Blog o phishingu, smishingu i cyberodporności pracowników
Praktyczne analizy kampanii phishingowych, smishingu, quishingu, przejęć kont Microsoft 365, oszustw SMS i scenariuszy socjotechnicznych, które warto wykorzystać w szkoleniach security awareness i testach odporności pracowników.
Na blogu PHISHLY opisujemy rzeczywiste scenariusze ataków: fałszywe wiadomości kurierskie, phishing na Microsoft 365, przejęcia kont, kody QR, fałszywe powiadomienia SaaS, vishing i smishing. Każdy materiał pomaga zrozumieć zagrożenie i przełożyć je na szkolenia i testy phishingowe.

2026-07-01
Nielegalne streamy: phishing i malware
Pirackie transmisje sportowe kuszą darmowym dostępem, ale często prowadzą do popupów, phishingu, malware i kradzieży danych.
Czytaj
2026-07-01
DCloud Uni-App i fabryka scamów krypto
Ponad 236 tys. domen opartych o DCloud Uni-App pokazuje, jak fałszywe inwestycje i phishing trafiają do użytkowników.
Czytaj
2026-06-29
Złośliwe rozszerzenie Chrome kradnie sesje firmowe
Phishing może zainstalować rozszerzenie Chrome kradnące cookies i sesje. Wyjaśniamy mechanizm, reakcję użytkownika oraz działania IT/SOC.
Czytaj
2026-06-28
Fałszywe mody do Minecrafta: malware i tokeny
Fałszywe mody do Minecrafta mogą kraść tokeny Microsoft i uruchamiać malware. Sprawdź, jak rozpoznać ryzyko i zareagować.
Czytaj
2026-06-27
Browser-in-the-Middle BitM: jak działa taki atak
BitM to wariant phishingu, w którym użytkownik loguje się przez zdalną sesję kontrolowaną przez atakującego. Sprawdź, jak ograniczyć ryzyko.
Czytaj
2026-06-27
ClickFix i fałszywe CAPTCHA: jak działa atak
ClickFix nie omija CAPTCHA. Podszywa się pod weryfikację i nakłania użytkownika do uruchomienia polecenia w systemie.
Czytaj