Alfabet
cyberbezpieczeństwa

Dane osobowe – definiuje się jako informacje, dzięki którym możliwe jest zidentyfikowanie osoby fizycznej. Są to wszystkie informacje o osobie, której tożsamość jest oczywista lub jej zidentyfikowanie nie wymaga wielkiego nakładu pracy, czasu czy kosztów – wystarczy nam zbiór informacji, które pozwolą bezpośrednio lub pośrednio daną osobę zidentyfikować.

Zalicza się do nich m.in. informacje takie jak:

• imię i nazwisko,
• numer PESEL, numer telefonu,
• adres zamieszkania i adres IP,
• dane biometryczne (in. odciski palców),
• adres e-mail umożliwiający identyfikację (np. kowalska@email.com.)

Aby chronić swoje dane osobowe stosuj następujące zasady:

• Dbaj o dokumenty tożsamości (w razie ich zgubienia lub kradzieży jak najszybciej zgłoś to do odpowiednich instytucji),
• Zadbaj o bezpieczeństwo komputera i telefonu (blokuj urządzenie gdy się od niego oddalasz, odblokowanie go zabezpiecz hasłem lub np. odciskiem palca),
• Ustal silne, różnorodne hasła oraz często je zmieniaj (min. 8 znaków, znak specjalny, duże i małe litery cyfry),
• Nie podawaj swoich danych osobowych w Internecie,
• Nie wyrzucaj dokumentów z danymi (wcześniej bardzo dokładnie je podrzyj lub przepuść je przez niszczarkę),
• Stosuj oprogramowanie antywirusowe.

Edukacja – poznanie kilku prostych zasad może uchronić Cię przed atakiem cyberprzestępców. Zaglądając regularnie do tej zakładki znajdziesz kompendium wiedzy na temat bezpieczeństwa i poznasz kolejne pojęcia związane z bezpieczeństwem w sieci.

Pamiętaj też o tym, iż przekazując wiedzę osobom ze swojego otoczenia (np. osobom starszym, bez dostępu do Internetu) pomożesz im uchronić się przed utratą pieniędzy w wyniku działań przestępców. Możesz uczulić je na to by:

• Nigdy nie podawały nikomu swoich danych do logowania,
• Pamiętały, że o dane te nie poprosi ich nawet pracownik banku, czy też przedstawiciel policji (jeśli zdarzy się taka sytuacja, to może być to właśnie próba oszustwa),
• Stosowały silne hasła (zawierające min. 8 znaków, duże i małe litery oraz znak specjalny),
• Nie stosowały tych samych haseł do logowania w kilku miejscach.

Fraud to oszustwo lub przestępstwo polegające na świadomym wprowadzeniu innej osoby w błąd w celu uzyskania korzyści finansowej lub osobistej. Jest to celowe działanie, mające na celu oszukanie innej osoby lub instytucji, często z wykorzystaniem fałszywych informacji lub dokumentów. Przykłady oszustw to kradzież tożsamości, fałszerstwo dokumentów, wyłudzenia finansowe, phishing, a także manipulacja wynikami finansowymi lub rynkowymi. Przestępstwa te są karalne i mogą prowadzić do poważnych konsekwencji prawnych dla sprawcy.

Co powinniśmy zrobić, kiedy spotkamy się z tego typu sytuacją?

Przykład 1:

Do Pani Ewy dzwoni osoba podająca się za policjanta. Osoba ta informuje, że była próba włamania na jej konto bankowe i w celu uchronienia się przed kradzieżą musi wszystkie pieniądze przelać na wskazany numer rachunku.

Rekomendowane zachowanie:

Pani Ewa powinna się rozłączyć i pod żadnym pozorem nie kontynuować tej rozmowy. Następnie o tym fakcie powinna poinformować pracowników swojego banku.

Przykład 2:

Osoba podająca się za pracownika banku dzwoni do Pana Kamila i informuje, że w celu uchronienia się przed utratą pieniędzy musi podać mu wszystkie dane do logowania.

Rekomendowanie zachowanie:

Pracownik banku nigdy nie poprosi o podanie danych do logowania. W takiej sytuacji również należy się rozłączyć i poinformować o tym fakcie swojego opiekuna w banku.

Dodatkowo pamiętaj, iż jeśli masz wątpliwości, czy faktycznie rozmawiasz z pracownikiem banku możesz poprosić go wysłanie powiadomienia push w aplikacji mobilnej.

G jak gry online – Obecnie na świecie jest ponad 3 mld graczy. Dla większości miłośników gier podstawową platformą jest komputer, choć zwiększa się liczba osób grających na konsolach, smartfonach i innych urządzeniach mobilnych. Opcja gry z przyjaciółmi w Internecie dotyczy coraz większej liczby tytułów i coraz częściej pojawiają się doniesienia o incydentach.

Jak zabezpieczyć się w tym wirtualnym świecie?

• zachowaj ostrożność podając swoje dane przy rejestracji do tego typu serwisów. Zwracaj uwagę na to jakimi informacjami dzielisz się z innymi graczami w sieci,
• używaj awatara a nie prawdziwego zdjęcia,
• dodatkowo, jeśli nie jesteś nastawiony na sieciową rozgrywkę, wyłącz wszystkie funkcje online umożliwiające identyfikację Twojej osoby,
• zwróć uwagę podczas instalacji gier na smartfony. Niektóre z tych aplikacji wymagają dostępu do prywatnych danych użytkownika. Począwszy od geolokalizacji aż po dostęp do książki kontaktowej czy multimediów. Warto z rozwagą przejść przez proces instalacji nowych programów i zapoznać się z informacją o uprawnieniach.

Dlatego aby być bezpiecznym graczem zachowaj podstawowe elementy:

• Chroń o swoją prywatność
• Stosuj programy antywirusowe
• Ustanawiaj silne hasła
• Aktualizuj systemy
• Zachowaj czujność

H – Hasła. Hasła są jednym z podstawowych sposobów, aby chronić swoją tożsamość oraz inne informacje. Powinieneś postarać się, aby twoje hasło nie było łatwe do odgadnięcia. Nie stosujmy hasła w stylu: „123”, „hasło”, „abcd” i tak dalej.  Wybierz hasło o długości co najmniej 8 znaków. Jeszcze lepsze jest dłuższe hasło, składające się z 12 lub 14 znaków. Hasło powinno zawierać co najmniej jeden znak z każdej z następujących grup: małe litery, duże litery, liczby, znaki specjalne. Hasło nie powinno być takie samo jak nazwa użytkownika. Nie powinno również być imieniem nikogo z naszego najbliższego otocznia. Mowa tu również o informacjach, które łatwo zdobyć, takie jak data urodzenia, numer telefonu itd. Pamiętaj, zmieniaj hasło nie rzadziej niż co 30 dni!

Ciekawostka: Ile zajmuje hackerowi odgadnięcie hasła zawierającego 11 znaków:

• Odgadnięcie hasła składającego się z samych cyfr: niemal natychmiast
• Odgadnięcie hasła składającego się z małych liter: 2 godziny
• Odgadnięcie hasła składającego się z małych i dużych liter: 5 miesięcy
• Odgadnięcie hasła składającego się z małych i dużych liter oraz cyfr: 3 lata
• Odgadnięcie hasła składającego się z małych i dużych liter, cyfr i znaków specjalnych: 34 lata

I jak Internet Banking, czyli Bankowość internetowa, znana również jako bankowość online lub e-bankowość, to cyfrowa platforma udostępniana przez instytucje finansowe, umożliwiająca klientom przeprowadzanie różnych transakcji finansowych oraz zarządzanie swoimi kontami poprzez Internet. To wygodny i efektywny sposób bankowania, który zrewolucjonizował tradycyjne doświadczenia bankowe, oferując szeroki zakres usług dostępnych z własnego domu, biura lub dowolnego miejsca z dostępem do Internetu. Przy pomocy tego narzędzia, bez wychodzenia z domu możesz m.in.: złożyć wniosek o kredyt gotówkowy lub otworzyć lokatę.

Warto zwrócić uwagę, że mimo iż bankowość internetowa oferuje wiele korzyści, użytkownicy powinni pamiętać o bezpieczeństwo online. Obejmuje to stosowanie silnych, unikalnych haseł, regularne ich aktualizowanie oraz ostrożność w udostępnianiu osobistych i finansowych informacji online. Dbałość o najlepsze praktyki i wykorzystanie funkcji oferowanych przez bankowość internetową pozwala osobom cieszyć się wygodnym i bezpiecznym sposobem zarządzania finansami.

Korzystając z Internet Bankingu należy pamiętać o kilku podstawowych zasadach, o których więcej napisaliśmy m.in. przy literkach B, C i H.

Jailbreak (z ang. „ucieczka z więzienia”) – producenci urządzeń celowo tworzą je tak, by na danym systemie operacyjnym nie było możliwe zainstalowanie określonych aplikacji. Obchodząc te zabezpieczenia należy pamiętać, że ingerowanie w system operacyjny jest bardzo ryzykowne. Dla przykładu – możemy nieświadomie zainstalować oprogramowanie szpiegowskie, które pomoże przestępcom przejąć dane do naszego konta. Dodatkowym ryzykiem jest utrata gwarancji producenta urządzenia.

Koń trojański (trojan) – to rodzaj szkodliwego oprogramowania.  Konie trojańskie podszywają się pod przydatne aplikacje bądź programy a w rzeczywistości

wykonują wiele szkodliwych działań:

1. instalują backdoor (luka pozostawiona w zabezpieczeniach systemu, w celu umyślnego wykorzystania w późniejszym czasie),
2. oprogramowanie szpiegujące (spyware – tego rodzaju trojan gromadzi informacje o użytkowniku np. dane osobowe, hasła, numery kart płatniczych oraz historię przeglądanych stron WWW),
3. szyfrujące dane na komputerze (ransomware – jest to typ oprogramowania, które zainstalowane może blokować nam dostęp do naszego systemu lub uniemożliwia odczyt danych znajdujących się na urządzeniu a ponowny dostęp uzyskać poprzez uiszczenie wymuszonej opłaty).

Jak możecie wpuścić trojana do systemu? Szkodliwe oprogramowanie ukrywa się najczęściej w darmowych aplikacjach pochodzących z nieznanych źródeł, pobieranych plikach, grach. Konia trojańskiego możecie też pobrać klikając w baner reklamowy lub otrzymać go z zainfekowanym załącznikiem, np. przesłanym w poczcie e-mail.

Aby zmniejszyć szansę na to, że nasz system zostanie zainfekowany musimy zachować zdrowy rozsądek. Warto trzymać się kilku zasad:

1. Nie otwieraj podejrzanych wiadomości e-mail,
2. Nie klikaj w linki nieznanego pochodzenia,
3. Unikaj pobierania załączników, których pochodzenia nie znasz,
4. Pobieraj aplikacje tylko z zaufanych źródeł,
5. Zainstaluj dobry program antywirusowy,
6. Korzystaj z zapory sieciowej firewall, która monitoruje przychodzące i wychodzące dane.

Link – unikanie klikania w niebezpieczne linki jest kluczowym elementem zachowania bezpieczeństwa online. Oto kilka rodzajów linków, na które nie powinniśmy klikać:

1. Phishingowe linki: To linki, które wydają się prowadzić do znanych stron internetowych, takich jak konta bankowe, serwisy mediów społecznościowych lub poczta elektroniczna, ale w rzeczywistości prowadzą do fałszywych stron stworzonych przez oszustów w celu pozyskania twoich danych logowania.
2. Linki skracacze: Linki skracacze, które ukrywają prawdziwy adres URL, mogą prowadzić do niebezpiecznych stron internetowych. Nie wiesz, gdzie takie linki cię przekierują, więc ostrożność jest wskazana.
3. Linki do nieznanych źródeł: Jeśli otrzymujesz linki od nieznanych osób lub źródeł, nie powinieneś na nie klikać. To może być próba phishingu lub wprowadzenia złośliwego oprogramowania na twoje urządzenie.
4. Linki z podejrzanej poczty elektronicznej: Jeśli otrzymujesz e-maila od nieznanej osoby z podejrzanymi załącznikami lub linkami, nie klikaj w nie. To często jest narzędzie wykorzystywane do rozpowszechniania złośliwego oprogramowania.
5. Linki z nieodpowiednimi domenami: Sprawdź dokładnie domenę linku. Jeśli wydaje się nieodpowiednia lub ma dziwny format, być może jest to podejrzane źródło.
6. Linki krótkie bez opisu: Brak opisu lub kontekstu dotyczącego linku sprawia, że jest trudniej ocenić, czy jest on bezpieczny. Unikaj klikania w linki, których nie możesz zidentyfikować.
7. Linki na stronach o niskiej jakości: Jeśli jesteś na stronie internetowej o wątpliwej reputacji, unikaj klikania w linki z tej strony, ponieważ mogą prowadzić do złośliwego oprogramowania lub fałszywych witryn.
8. Linki na portalach społecznościowych od nieznanych użytkowników: Ostrzeżenie dotyczące klikania w linki od nieznanych użytkowników na portalach społecznościowych, ponieważ oszuści często wykorzystują te platformy do rozpowszechniania złośliwego oprogramowania.
9. Linki do fałszywych sklepów internetowych: Jeśli nie jesteś pewien autentyczności sklepu internetowego, nie klikaj w linki do niego. Może to być próba oszustwa.
10. Linki do plików do pobrania: Bądź ostrożny z linkami, które prowadzą do plików do pobrania. Upewnij się, że wiesz, co pobierasz, i że źródło jest wiarygodne.

Warto więc zachować ostrożność i zdrowy rozsądek, szczególnie jeśli nie jesteś pewien jego pochodzenia czy zawartości.

Manager haseł – jest to program, który w bezpieczny sposób pomoże Ci przechowywać Twoje hasła do najróżniejszych portali, poczty e-mail, czy bankowości internetowej. Dzięki temu rozwiązaniu możesz stosować różne i odpowiednio skomplikowane hasła do wszystkich serwisów bez konieczności zapamiętywania ich.

Wśród najpopularniejszych tego typu programów można wyróżnić m.in.:

• KeePassXC
• 1Password
• LastPass
• NordPass

Pamiętaj, że manager haseł to dużo lepsze rozwiązanie, niż kliknięcie „zapamiętaj hasło” w przeglądarce lub zachowanie tych danych w pliku Word lub Excel na komputerze.