Narzędzie do sprawdzania adresów URL pod kątem phishingu – czy ten link jest bezpieczny?

Natychmiast sprawdź dowolny adres URL lub domenę w bazach danych zawierających rzeczywiste informacje o zagrożeniach. Uzyskaj ocenę wiarygodności, analizę łańcucha przekierowań oraz werdykt dotyczący phishingu – bez konieczności rejestracji.
Sprawdzanie baz danych zagrożeń...
Wskaźnik zaufania
-
na 100
Bazy danych zagrożeń
OpenPhish -
Abuse.ch URLhaus -
Bezpieczne przeglądanie Google -
Wiek domeny -
Sygnały heurystyczne
Uwaga: Wynik „bez zagrożeń” oznacza, że w momencie sprawdzania nie wykryto żadnych znanych zagrożeń. Nowe strony phishingowe pojawiają się nieustannie – w razie wątpliwości nie należy ich odwiedzać.
Obsługiwane przez OpenPhish · Google Safe Browsing · Abuse.ch URLhaus · Wiek domeny RDAP · Analiza łańcucha przekierowań

Jak korzystać z narzędzia do sprawdzania linków phishingowych

1
Wklej dowolny adres URL (np. https://suspicious-site.com/login) lub po prostu domena – akceptowana zarówno z, jak i bez https://
2
Kliknij „Sprawdź adres URL ” lub naciśnij klawisz Enter – sprawdzanie odbywa się całkowicie po stronie serwera, więc Twoja przeglądarka nigdy nie łączy się bezpośrednio z podejrzanym adresem URL
3
Zapoznaj się z oceną zaufania, wynikami bazy danych zagrożeń, łańcuchem przekierowań oraz szczegółowym opisem sygnałów heurystycznych, aby uzyskać pełny obraz ryzyka

Jak interpretować wyniki

Ogólna ocena

Nie wykryto żadnych zagrożeń – nie znaleziono w żadnej bazie danych, analiza heurystyczna nie wykazała żadnych zagrożeń
Podejrzane – brak wpisów w bazie danych, ale wykryto sygnały ostrzegawcze; przed wizytą należy to sprawdzić
Wykryto zagrożenie – figuruje w jednej lub kilku bazach danych zagrożeń; nie wchodź na tę stronę

Wskaźnik zaufania (0–100)

Wynik złożony, uwzględniający wpisy w bazach danych, wyniki analizy łańcuchów przekierowań oraz sygnały heurystyczne.

Niebezpieczne
0–49
Podejrzane
50–74
Bezpieczny
75–100

Bazy danych zawierające informacje o zagrożeniach

Bezpieczne przeglądanie Google
Interfejs API Google do analizy zagrożeń, skanujący codziennie miliardy adresów URL. Najbardziej wiarygodna usługa wykrywania phishingu i złośliwego oprogramowania działająca w czasie rzeczywistym.
OpenPhish
Zasilana przez społeczność baza adresów URL służących do phishingu, aktualizowana co 12 godzin. Usługa bezpłatna, nie wymaga klucza API — dane są buforowane lokalnie, dzięki czemu weryfikacja przebiega natychmiastowo.
Abuse.ch – baza adresów URL
Oparta na społeczności lista blokowanych adresów DNS, śledząca domeny służące do rozpowszechniania złośliwego oprogramowania. W połączeniu z analizą wieku domen metodą RDAP pozwala wykrywać nowo zarejestrowane domeny phishingowe.
Wiek domeny RDAP
Wysyła zapytanie do serwisu RDAP organizacji IANA w celu ustalenia daty rejestracji domeny. Domeny istniejące krócej niż 30 dni są oznaczane jako wysokiego ryzyka — nowo zarejestrowane domeny są głównym wskaźnikiem phishingu.

Analiza łańcucha przekierowań

W odróżnieniu od narzędzi działających w przeglądarce, to narzędzie do sprawdzania śledzi cały łańcuch przekierowań po stronie serwera – nawet do 10 etapów. Ma to kluczowe znaczenie w przypadku serwisów skracających adresy URL, takich jak bit.ly, które ukrywają rzeczywisty adres docelowy. Ostateczna domena docelowa jest niezależnie sprawdzana w oparciu o wszystkie bazy danych zagrożeń.

Sygnały heurystyczne

Sygnał Co sprawdza Dlaczego to ma znaczenie
HTTPSCzy adres URL wykorzystuje protokół HTTPS czy zwykły HTTPPołączenia wyłącznie przez protokół HTTP stanowią podstawowy sygnał ostrzegawczy wskazujący na ryzyko dla każdej witryny przetwarzającej dane
Ryzyko związane z domenami najwyższego poziomuReputacja domen najwyższego poziomu (.xyz, .top, .tk...)Te domeny najwyższego poziomu są bardzo często wykorzystywane w kampaniach phishingowych
SkracaczZnane serwisy skracające adresy URL (bit.ly, tinyurl...)Skracacze adresów ukrywają prawdziwy adres docelowy i uniemożliwiają sprawdzenie linku przed kliknięciem
Znaki spoza zestawu ASCIIZnaki Unicode / znaki międzynarodowe w nazwie domenyWykorzystywane w atakach opartych na homografach w celu wizualnego podszywania się pod legalne domeny
Nazwa hosta IPCzy adres IP hosta jest adresem surowymLegalne strony internetowe korzystają z nazw domen, a nie z samych adresów IP
Głębokość subdomenyLiczba poziomów subdomenGłębokie zagnieżdżanie adresów naśladuje znane marki (paypal.com.malicious.xyz)

Czym jest adres URL służący do phishingu?

Adres URL służący do phishingu to złośliwy adres internetowy, który ma wyglądać na wiarygodny i nakłonić użytkowników do podania danych logowania, informacji finansowych lub danych osobowych. Najczęściej trafiają one do użytkowników za pośrednictwem poczty elektronicznej, wiadomości SMS lub mediów społecznościowych – często podszywając się pod zaufane marki, takie jak PayPal, Microsoft czy Twój bank.

Typowe taktyki związane z linkami phishingowymi

Domeny podobne (paypa1.com) Skracacze adresów URL HTTP bez HTTPS Wprowadzające w błąd subdomeny Ataki homograficzne Ryzykowne TLD (.xyz, .tk)
secure.paypal.login.malicious.com - the real domain is malicious.com, not paypal.com
Czym jest phishing URL? Kompletny przewodnik

Dlaczego warto sprawdzić linki przed kliknięciem

ponad 1 mln
Ataki phishingowe w 2022 r. – wzrost o 61% w porównaniu z rokiem poprzednim
<60s
Średni czas, po którym użytkownicy dają się nabrać na wiadomość phishingową
#1
E-mail jest najpopularniejszym sposobem rozsyłania złośliwych linków

Jedno kliknięcie może doprowadzić do kradzieży danych logowania, zainstalowania złośliwego oprogramowania lub strat finansowych. To narzędzie przeprowadza wszystkie kontrole po stronie serwera – Twoja przeglądarka nigdy nie łączy się bezpośrednio z podejrzanym adresem URL.

→ Już kliknąłeś? Co zrobić, jeśli kliknąłeś link phishingowy

Najczęściej zadawane pytania

Wklej pełny adres URL lub nazwę domeny w polu powyżej i kliknij „Sprawdź adres URL”. Narzędzie przeszukuje dwie niezależne bazy danych zagrożeń i przeprowadza heurystyczne kontrole strukturalne. Otrzymasz ocenę wiarygodności, wyniki z baz danych oraz pełny zestaw sygnałów — nie musisz się rejestrować.
Lista blokowanych domen Spamhaus DBL jest jedną z najbardziej renomowanych list tego typu na świecie, z której korzystają najwięksi dostawcy usług internetowych i duże przedsiębiorstwa. Umieszczenie domeny na tej liście oznacza, że została ona zidentyfikowana jako powiązana ze spamem, phishingiem lub złośliwym oprogramowaniem. Każdą domenę znajdującą się na tej liście należy traktować jako potwierdzone zagrożenie i nie należy jej odwiedzać.
Nie. Wynik „bez zagrożeń” oznacza, że w momencie sprawdzania nie wykryto żadnych znanych zagrożeń. Nowe strony phishingowe powstają nieustannie. Korzystaj z tego narzędzia jako pierwszej linii obrony, a nie jako jedynej.
Do najważniejszych sygnałów ostrzegawczych należą: protokół HTTP zamiast HTTPS, ryzykowne rozszerzenia domen najwyższego poziomu (.xyz, .tk, .gq), nowo zarejestrowana domena, głębokie zagnieżdżenie subdomen, znaki spoza zestawu ASCII oraz serwisy skracające adresy URL. Zobacz też:Jak sprawdzić, czy link jest bezpieczny.
Działaj szybko: odłącz się od internetu, uruchom skanowanie w poszukiwaniu złośliwego oprogramowania, zmień hasła i obserwuj, czy nie pojawiają się nietypowe działania. Jeśli podałeś dane dotyczące płatności, skontaktuj się ze swoim bankiem.Przeczytaj cały przewodnik →
Funkcja Bezpieczne przeglądanie Google sygnalizuje potencjalne zagrożenia związane ze stronami, które próbujesz odwiedzić. To narzędzie pozwala sprawdzić link przed kliknięciem — bez ryzyka przekierowania. Łączy ono dwa niezależne źródła informacji o zagrożeniach z analizą heurystyczną, zapewniając bardziej szczegółowy obraz sytuacji.

Wypróbuj więcej narzędzi do uwierzytelniania wiadomości e-mail

Zwiększ bezpieczeństwo swojej domeny dzięki naszym bezpłatnym narzędziom wyszukiwania:

Postępuj zgodnie z linkiem dodanym ręcznie

dmarc record checker icon powerdmarc

SPF
Generator

Postępuj zgodnie z linkiem dodanym ręcznie

ikona wyszukiwania rekordów spf powerdmarc

Rekord SPF
Checker

Postępuj zgodnie z linkiem dodanym ręcznie

Wyszukiwanie rekordów DKIM Icon PowerDMARC

Narzędzie do sprawdzania podpisów DKIM (
)

Postępuj zgodnie z linkiem dodanym ręcznie

generator rekordów bimi ikona powerdmarc

BIMI (
) Checker

Postępuj zgodnie z linkiem dodanym ręcznie

dmarc record generator ikona powerdmarc

DMARC
Checker

Chroń swoją organizację przed phishingiem u źródła


Platforma uwierzytelniania poczty elektronicznej PowerDMARC uniemożliwia atakującym podszywanie się pod Twoją domenę w celu wysyłania wiadomości phishingowych do Twoich klientów i partnerów.


Zarezerwuj demo Rozpocznij 15-dniowy okres próbny