Phishing na dzieci — jak rozpoznać fałszywe wiadomości i nie dać się oszukać

Z perspektywy pedagoga informatyka z ponad 25-letnim doświadczeniem w IT.

---

Czym jest phishing?

Phishing to próba wyłudzenia danych osobowych (hasła, numery kart, dane logowania) przez podszywanie się pod zaufaną osobę lub instytucję.

Nazwa pochodzi od angielskiego "fishing" (łowienie ryb) — oszust zarzuca "przynętę" (fałszywy mail, SMS, link) i czeka, aż ofiara "ugryzie".

Dorosłym phishing kojarzy się z "nigeryjskim księciem". Ale phishing w 2026 roku jest wyrafinowany, spersonalizowany i celuje również w dzieci.

Dlaczego dzieci są łatwym celem?

1. Brak doświadczenia — dziecko nie wie, że bank nie wysyła SMS-ów z prośbą o hasło
2. Impulsywność — "KLIKNIJ TERAZ ŻEBY DOSTAĆ 1000 V-BUCKS!" — dziecko klika, zanim pomyśli
3. Zaufanie — dziecko ufa platformom (Roblox, Fortnite, Discord) i nie podejrzewa, że wiadomość może być fałszywa
4. Brak filtra — dorośli wiedzą, że "gratulacje, wygrałeś iPhone!" to spam. Dziecko może nie wiedzieć

Jak phishing celuje w dzieci?

Typ 1: Fałszywe nagrody w grach

"Gratulacje! Wygrałeś 10 000 V-Bucks! Kliknij tutaj aby odebrać: [link]"

Dziecko klika, trafia na stronę ładnie wyglądającą jak Fortnite/Roblox, wpisuje login i hasło. Oszust przejmuje konto.

Typ 2: Fałszywe wiadomości od "przyjaciela"

Na Discordzie: "Hej, sprawdź ten filmik z Tobą! [link]"

Link prowadzi do strony z malware lub strony wyłudzającej dane logowania Discord.

Typ 3: Fałszywe maile od "platformy"

"Twoje konto Roblox zostanie zablokowane za 24h. Kliknij tutaj żeby zweryfikować: [link]"

Presja czasu + strach przed utratą konta = idealna kombinacja do oszustwa.

Typ 4: Quizy i ankiety

"Sprawdź którą postacią z Minecraft jesteś! Wpisz swój email i hasło: [formularz]"

Dziecko wpisuje dane logowania, myśląc że to zabawny quiz. Oszust przechwytuje dane logowania.

Typ 5: Fałszywe aplikacje

W sklepach z aplikacjami pojawiają się podróbki popularnych gier. Dziecko pobiera "Roblox Premium" — dostaje malware.

5 kroków weryfikacji — naucz dziecko

Krok 1: ZATRZYMAJ SIĘ

Nie klikaj od razu. Policz do 5. Jeśli wiadomość jest pilna ("TERAZ!", "OSTATNIA SZANSA!", "24H!") — to prawie na pewno oszustwo. Prawdziwe firmy nie straszą.

Krok 2: SPRAWDŹ NADAWCĘ

• Mail od "support@robl0x.com" (zero zamiast "o") to fałszywy mail
• Mail od "support@roblox.com" to prawdziwy mail
• SMS z nieznanego numeru z linkiem — nie klikaj

Naucz dziecko: patrz na adres nadawcy, nie na nazwę wyświetlaną.

Krok 3: NAJEDŹ NA LINK (nie klikaj!)

Na komputerze: najedź myszką na link i patrz w dolny lewy róg ekranu. Prawdziwy adres się tam pokaże.

Na telefonie: przytrzymaj link dłużej (long press) — pokaże się docelowy URL.

Jeśli link prowadzi do "roblox-free-vbucks-2026.xyz" zamiast "roblox.com" — to oszustwo.

Krok 4: PYTAJ DOROSŁEGO

Jeśli nie jesteś pewien/pewna — zapytaj rodzica lub nauczyciela. Lepiej zapytać 100 razy o nic, niż raz kliknąć w coś złego.

Krok 5: ZGŁOŚ

• Oznacz wiadomość jako spam/phishing w aplikacji pocztowej
• Zgłoś profil na Discordzie/Instagramie
• Powiedz rodzicowi

Ćwiczenie praktyczne z dzieckiem

"Phishing Detective" — gra domowa

Przygotuj 5 przykładowych wiadomości (możesz je wydrukować lub pokazać na ekranie):

1. Prawdziwa: Email od szkoły o zebraniu rodziców (znajomy adres, brak linków)
2. Fałszywa: "Wygrałeś PS5! Kliknij: bit.ly/darm0wa-ps5" (link skrócony, literówki)
3. Prawdziwa: SMS z apteki o gotowej recepcie (znany numer)
4. Fałszywa: "Twoje konto Instagram zostanie usunięte. Zaloguj się tutaj: instagrarn.com" (literówka w nazwie!)
5. Fałszywa: Discord DM: "Sprawdź ten filmik z Tobą, lol [link]" (brak kontekstu, nieznany użytkownik)

Dziecko musi określić: prawdziwa czy fałszywa? I podać DLACZEGO.

Nagródź każdą poprawną odpowiedź — to buduje nawyk krytycznego myślenia.

Co zrobić jeśli dziecko już kliknęło?

1. Nie karz dziecka — przyszło z problemem, to dobrze
2. Zmień hasła — natychmiast, na WSZYSTKICH kontach które używają tego samego hasła
3. Włącz 2FA — tam gdzie to możliwe
4. Sprawdź konto bankowe — jeśli dziecko wpisało dane karty rodzica
5. Przeskanuj urządzenie — antywirus, usuń podejrzane aplikacje
6. Zgłoś — na platformie (Roblox, Discord, Google) i ewentualnie na policji

Co planujemy w MichalKids?

Wkrótce

• Academy — kurs "Phishing Master": interaktywne ćwiczenia rozpoznawania fałszywych wiadomości, quizy, certyfikat
• AI Coach — jeśli dziecko instaluje podejrzaną aplikację, rodzic dostaje informację w raporcie tygodniowym
• Wspólne cele — rodzic i dziecko razem ustalają zasady (np. "nie klikam w linki od nieznajomych bez pytania")

Strażnik, nie szpieg. Nie blokujemy linków — uczymy je rozpoznawać.

---

Źródła:

• CERT Polska — Raport roczny 2024
• KNF — ostrzeżenia przed phishingiem
• NASK — bezpieczeństwo dzieci online
• Google Phishing Quiz

---

Pobierz MichalKids na Android | Pobierz na iOS