Twoje dane wrażliwe to być albo nie być. Musisz je chronić w szczególny sposób! To dzięki nim masz dostęp konta, kontaktujesz się z innymi, dostaniesz emeryturę, zapłacisz czynsz.
Powiedz mi, co robisz, gdy chcesz skontaktować się ze swoim dorosłym dzieckiem? Dzwonisz, wysyłasz SMS-a? A co, jeśli chciałbyś porozmawiać twarzą w twarz? No właśnie – tutaj przydają się komunikatory internetowe, jak WhatsApp, Teams czy Messenger. Możesz napisać wiadomość, wysłać zdjęcie, a nawet zadzwonić na wideo i zobaczyć swojego wnuka, nawet jeśli mieszka daleko. To jak rozmowa przy kawie, tyle, że przez ekran.
Albo inna sytuacja – musisz umówić się do lekarza, ale nie masz czasu lub ochoty stać w kolejce do rejestracji. Po prostu wchodzisz na stronę przychodni albo używasz aplikacji, klikasz kilka razy i gotowe – termin zapisany. E-recepta? Nie ma problemu. Nie musisz już iść do gabinetu, lekarz może ją wystawić online, a Ty odbierzesz leki w aptece, pokazując tylko kod.
Tu są linki do oficjalnych stron, dzięki, którym możesz się zarejestrować i korzystać wielu udogodnień. Ich odpowiedniki w postaci aplikacji na telefon znajdziesz także w App Store i Sklep Play a to bardzo praktyczne, że możemy mieć te aplikacje w telefonie.
epuap to strona rządowa, na której możesz podpisać dokumenty Podpisem Zaufanym, sprawdzić skrzynkę pocztową z korespondencją z urzędami oraz inne e-usługi
Z takich aplikacji i portali jak: ePUAP, mObywatel, e-recepty możesz spokojnie korzystać. Weryfikacja tożsamości jest może trochę uciążliwa, ale to dla Twojego bezpieczeństwa!
Jak poznać, które aplikacje są bezpieczne dla Ciebie?
Masz też do dyspozycji, w swoim “sklepiku” wiele aplikacji ułatwiających życie: bankowość online, mapy, nawigacje, serwisy informacyjne, SOS dla seniorów i wiele innych. Wszystko jedno z jakiego urządzenia korzystasz. Najważniejsze by instalować je z tak zwanych sklepów (np App Store, Sklep Play). Są w nich aplikacje sprawdzone pod kątem bezpieczeństwa. Bardzo rzadko zdarzają się takie, w których nie zauważono drugiego dna. Natomiast te, które mają wiele milionów pobrań i nie słyszy się o nich czegoś złego zasługują na zaufanie. Nie daj się skusić by instalować coś z innych źródeł, do których linki są w internecie lub w maili i wiadomościach. To bardzo duże ryzyko!
W zasadzie każda instalowana aplikacja żąda dostępu do pewnych funkcji lub informacji w telefonie. I tak, jeśli instalujesz nawigację, to logiczne, że aplikacja będzie potrzebowała dostępu do lokalizacji czy głośnika. Ale jeśli chce dostępu do Twoich plików albo możliwości wykonywania połączeń? Jeśli instalujesz grę a ona żąda dostępu do twoich kontaktów albo aparatu to coś jest nie tak. To powinno zapalić lampkę ostrzegawczą. Jeśli nie zgodzisz się na taki dostęp i aplikacja nie daje się zainstalować lub nie działa – prawdopodobnie ceną za jej używanie będzie Twoja prywatność. Zasięgnij opinii w internecie, popytaj znajomych. Lepiej poszukaj jakieś alternatywnej, może inna apka z tymi samymi funkcjami będzie godna zaufania.
Należy być bardzo powściągliwym przy skanowaniu kodu QR.
Szczególnie gdy umieszczony jest w miejscach ogólnodostępnych. Musisz mieć świadomość, że taki kod generuje w telefonie określone zachowanie. Podstawową reakcją, najczęściej jest wyświetlenie linku. I to jest to jedyne co widzimy. W tle, telefon może wysyłać “zamówione” informacje i to różnego rodzaju. Zaczynając od modelu telefonu i systemu operacyjnego i lokalizacji po bardziej wrażliwe dane. Radzimy: unikaj skanowania kodu QR jeśli to nie jest konieczne. Szczególnie gdy taki kod jest umieszczony w miejscu ogólnodostępnym, jest na jakiejś naklejce, ulotce, ogólnie, jeśli mógł być tam umieszczony przez kogokolwiek. Co innego, jeśli był wygenerowany na Twoje życzenie, np by się gdzieś zalogować.
Jak bezpiecznie korzystać z internetu?
Internet to technologia, która może być dla nas bardzo wygodna i użyteczna. Możesz zapłacić rachunki bez wychodzenia z domu, sprawdzić, kiedy przyjedzie autobus, a nawet zamówić zakupy z dostawą pod drzwi. Możesz dokształcić się lub znaleźć pracę czy odszukać dawnych znajomych i krewnych. Przede wszystkim możesz oszczędzić czas, nerwy i pieniądze.
Nie musisz być ekspertem, by bezpiecznie korzystać z Internetu. Wystarczy znać kilka podstaw i parę zasad by nikt Cię nie oszukał, by nikt Cię nie okradł. Bo Internet to świetne narzędzie, ale trzeba wiedzieć, jak się nim posługiwać.
Teraz, gdy już wiesz, jak wiele rzeczy możesz zrobić przez Internet, warto porozmawiać o bezpieczeństwie.
Jak sprawdzić, czy strona internetowa jest bezpieczna?
Po pierwsze, zwróć uwagę na adres strony. Jeśli zaczyna się od „https://”, to dobry znak – oznacza, że połączenie jest szyfrowane i używany jest certyfikat. Co to znaczy? Dane, które wpisujesz na tej stronie (np. hasła, numery kart) są przesyłane w formie zaszyfrowanej, czyli zakodowane tak, że nikt postronny nie może ich podejrzeć. Brak literki „s” (czyli samo „http://”) oznacza, że połączenie nie jest zabezpieczone – ktoś mógłby przechwycić Twoje dane. To nic złego, jeśli dotyczy urządzeń w Twoim domu, z którymi się łączysz np dysk sieciowy czy drukarka sieciowa. Jeśli widzisz „https://” i symbol kłódki obok adresu, masz dużą pewność, że strona jest bezpieczna. Dlaczego nie całkowitą? Bo musisz się upewnić, że jesteś na stronie na której chciałeś(aś) być a nie na podróbce.
Po drugie, sprawdź, czy adres wygląda poprawnie. Oszuści często tworzą fałszywe strony, które wyglądają prawie identycznie jak te prawdziwe, ale w adresie mają drobną literówkę, np. „faceboook.com” zamiast „facebook.com”. Drobny szczegół, ale wielka różnica! Miej też świadomość skąd masz adres tej strony: z maila, od telefonicznego rozmówcy czy z wyszukiwarki?
Po trzecie, jeśli strona prosi Cię o podanie danych osobowych lub płatniczych, upewnij się, że jest to znana i zaufana witryna. Sprawdź, czy adres strony jest poprawny i nie zawiera literówek. Warto także poszukać opinii w internecie – wpisz nazwę strony razem ze słowem „opinie” lub „oszustwo”, by zobaczyć, czy inni użytkownicy nie mieli z nią problemów. Jeśli masz wątpliwości, zapytaj kogoś bardziej doświadczonego. A jeśli strona wymaga więcej danych, niż jest to konieczne, np. numeru PESEL przy zwykłym zakupie online, to znak, że warto zachować szczególną ostrożność.
Uważaj na fałszywe wiadomości i telefony!
Co robisz, gdy dostajesz SMS-a z informacją, że masz nieopłaconą fakturę i musisz natychmiast kliknąć w link? Albo Twoja paczka została zatrzymana z jakiegoś tam powodu i pilnie musisz zareagować? Spokojnie. Wstrzymaj się na chwilę z wszelkimi działaniami. Nie klikaj od razu! Oszuści często podszywają się pod banki, urzędy czy firmy kurierskie, próbując wyłudzić Twoje dane i pieniądze. Ich zadaniem jest wywołać niepokój, zdenerwowanie lub tym podobne emocje. Wszyscy wtedy łatwiej popełniamy błędy, nie zauważamy nieścisłości, podejmujemy pochopne decyzje. I na to przestępcy tylko czekają. Cała ścieżka, na którą chcą Cię wciągnąć jest już wcześniej przygotowana i im dalej i dłużej nią kroczysz tym trudniej się zorientować, że to oszustwo. Najlepiej jest powstrzymać się przez chwilę od wszelkich działań. Właśnie po to by emocje opadły i wróciło trzeźwe myślenie. Pierwszy etap – weryfikacja otrzymanej informacji.
Najprostszym sposobem jest samodzielnie wejść na stronę banku lub zadzwonić do danej firmy i sprawdzić, czy rzeczywiście masz jakieś zaległości lub co się dzieje z Twoją paczką. Oczywiście numer telefonu znajdujemy sami. Nie dzwonimy na ten podany w wiadomości! Pięta Achillesową tego typu oszustw jest działanie przyszłej ofiary. To w Twoich rękach leży Twoje bezpieczeństwo. Jeśli ulegniesz emocjom i w panice podasz komuś swoje dane, wpiszesz login i hasło na fałszywej stronie banku lub innej, której nie zweryfikowałeś(aś) alub przekażesz dane wrażliwe – będziesz mieć kłopoty!
Ale spokojnie, nie martw się, wystarczy pilnować paru zasad, by nie dać się nabrać i w konsekwencji oszukać. Po prostu bądź “elektryczny” gdy ktoś zadzwoni czy wyśle wiadomość i zaproponuje Ci coś bardzo atrakcyjnego, okazjonalnego. A jeśli będzie Cię namawiał na przekazanie mu danych wrażliwych (PIN, PESEL itp) to rozłącz się. Niektóre banki w swoich aplikacjach uruchomiły możliwość potwierdzenia, że dzwoni do Ciebie pracownik tego banku. Korzystaj z tego!
Mamy już erę sztucznej inteligencji, która, jak każde narzędzie może być wykorzystana w dobrych jak i złych zamiarach. Telefon czy nawet video połączenie od bliskiej Ci osoby, która wygląda i brzmi znajomo, z prośbą o pomoc finansową wcale nie musi oznaczać prawdę o jej kłopotach. Do wygenerowania wizerunku, dla sztucznej inteligencji, wystarczy kilka sekund nagrania audio oraz parę zdjęć. Potem przestępcy używają takiego wygenerowanego wizerunku by do Ciebie zadzwonić, najczęściej z nieznanego Ci numeru. A Ty, w przekonaniu, że masz do czynienia z kimś bliskim, bo przecież widzisz go i słyszysz – robisz przelew. I znowu granie na emocjach i pośpiech to haczyk, na który możesz się dać złapać. Ustal z rodziną jakieś słowo klucz, skontaktuj się z bliskim w inny sposób i potwierdź, prośbę o pomoc. Po prostu potwierdź z kim rozmawiasz.
Co zrobić, gdy podejrzewasz próbę oszustwa?
Podejrzany SMS bezpłatnie prześlij do CERT Polska, na numer 8080, mail – prześlij na cert@cert.pl .Poinformuj też swoich bliskich i znajomych by przestrzec ich przed próbą oszustwa. Z pewnością będą Ci wdzięczni.
Gdy trafisz na stronę, która wyłudza dane osobowe, dane uwierzytelniające do kont bankowych lub serwisów społecznościowych, zgłoś ja za pomocą formularza dostępnego na https://incydent.cert.pl/phishing. To bardzo ważne! Dzięki takim działaniom możesz ustrzec siebie w przyszłości ale także i innych przed utratą danych osobowych lub wręcz pieniędzy.
Jak bezpiecznie kupować online?
(żródło: CERT.PL)
Przed zakupami online sprawdź 3 rzeczy:
- czy na stronie jest telefon do sklepu
Dane o sprzedawcy możesz zweryfikować w powszechnie dostępnych rejestrach. Brak numeru telefonu powinien także wzbudzić Twoją czujność. Zwróć również uwagę na adres internetowy sklepu – jeśli zawiera błędy, literówki lub nijak się ma do nazwy sklepu, to bardzo wyraźny sygnał ostrzegawczy.
- czy oferują popularne metody płatności
Fałszywe sklepy bardzo rzadko oferują popularne metody płatności, często rozpoznasz je też po braku możliwość płatności przy odbiorze towaru. Podczas płatności sprawdź, czy na pewno strona, do której odsyła sklep, to prawdziwa strona Twojego banku.
- czy nie ma skrajnych opinii
Zweryfikuj także czy zamieszczone oceny nie wydają się sztuczne, czy nie powstały wszystkie w jednym czasie i czy na pewno dotyczą tego sklepu, o dokładnie takim adresie strony internetowej.
Jak dodatkowo podnieść poziom bezpieczeństwa podczas zakupów w sieci? Przeczytaj TUTAJ
Szczególnie uważaj na „wyjątkowe okazje” i „gorące oferty” ograniczone czasowo, zwłaszcza jeżeli przeceniony jest cały asortyment lub oferty są znacznie lepsze niż u konkurencji. Jeśli zakupy robisz na jakiejś platformie sprzedażowej – całą korespondencję i płatności dokonuj na tej platformie. Nie daj się wciągnąć w korespondowanie na np Whatsappie, kupowanie lub sprzedawanie bezpośrednio, bo bez prowizji itp. To najczęściej haczyk do łowienia naiwnych. Czy kupowanie w sklepach internetowych jest bezpieczne?
Niektóre produkty, które chcesz kupić, będą także dostępne w sklepach internetowych. Mogą to być też towary niszowe lub w jakiś sposób wyjątkowe. Sklepy często oferują dużo wyższy komfort zakupów oraz wsparcie przed i po sprzedażowe. Zdarza się, i to nie rzadko, że właściciele wystawiają swoje produkty także na platformach sprzedażowych i w sklepach stacjonarnych by poszerzyć dostępność i uwiarygodnić swoją markę. W końcu bardzo im zależy na zadowoleniu klientów i dobrej opinii. Dzięki temu funkcjonują i się rozwijają. To też jest bezpieczna forma zakupów, z jednym ale. Musisz najpierw upewnić się, że masz do czynienia z prawdziwym sprzedawcą. Zapytaj w internecie czy taki sklep rzeczywiście funkcjonuje. Zajrzyj do regulaminu, zweryfikuj kilka informacji w nim zawartych. Pamiętaj, że kłódka przy adresie internetowym sklepu nie jest bezwzględną gwarancją bezpiecznych zakupów. Jeśli to sklep marki, którą znasz, to upewnij się, że w adresie sklepu nie ma literówki lub poprzestawianych znaków. Zwróć uwagę na formy płatności. Jeśli podstawową lub jedyną formą jest przelew na konto – to nie wróży nic dobrego. Natomiast istniejące formy płatności elektronicznej świadczą, że jakiś bank zweryfikował przynajmniej formalne fakty dotyczące sprzedawcy. Jeśli sklep wysyła swój towar tylko pocztą – znowu: uwaga. Najczęściej sklepy współpracują z paroma dostawcami by klient miał jakiś wybór. Ponadto zawsze możesz zamówić przesyłkę z płatnością przy odbiorze. W obecności kuriera, przed zapłaceniem, sprawdź towar. Dobrze jest wcześniej poinformować o tym zamiarze sprzedającego, ponieważ ta forma sprzedaży jest nie lubiana w sklepach. Klienci niestety, często jej nadużywają, z różnych powodów, a to wiąże się z kosztami po stronie sprzedawcy.
Pocieszające jest to, że taką weryfikację sklepu zrobisz tylko raz. Jeśli sklep Cię nie zawiedzie przy pierwszej sprzedaży, już spokojniej możesz robić następne zakupy.
A jeśli mimo wszystko zrobisz zakupy w fałszywym sklepie…
Jak najszybciej poinformuj dostawcę płatności, czyli bank, w którym prowadzony jest Twój rachunek bądź karta płatnicza. Następnie zgłoś incydent na stronie incydent.cert.pl oraz koniecznie – także na najbliższym komisariacie Policji. Im szybciej zareagujesz, tym większa będzie szansa na odzyskanie pieniędzy, zwłaszcza jeśli dokonywałeś płatności kartą.
Silne hasła i weryfikacja dwuetapowa to podstawa Twojego bezpieczeństwa.
Czy Twoje hasło do poczty albo Facebooka to „123456” albo data urodzenia dziecka? Jeśli tak, to czas je zmienić! Wiele systemów wymusza już na użytkownikach odpowiednio silne hasła. Dlaczego to takie ważne? Hakerzy potrafią błyskawicznie złamać proste hasła, używając programów i algorytmów, które testują miliony kombinacji na sekundę. Jeśli Twoje hasło jest krótkie i oczywiste, może zostać złamane w kilka sekund. Następnie podszywając się pod Ciebie taka osoba może na przykład poprosić kogoś Ci bliskiego o pilną pożyczkę, zrobić zakupy na Twój koszt lub wziąć kredyt na Ciebie. Może zacząć gromadzić informacje o Tobie i nigdy nie wiadomo jak je potem wykorzysta…
Poza tym, jeśli używasz tego samego hasła do wielu serwisów – raz złamane hasło otworzy drzwi do innych. Nawet nie zorientujesz się, że ktoś czyta Twoją korespondencję lub możesz stracić dostęp do poczty, banku czy mediów społecznościowych. Dlatego tak ważne jest by mieć różne hasła do różnych stron. Co jakiś czas zmieniaj swoje hasła. Wtedy cały wysiłek hakerów idzie na marne, muszą zacząć wszystko od początku.
Na szczęście nie musisz ich wszystkich pamiętać czy zapisywać na kartkach! Możesz skorzystać z menedżera haseł – to aplikacja, która przechowuje Twoje hasła w bezpieczny sposób i sama je wprowadza, gdy logujesz się na znanych Ci stronach.
Ponadto, zabezpiecz się dodatkowo wykorzystując weryfikacja dwuetapową. To taki dodatkowy klucz do Twojego konta – nawet jeśli ktoś zdobędzie Twoje hasło, nie zaloguje się bez drugiego składnika, na przykład kodu wysłanego SMS-em na Twój telefon. To jak dodatkowy zamek w drzwiach – nawet jeśli jeden ktoś otworzy, pozostaje drugi. A to już praktycznie uniemożliwia otwarcie drzwi. Tym bardziej, że dowiesz się o próbie logowania się. Są chwile, kiedy taka weryfikacja jest uciążliwa, ale to chyba nie jest wysoka cena za wysoki poziom bezpieczeństwa?
Nowoczesne telefony i komputery dają jeszcze więcej możliwości weryfikacji tożsamości – możesz logować się odciskiem palca, PINem albo skanem twarzy (np Face ID). To wygodne i bezpieczne, bo nikt nie ma takiego samego odcisku palca jak Ty! Jeśli masz taką opcję, oczywiście skorzystaj z niej, zwłaszcza w aplikacjach bankowych czy pocztowych.
Aktualizacje – nie ignoruj ich.
Czasem pojawia się komunikat „Zainstaluj aktualizację”, a Ty klikasz „Przypomnij później”? Ok, to nie najlepszy moment. Ale lepiej tego nie odkładać na wieczne nigdy! Aktualizacje to nie tylko nowe funkcje, ale przede wszystkim poprawki bezpieczeństwa. Hakerzy nieustannie szukają luk w systemach i aplikacjach, a twórcy oprogramowania zamykają te dziury, wypuszczając aktualizacje. Jeśli ich nie instalujesz, z czasem Twoje urządzenie pozostaje dziurawe jak sito i bardzo podatne na ataki. Nawet jak nic się z nim nie dzieje to nie masz pewności, że ktoś nie pozostaje na “nasłuchu” i któregoś pięknego dnia nie przyjdzie pocztą ponaglenie za nieopłaconą ratę kredytu czy informacja o nieuregulowanej opłacie. Mogłaby zawierać szczegóły o Tobie, które miałyby potwierdzić jej prawdziwość. A może ktoś zechce Cię szantażować wykorzystując osobiste informacje czy zdjęcia, które masz “tylko” w telefonie?
Wirusy, trojany czy inne złośliwe oprogramowanie często wykorzystują nie poprawione błędy i luki, by dostać się do Twojego komputera lub telefonu. Mogą kraść Twoje dane, “podsłuchiwać” wpisywane hasła, a nawet przejąć kontrolę nad urządzeniem. Dlatego bezpieczniej nie zwlekać z aktualizacjami – to jak wymiana zamka na nowy, lepszy by nikt nieproszony nie wszedł do Twojego domu.
Wszystko to może wydawać skomplikowane i nie do ogarnięcia, ale spokojnie – idąc krok po kroku można zajść daleko, to nic trudnego! Wystarczy odrobina zaangażowania i kilka prostych nawyków, trochę czujności i zimnej krwi, by czuć się pewniej w sieci. Znając metody postępowania oszustów wiesz, jak unikać zagrożeń. Pomyśl o tym jak o myciu rąk – kiedyś trzeba było się tego nauczyć, ale teraz robisz to automatycznie. Z bezpieczeństwem w Internecie jest tak samo. Powoli, krok po kroku, zadbasz o swoje dane i unikniesz zagrożeń.
