Sprawdź link
zanim klikniesz

Wklej adres URL z kodu QR lub zeskanuj go kamerą — przeanalizujemy adres pod kątem typowych sygnałów oszustwa, zanim podasz jakiekolwiek dane.

⚠️ Czym jest quishing?

Quishing to phishing przez kody QR. Twoje oko nie odczyta kodu QR bez skanera — dlatego oszuści naklejają własny kod na oryginalny: na automacie parkingowym, paczkomacie, mandacie za wycieraczką auta albo menu w restauracji.

Po zeskanowaniu trafiasz na podrobioną stronę banku, kuriera albo systemu płatności, która wygląda identycznie jak prawdziwa. Zawsze sprawdź link przed podaniem danych logowania, kodu BLIK czy numeru karty.

🅿️ Automaty parkingowe 📦 Paczkomaty 🍽️ Menu w restauracjach
Tak wygląda wynik analizy
PRZYKŁAD
🚨
PODEJRZANY
https://inpost-doplata-paczka.xyz/płatność
Wykryte sygnały: nietypowa końcówka domeny .xyz, słowo „dopłata" w adresie, podszywanie się pod znaną firmę kurierską.
1
Wklej lub zeskanuj
Link z SMS-a, e-maila albo kod QR kamerą
2
Analizujemy adres
Sprawdzamy znane sygnały oszustwa, w 2–3 sekundy
3
Widzisz wynik i co dalej
Ocenę ryzyka + podgląd strony bez wchodzenia na nią
Wklej link
Skanuj kamerą
Przykłady do przetestowania:
pko.pl ✓
allegro.pl ✓
Fałszywa subdomena ⚠
Fałszywa dopłata ⚠
Phishing ⚠
gov.pl ✓

Jak rozpoznawać fałszywe linki?

Oszuści są sprytni, ale prawie zawsze zostawiają ślady. Zwróć uwagę na te 4 elementy:

🔍
Podejrzane subdomeny
Adres wygląda jak pko.pl.logowanie-nowe.com? Prawdziwa domena jest zawsze TUŻ przed pierwszą pojedynczą ukośną kreską. Tutaj domeną jest logowanie-nowe.com, a nie PKO!
🌍
Dziwne końcówki (TLD)
Polskie firmy i instytucje rządowe używają końcówek .pl lub .gov.pl. Jeśli widzisz adres zakończony na .tk, .ml, .xyz, .ru lub .cc – zachowaj maksymalną ostrożność.
✍️
Literówki w nazwach (Typosquatting)
Przestępcy rejestrują domeny łudząco podobne do znanych marek, licząc na nieuwagę, np. alegro.pl (jedno l), mbanck.pl czy facebool.com. Dokładnie czytaj każdą literę.
🚨
Sztuczna presja czasu
"Zablokowaliśmy Twoje konto!", "Dopłać 1.50 zł do paczki, inaczej zostanie zwrócona!". Strony wyłudzające dane zawsze próbują wzbudzić w Tobie strach lub pośpiech, by uśpić czujność.
Analizuję link...
⏳ Sprawdzam protokół i strukturę adresu...
⏳ Sprawdzam końcówkę domeny (TLD)...
⏳ Szukam znanych wzorców phishingu...
⏳ Obliczam wynik...
Wynik analizy
ℹ️ Jak liczymy ten wynik: analizujemy wyłącznie sam adres URL — protokół (HTTPS), końcówkę domeny, charakterystyczne słowa używane w oszustwach i próby podszycia się pod znane marki. To analiza heurystyczna (wzorce), nie zapytanie do żywej bazy Google Safe Browsing ani rejestru WHOIS — zawsze zachowuj zdrowy rozsądek, nawet gdy wynik jest dobry.
Adres
Domena
Końcówka (TLD)
Protokół
Wzorce ryzyka
Słowa-klucze
Podszywanie pod markę
Struktura adresu
Renderujemy podgląd po stronie zewnętrznego serwisu — Twoja przeglądarka nigdy nie łączy się bezpośrednio z tym adresem.

Już kliknąłeś albo podałeś dane?

Działaj szybko — większość strat da się ograniczyć w pierwszych minutach.

🚨 Zrób to teraz, w tej kolejności
  1. Zadzwoń do swojego banku (numer z odwrotu karty, nie z SMS-a) i poproś o zablokowanie karty/konta, jeśli podałeś dane logowania lub kod BLIK.
  2. Zmień hasło do konta, którego dotyczyła strona — i wszędzie, gdzie używałeś tego samego hasła.
  3. Włącz dwuetapowe logowanie (2FA), jeśli jeszcze go nie masz.
  4. Zgłoś incydent do CERT Polska — patrz dane kontaktowe poniżej. To realnie pomaga blokować stronę dla innych osób.
  5. Obserwuj historię konta przez kilka kolejnych dni.
Gdzie zgłosić fałszywą stronę w Polsce
Formularz CERT Polska (CSIRT NASK)incydent.cert.pl/phishing
Podejrzany SMS — przekaż na8080 (bezpłatnie)
E-mail do CERT Polskacert@cert.pl
Oszustwo / wyłudzenie pieniędzyPolicja: 112 lub 997

Najczęstsze pytania

Czy QRGuard daje 100% gwarancji, że link jest bezpieczny?

Nie. Wynik to wskazówka oparta na analizie wzorców adresu URL, a nie ostateczny wyrok. Nowe, dobrze przygotowane strony phishingowe mogą czasem nie zostać wykryte, a legalna strona z nietypową strukturą adresu może dostać niższą ocenę. Zawsze łącz wynik z własnym zdrowym rozsądkiem.

Czy muszę instalować aplikację?

Nie — QRGuard działa w przeglądarce, na telefonie i komputerze. Skaner kodów QR korzysta z kamery urządzenia bezpośrednio w przeglądarce, bez instalacji.

Czy zapisujecie linki, które sprawdzam?

Adresy, które wpisujesz, są przetwarzane w celu wygenerowania wyniku. Szczegóły dotyczące przechowywania danych i plików cookie (w tym reklamowych) znajdziesz w Polityce prywatności w stopce.

Co to jest "podgląd strony" i czy to bezpieczne?

To statyczny zrzut ekranu wygenerowany przez zewnętrzny serwis — Twoje urządzenie nigdy nie nawiązuje połączenia z analizowaną stroną, więc nie ma ryzyka uruchomienia złośliwego kodu czy wysłania danych.

Zeskanowałem kod QR i strona już się otworzyła — co teraz?

Nie podawaj żadnych danych. Skopiuj adres z przeglądarki, wróć tutaj i sprawdź go. Jeśli już zdążyłeś podać dane logowania lub numer karty, przejdź do sekcji "Już kliknąłeś?" wyżej.