Dokładnie 41 lat temu, 15 marca 1985 roku, firma Symbolics Computer Corporation z Cambridge w stanie Massachusetts zarejestrowała pierwszą na świecie komercyjną domenę internetową – symbolics.com. To zdarzenie wyznacza symboliczny początek ery, w której adresy sieciowe stały się nieodłączną częścią życia codziennego i fundamentem cyfrowej tożsamości milionów ludzi i organizacji. Na pamiątkę tej daty co roku obchodzony jest Światowy Dzień Domeny Internetowej.
Warto przypomnieć, że symbolics.com zostało zarejestrowane sześć lat przed uruchomieniem protokołu World Wide Web w 1991 roku, a sama rejestracja wymagała ręcznego zatwierdzenia przez Stanford Research Institute i była składana faksem lub tradycyjną pocztą. Przez cały rok 1985 zarejestrowano zaledwie cztery domeny.
41 lat minęło, skala wzrosła do setek milionów
Dzisiejsza rzeczywistość cyfrowa jest nieporównywalna z tamtymi początkami. Z danych NASK – Państwowego Instytutu Badawczego, który prowadzi rejestr polskiej domeny krajowej – wynika, że liczba zarejestrowanych nazw w domenie .pl wynosi obecnie prawie 2,6 miliona (dane NASK, marzec 2026). Polska domena .pl jest zarządzana przez NASK od 35 lat.
Wysoka jakość ochrony polskiego rejestru potwierdzana jest danymi: w czerwcu 2025 roku rejestr domeny .pl znalazł się w pierwszej dziesiątce rejestrów z najmniejszą liczbą szkodliwych domen w przeliczeniu na 100 tysięcy nazw. Dla porównania, tylko w styczniu 2026 roku zespół CERT Polska wpisał na Listę Ostrzeżeń ponad 18 tysięcy domen, z czego jedynie 130 było zarejestrowanych w domenie .pl.
Domena to nie tylko technikalia – to reputacja
Eksperci NASK podkreślają, że wiele osób i instytucji wciąż błędnie traktuje domenę jako element wyłącznie techniczny. Tymczasem jej utrata może mieć poważne konsekwencje – zarówno dla cyberbezpieczeństwa, jak i wizerunku. „Wiele osób wciąż traktuje domenę internetową jako stricte techniczny element świadczenia usługi w sieci. Tymczasem utrata domeny może mieć poważne konsekwencje związane z samym cyberbezpieczeństwem, stać się narzędziem dla cyberprzestępczości, ale także wpływać na renomę firmy czy nawet wizerunek osobisty abonenta” – mówi prof. Katarzyna Chałubińska-Jentkiewicz, dyrektorka ds. Rejestru Domen Internetowych w NASK.
Mechanizm przejęcia zapomnianej domeny jest prosty: gdy instytucja lub firma przestaje opłacać odnowienie, po 30 dniach ochrona wygasa i adres wraca do puli dostępnych nazw. Ktokolwiek go zarejestruje, może go następnie wykorzystać w dowolny sposób. Do zespołu Dyżurnet.pl, działającego w ramach NASK i monitorującego zagrożenia dotyczące bezpieczeństwa dzieci w sieci, trafiają zgłoszenia o domenach wcześniej należących do szkół i przedszkoli, które po wygaśnięciu zostały przejęte i zaczęły prowadzić do stron z treściami pornograficznymi.
Powody zaniedbania bywają prozaiczne. „W wielu przypadkach powód jest prozaiczny: instytucja przestaje opłacać utrzymanie domeny, rezygnując z ochrony jaką daje Rejestr .pl prowadzony przez NASK. Może się zdarzyć, że uruchamia nową stronę internetową pod innym adresem i rezygnuje z dotychczasowego. Czasami brak odnowienia może wynikać z błędu ludzkiego – zapomnienie czy brak kompetencji lub świadomości personelu” – tłumaczy Paweł T. Goławski, ekspert NASK i kierownik Działu Obsługi Rynku DNS.
Phishing i fałszywe domeny – zagrożenie wciąż realne
Przejęta domena to nie jedyny problem. Aktualnym zagrożeniem jest również tworzenie fałszywych adresów internetowych niemal identycznych z oryginalnymi. Policja Śląska w komunikacie z 8 marca 2026 roku ostrzegła, że przestępcy podszywają się pod znane serwisy i rozpoznawalne marki, wysyłając wiadomości e-mail sugerujące konieczność pilnego anulowania abonamentu lub potwierdzenia danych. W treści takich wiadomości pojawia się informacja o grożących opłatach, a dołączony przycisk przekierowuje ofiarę na spreparowaną witrynę łudząco przypominającą oficjalny serwis.
Policja wskazuje, że fałszywe domeny często różnią się od oryginału zaledwie jednym znakiem – i właśnie ten szczegół decyduje o skuteczności ataku. Na spreparowanej stronie ofiara proszona jest o podanie danych logowania, danych osobowych oraz numerów kart płatniczych, które w rzeczywistości trafiają bezpośrednio do przestępców.
Śląscy policjanci rekomendują:
- nie klikać w podejrzane odnośniki w wiadomościach e-mail,
- nie podawać danych karty płatniczej przez link otrzymany w korespondencji,
- każdorazowo weryfikować adres nadawcy oraz adres strony internetowej.
W razie wątpliwości co do autentyczności wiadomości, należy zalogować się do danego serwisu wyłącznie poprzez ręczne wpisanie adresu w przeglądarce lub poprzez oficjalną aplikację. Jeśli doszło do podania danych karty – konieczny jest natychmiastowy kontakt z bankiem i jej zastrzeżenie. Incydenty należy zgłaszać do zespołu CERT Polska.
Jak chronić własną domenę?
NASK, z okazji tegorocznego Dnia Domeny Internetowej, przypomina o kilku podstawowych zasadach bezpiecznego zarządzania adresem w sieci: regularnym monitorowaniu daty wygaśnięcia domeny, rejestracji nazwy na kilka lat z wyprzedzeniem oraz systematycznym sprawdzaniu bezpieczeństwa strony i powiązanych usług. Abonenci domen .pl mogą skorzystać z bezpłatnej usługi „Twoja Bezpieczna Strona”, opracowanej przez specjalistów CERT Polska, dostępnej za pośrednictwem platformy moje.cert.pl. Usługa pozwala na automatyczne, cykliczne skanowanie strony internetowej, poczty elektronicznej i innych usług powiązanych z domeną. Po każdym sprawdzeniu abonent otrzymuje na adres e-mail raport z wynikami oraz wskazówki dotyczące ewentualnych nieprawidłowości – bez konieczności instalowania dodatkowego oprogramowania.
„Dzięki temu można na bieżąco monitorować stan bezpieczeństwa domeny, wykrywać podatności czy informacje o potencjalnych wyciekach haseł” – podkreśla Iwona Prószyńska, ekspertka NASK, kierowniczka Zespołu ds. Strategicznej Komunikacji Cyberbezpieczeństwa.
Dzień Domeny Internetowej nie jest tylko rocznicowym świętem branży IT. To doroczna okazja, by przypomnieć – właścicielom firm, instytucjom publicznym i zwykłym użytkownikom – że adres internetowy wymaga takiej samej troski jak każdy inny, realny składnik wizerunku i działalności. Zaniedbania w tym obszarze mają konkretne, mierzalne skutki.
Źródła:
- NASK – Państwowy Instytut Badawczy, „Dzień Domeny Internetowej. Jak chronić swoją domenę przed przejęciem?”, 13 marca 2026:
https://www.nask.pl/aktualnosci/dzien-domeny-internetowej-jak-chronic-swoja-domene-przed-przejeciem - Policja Śląska – Komenda Wojewódzka Policji w Katowicach, „Kolejne formy oszustw internetowych – zachowaj czujność”, 8 marca 2026:
https://slaska.policja.gov.pl/kat/informacje/wiadomosci/434764,Kolejne-formy-oszustw-internetowych-zachowaj-czujnosc.html - Ministerstwo Cyfryzacji, „15 marca – Dzień Domeny Internetowej”:
https://www.gov.pl/web/cyfryzacja/15-marca-dzien-domeny-internetowej - Computerworld.pl, „Pierwsza internetowa domena .com świętuje 40 urodziny”, 15 marca 2025:
https://www.computerworld.pl/article/3846335/pierwsza-internetowa-domena-com-swietuje-40-urodziny.html
