytkownik otrzymuje wiadomość, która może sugerować problem z kontem, potrzebę weryfikacji albo konieczność potwierdzenia aktywności. Link w takiej wiadomości nie prowadzi jednak do prawdziwego panelu Google, lecz do strony przygotowanej przez atakujących.

Na fałszywej stronie użytkownik jest proszony o wpisanie loginu i hasła. W kolejnym kroku przestępcy mogą próbować przechwycić również kod weryfikacji dwuetapowej. To ważne, ponieważ sama weryfikacja dwuetapowa nie chroni przed sytuacją, w której użytkownik sam wpisze kod na podstawionej stronie.

CERT Polska informuje, że wiadomości są wysyłane głównie ze specjalnie zakładanych kont Gmail. W niektórych przypadkach atakujący wykorzystują także przejęte skrzynki i zmieniają nazwę wyświetlaną nadawcy, aby wiadomość wyglądała bardziej wiarygodnie. Kampanie mają być prowadzone z dużą intensywnością, przede wszystkim w dni robocze.

Jak zabezpieczyć konto Google

Najważniejsza zasada bezpieczeństwa jest prosta: nie należy logować się do konta Google po kliknięciu linku z wiadomości e-mail. Jeżeli użytkownik dostaje alert bezpieczeństwa, powinien samodzielnie otworzyć przeglądarkę, wejść na konto Google i tam sprawdzić ostatnie zdarzenia związane z bezpieczeństwem. Google wskazuje, że podejrzane wiadomości wyglądające jak alerty od firmy należy weryfikować bezpośrednio na stronie konta.

Przed wpisaniem hasła trzeba sprawdzić adres strony. Prawdziwe logowanie do konta Google odbywa się w domenie Google. Fałszywe strony często używają podobnych nazw, dodatkowych członów, literówek albo adresów, które mają wyglądać wiarygodnie tylko na pierwszy rzut oka.

Warto sprawdzić ustawienia bezpieczeństwa konta. Użytkownik powinien zobaczyć, na jakich urządzeniach konto jest zalogowane, czy nie pojawiła się nieznana aktywność oraz czy metody odzyskiwania dostępu są poprawne. Jeżeli w ustawieniach widoczne jest obce urządzenie, należy je wylogować i zmienić hasło.

Hasło do konta Google powinno być unikalne. Nie należy używać tego samego hasła w innych serwisach, sklepach internetowych, mediach społecznościowych ani aplikacjach firmowych. Jeśli jedno hasło działa w wielu miejscach, wyciek lub przejęcie jednego konta może ułatwić dostęp do kolejnych usług.

Google zaleca używanie weryfikacji dwuetapowej, ale wskazuje też, że bezpieczniejszą metodą logowania mogą być klucze dostępu, czyli passkeys. Klucz dostępu pozwala potwierdzić logowanie za pomocą urządzenia, na przykład przez PIN, odcisk palca albo rozpoznawanie twarzy. Dane biometryczne pozostają na urządzeniu i nie są przekazywane Google.

Osoby szczególnie narażone na ataki ukierunkowane mogą skorzystać z Programu ochrony zaawansowanej Google. To rozwiązanie jest przeznaczone między innymi dla dziennikarzy, osób publicznych, polityków, aktywistów, pracowników administracji i osób, których konta mogą być celem działań szpiegowskich lub dezinformacyjnych. Program wymaga silniejszego potwierdzania tożsamości przy logowaniu.

Co zrobić, jeśli dane zostały wpisane na fałszywej stronie

Jeżeli użytkownik podejrzewa, że wpisał dane na fałszywej stronie, powinien działać od razu. Należy zmienić hasło z zaufanego urządzenia, wylogować nieznane sesje, sprawdzić metody odzyskiwania konta i usunąć obce numery telefonu lub adresy pomocnicze. Trzeba też skontrolować filtry i przekierowania w Gmailu, ponieważ po przejęciu skrzynki atakujący mogą próbować ukrywać część wiadomości albo przekierowywać pocztę.

Podejrzaną wiadomość można zgłosić w Gmailu jako phishing. Incydent można również przekazać do CERT Polska przez oficjalny formularz zgłoszeniowy. Jeśli konto zostało przejęte, należy skorzystać z procedury odzyskiwania konta Google.

Atak działa wtedy, gdy użytkownik uwierzy, że fałszywy alert jest prawdziwym komunikatem bezpieczeństwa. Dlatego przy każdej wiadomości wymagającej logowania najbezpieczniejsze działanie jest takie samo: nie klikać linku z e-maila, nie wpisywać hasła na stronie otwartej z wiadomości i sprawdzić konto bezpośrednio w ustawieniach Google.

Źródło: CERT Polska, Google Account Help, Google Advanced Protection Program

 

Opracowanie: Darek Frach

Link skopiowany

Powiązane

Najczęściej czytane

  1. 1

    Krzysztof Skiba: Poglądy z gumy, władza z betonu: Jak PiS pokochał rosyjską narrację w imię sondaży

  2. 2

    Krzysztof Skiba: Mogileński kontrakt stulecia. Jak kumpel od Czarnka zarabiał w godzinę więcej niż ty w pół roku

  3. 3

    Uroda potrafi zestresować. Dlaczego czasem odbiera nam mowę

  4. 4

    Ks. Stanisław Walczak do Kaczyńskiego: No cóż, już tatuś nas ostrzegał… A za mało lał cię po gołym tyłku!

  5. 5

    Nawrocki nie odebrał ślubowania od kolejnego sędziego TK. To już piąty przypadek

Exit mobile version