Większość użytkowników kojarzy cyberbezpieczeństwo z zaawansowanymi atakami hakerskimi, podczas gdy najwięcej zagrożeń wynika z braku podstawowej higieny cyfrowej. Poniżej znajduje się zestawienie konkretnych działań, które znacząco podnoszą poziom ochrony Twoich finansów, danych i prywatności.
Kontroluj usługi telekomunikacyjne
Ustaw limity na usługi premium (https://zaufanatrzeciastrona.pl/post/jak-zablokowac-niepotrzebne-uslugi-telekomunikacyjne-klopoty-i-pulapki/) u swojego operatora. Szczególnie niebezpieczny jest WAP Billing (https://niebezpiecznik.pl/post/korzystasz-z-internetu-mobilnego-uwazaj-na-wap-billing-zwykle-klikniecie-w-link-na-stronie-www-moze-nabic-ci-wysoki-rachunek/), który pozwala na naliczanie opłat bezpośrednio do rachunku telefonicznego po zwykłym kliknięciu w link. Wyłączenie tych usług to najprostszy sposób na uniknięcie niespodziewanie wysokich faktur.
Chroń swój główny numer telefonu
Podczas sprzedaży przedmiotów na portalach ogłoszeniowych Twój numer staje się publicznie dostępny dla botów i oszustów. Rozważ zakup nowego startera do celów handlowych lub skorzystaj z usługi typu ekstra numer (https://www.orange.pl/kid,4003368767,id,4000377405,title,Orange-Ekstra-Numer,article.html), aby odseparować życie prywatne od publicznych ogłoszeń.
Sceptycznie podchodź do linków w SMS-ach
Ataki typu smishing są plagą. Pamiętaj, że duże instytucje nie powinny wysyłać linków w wiadomościach tekstowych (https://www.knf.gov.pl/knf/pl/komponenty/img/Cyberbezpieczenstwo_elektronicznych_kanalow_dostepu_do_uslug_bankowych%E2%80%93list_Przewodniczacego_KNF_do_sektora_bankowego_72587.pdf). Jeśli otrzymasz SMS o dopłacie do paczki lub odłączeniu prądu, zawsze weryfikuj to bezpośrednio na koncie klienta, zamiast klikać w przesłany odnośnik.
Weryfikuj pojazdy przed zakupem
Zanim podejmiesz decyzję o kupnie auta, możesz sprawdzić (https://www.ufg.pl/infoportal/faces/oracle/webcenter/portalapp/pagehierarchy/Page190.jspx) po numerze rejestracyjnym, czy posiada ono ważne ubezpieczenie OC. To podstawowy krok weryfikacyjny, który nic nie kosztuje, a pozwala uniknąć problemów prawnych.
Monitoruj swoją zdolność kredytową
Usługa Alerty BIK (https://www.bik.pl/klienci-indywidualni/alerty-bik) powiadomi Cię, gdy ktoś spróbuje zaciągnąć kredyt na Twoje dane. Dodatkowo, jeśli aktualnie nie planujesz żadnych pożyczek, warto włączyć zastrzeżenie kredytowe, co stanowi kolejną barierę dla oszustów.
Kontroluj postępowania sądowe
Założenie konta w systemie e-sąd (https://www.e-sad.gov.pl/) pozwala na monitorowanie, czy ktoś nie wystąpił przeciwko Tobie z nieuzasadnionym roszczeniem. Dzięki temu unikniesz sytuacji, w której o długu dowiadujesz się dopiero od komornika.
Zadbaj o sprawy formalne i cyfrowe na przyszłość
Złóż w banku dyspozycję na wypadek śmierci (https://www.najlepszekonto.pl/dyspozycja-na-wypadek-smierci), aby bliscy mogli sprawnie zarządzać środkami. Równie ważne jest przygotowanie cyfrowego testamentu (https://www.youtube.com/watch?v=JQyLyjeRLW8), czyli instrukcji dostępu do Twoich kont i danych dla osób zaufanych.
Weryfikuj kwoty na terminalach płatniczych
To prosty nawyk, który może uchronić Cię przed „pomyłkowym” nabiciem wyższej kwoty. Zanim przyłożysz kartę lub telefon do czytnika, zawsze spójrz na wyświetlacz i upewnij się, że suma zgadza się z rachunkiem.
Wprowadź dwuetapową weryfikację (2FA/U2F)
Samo hasło to dziś za mało. Włącz U2F lub 2FA (https://www.youtube.com/watch?v=uku-G_COA7U&t=264s) wszędzie tam, gdzie jest to możliwe. Klucze sprzętowe U2F są obecnie najskuteczniejszą metodą ochrony przed przejęciem konta, nawet jeśli Twoje hasło wycieknie.
Korzystaj z menadżera haseł
Zapamiętywanie dziesiątek unikalnych haseł jest niemożliwe. Korzystanie z menadżera haseł (https://www.youtube.com/watch?v=1-3iKtg50Zc&t=296s) pozwala na generowanie silnych, unikalnych ciągów znaków dla każdego serwisu, co drastycznie zwiększa Twoje bezpieczeństwo.
Nie ufaj ślepo zielonej kłódce
Certyfikat SSL (ikona kłódki przy adresie) oznacza jedynie, że połączenie jest szyfrowane, a nie że strona jest bezpieczna (https://www.youtube.com/watch?v=-FpZWimI5_c&t=962). Oszuści masowo instalują certyfikaty na swoich stronach phishingowych, aby wzbudzić fałszywe poczucie zaufania.
Blokuj złośliwe domeny
Możesz wspomóc swój adblock, dodając do niego listę ostrzeżeń od cert.pl (https://cert.pl/posts/2020/03/ostrzezenia_phishing/). To stale aktualizowana baza adresów wykorzystywanych przez grupy przestępcze do wyłudzania danych.
Wyłącz makra w dokumentach Office
Makra są często wykorzystywane do infekowania komputerów złośliwym oprogramowaniem. Jeśli nie zajmujesz się zaawansowaną obróbką danych, wyłącz je w ustawieniach pakietu Office (https://support.microsoft.com/pl-pl/office/w%C5%82%C4%85czanie-i-wy%C5%82%C4%85czanie-makr-w-plikach-pakietu-office-12b036fd-d140-4e74-b45e-16fed1a7e5c6), aby uniknąć przypadkowego uruchomienia wirusa.
Weryfikuj nowe sklepy internetowe
Zanim podasz dane karty w nowym miejscu, sprawdź opinie o sklepie (https://www.legalniewsieci.pl/zagrozenia-w-sieci). Brak regulaminu, danych kontaktowych czy adresu firmy to sygnały ostrzegawcze, których nie powinieneś ignorować.
Sprawdzaj, czy Twoje dane wyciekły
Załóż konto w serwisie Have I Been Pwned (https://haveibeenpwned.com/). Dzięki temu otrzymasz powiadomienie, gdy Twój adres e-mail lub numer telefonu pojawi się w publicznym wycieku bazy danych z jakiegoś portalu.
Usuwaj metadane ze zdjęć
Zdjęcia zrobione telefonem zawierają dane EXIF (https://exiftool.org/), w tym dokładne współrzędne GPS miejsca ich wykonania. Zanim wrzucisz zdjęcia na własną stronę lub do serwisów społecznościowych, warto usunąć te informacje, aby nie zdradzać swojej lokalizacji.
