9 rzeczy, które w internecie robisz źle. Te błędy słono kosztują
Korzystając z sieci, popełniasz masę błędów, za które możesz słono zapłacić. Przygotowaliśmy listę 9 rzeczy, które robisz w internecie źle.
Dostęp do internetu stał się powszechny i nie potrzeba wyrabiać sobie cyfrowego „prawda jazdy”, by do niego wejść. Wystarczy wykupić stałe łącze lub kartę SIM z pakietem danych i już - siedzimy w globalnej wiosce. Ta niestety pełna jest dziś niebezpieczeństw i pułapek, które zastawiają na internautów cyberprzestępcy, a wpaść w nie jest niezwykle łatwo.
Internauci popełniają przy tym masę błędów, które mogą sprawić, iż stracą dostęp do swoich kont w serwisach społecznościowych, skrzynek e-mail i kont bankowych, a co za tym idzie - oszczędności. To jednak nie koniec, bo jeśli będziemy nieostrożni, to zagrożenia czyhające w internecie mogą dać znać o sobie również w tym prawdziwym świecie.
Jednocześnie nasz kraj znajduje się w ścisłej światowej czołówce celów cyberprzestępców i wedle raportu ESET Threat Report Q2 zajmujemy 3. miejsce w atakach typu ransomware i 2. w oszustwach e-mailowych. Zagrożenia czyhają na nas na każdym kroku, a często na własne życzenie wpadamy w pułapkę mamieni potencjalnymi korzyściami.
Czego w takim razie nie powinniśmy robić i jakiego typu zachowań należy się wystrzegać? Przygotowaliśmy listę 9 błędów, jakie Polacy popełniają w internecie. Wyjaśniamy, jak ich uniknąć oraz co zrobić, aby poprawić swoje bezpieczeństwo online i utrudnić życie cyberprzestępcom. A to wbrew pozorom nie jest takie trudne!
1. Nie korzystasz z uwierzytelniania dwuskładnikowego
Coraz więcej usług pozwala nam zabezpieczyć swoje konto poprzez włączenie tzw. uwierzytelniania wieloskładnikowego, najczęściej dwuskładnikowego (ang. two-factor authentication, 2FA). Po aktywacji tej funkcji zawsze, gdy będziemy się do niego logowali, konieczne będzie potwierdzenie tożsamości nie tylko hasłem, ale i jednorazowym kodem.
Kod, który ważny jest tylko przez określony czas, może być wysyłany do nas SMS-em, poprzez e-mail lub generowany w odpowiedniej apce. Korzystanie z kodów 2FA jest przy tym, co tu dużo mówić, upierdliwe, ale to kij w szprychy cyberprzestępców - nawet jeśli nasze hasło wycieknie, to jesteśmy dodatkowo chronieni.
2. Używasz haseł, które są tylko pozornie unikalne
Skalę problemu mogą pokazać dane z z raportu „Cyberportret polskiego biznesu 2025”. Wynika z niego , że 55 proc. pracowników w naszym kraju posiada to samo hasło do różnych kont, a to proszenie się o kłopoty. Jednocześnie sporo osób tworzy nowe hasła na bazie poprzednich, dodając np. wykrzyknik, symbol dolara itd. Czasem internauci korzystają ze schematu - w jednym serwisie ustawione hasło to „Lato2024!”, a w innym „Jesien2025!” itd.
Tworzenie kolejnych haseł w taki sposób to również nie jest dobry pomysł. Jeśli cyberprzestępca przechwyci jedno takie hasło i rozpracuje klucz, to uzyska dostęp do wielu różnych kont użytkownika. Lepiej korzystać z unikalnych haseł - można je sobie wygenerować w menedżerze haseł, który będzie je również pamiętał i bezpiecznie przechowywał.
3. Klikasz w pierwszy lepszy link z wyszukiwarki
Nie pamiętasz dokładnego adresu strony internetowej swojego banku, próbujesz się zalogować do giełdy kryptowalut albo chcesz coś kupić w sklepie internetowym i w pośpiechu wpisujesz nazwę w Google’a lub inną wyszukiwarkę internetową, a potem klikasz pierwszy wynik? To błąd! Często na pierwszej pozycji znajdują się reklamy, które może wykupić każdy - w tym cyberprzestępca.
Jeśli trafisz akurat na moment, w którym na słowie kluczowym kojarzonym z serwisem online, do którego planujesz się zalogować, ktoś osadził reklamę z linkiem do fałszywej wersji witryny www możesz się naciąć. Te mogą imitować strony banku, giełdy, sklepu a nawet kuriera, którego chcesz zamówić. A jeśli w roztargnieniu podasz na nich swoje dane, możesz mieć spory problem!
4. Chcesz zgarnąć wygraną w konkursie i inwestować bez ryzyka
Cyberprzestępcy żerują na naszej nieświadomości i mamią nas wymiernymi profitami. Niestety jeśli coś wydaje się zbyt piękne, by mogło być prawdziwe, to zwykle… właśnie takie jest. SMS-y informujące o tym, że wygrałeś konkurs, o którym pierwszy raz słyszysz i maile od „nigeryjskiego księcia”, który informuje o możliwości uzyskania milionowego spadku, to prosta droga do kłopotów.
Inwestycja w kryptowaluty reklamowana zdjęciem znanego sportowca? Informacja o paczce, która do nas trafi, jeśli tylko opłacimy opłatę manipulacyjną? Ponaglenie do zapłaty rachunku na gaz? To wszystko może okazać się przekrętem! Trzeba krytycznym okiem patrzeć na każdą wiadomość - nawet jeśli przychodzą ze znanego nam adresu lub numeru, bo i pod te da się podszyć.
5. Zapisujesz dane karty płatniczej w sklepie online
Sklepy internetowe zachęcają nas do tego, aby zapisywać w nich dane karty płatniczej - dzięki temu kolejne zakupy zrealizujemy szybciej. Możemy w ten sposób opłacać również cykliczne subskrypcje. Problem w tym, że takie dane mogą z czasem wyciec, a cyberprzestępca użyje wtedy naszej karty, by zrobić zakupy na tyle duże, by wyzerować konto (lub przynajmniej dobić do limitu).
Lepiej nie podawać danych swojej karty nikomu - nie tylko tym małym sklepom, ale i dużym platformom e-commerce. Znacznie bezpieczniejszym rozwiązaniem jest korzystanie z usług takich jak Apple Pay, Google Pay, PayPal czy BLIK, które zapewniają dodatkowy poziom zabezpieczeń. Można też wygenerować sobie w aplikacjach takich jak Revolut jednorazowe karty wirtualne.
6. Nie ustawiasz limitów na płatności - w tym zbliżeniowe
Wiele osób korzysta z aplikacji banku i bankowości online tylko do tego, by sprawdzać stan konta i zlecać przelewy. Warto jednak pogrzebać w ustawieniach, w tym tych dotyczących limitów płatności. Możemy dzięki temu precyzyjnie zdefiniować, jakie kwoty dzienne i miesięczne będą przepuszczane bez problemu, a przy jakich transakcje będą od razu odrzucane.
Dobrym pomysłem jest ustawienie na sztywno niskich limitów, które pozwolą nam na robienie codziennych zakupów - czy to offline z użyciem karty płatniczej lub telefonu, czy to dowolną metodą online - ale nie pozwolą osobom, które przejmą naszą kartę lub smartfon wydać jednorazowo większej kwoty. Przy okazjonalnych większych zakupach zawsze limity możemy na chwilę zwiększyć.
7. Wysyłasz kody BLIK (nie)znajomym
Jednym ze znanych przekrętów w internecie jest ten „na BLIK-a”. Cyberprzestępcy przejmują tożsamość danej osoby (bo np. używała zbyt prostego hasła), a potem wysyłają do jej kontaktów rzewną historyjkę z prośbą o podanie kodu BLIK. Jeśli damy się na to nabrać, to możemy stracić kasę. Takie prośby powinniśmy ignorować, jednocześnie podejmując próbę kontaktu ze znajomym innym kanałem.
Często osoby, które utraciły dostęp do swojego konta online i podszywą się pod nie cyberprzestępcy, nie mają w ogóle świadomości, co się dzieje. Zawsze dobrym pomysłem jest wykonanie telefonu lub skontaktowanie się ze wspólnym znajomym lub członkiem rodziny. Im szybsza reakcja, tym większa szansa, że próba tego typu ataku zakończy się niepowodzeniem.
8. Dzielisz się całym życiem w social mediach
Wiele osób traktuje media społecznościowe niczym pamiętniczki, które może czytać każdy - informują w nich cały internet, gdzie obecnie przebywają, co aktualnie robią i gdzie planują się udać w przyszłości. Z kolei jeśli nawet limituje się takie informacje wyłącznie dla określonej grupy znajomych, to przecież ktoś mógł przejąć cudze konto i uzyskać w ten sposób dostęp do danych na nasz temat.
Z której strony nie patrzeć, dzielenie się informacją, iż planujemy urlop, wrzucając jednocześnie zdjęcie walizki z doczepionymi do pliku koordynatami GPS wskazującym na to, gdzie mieszkamy, nie jest dobrym pomysłem. Trzeba też pamiętać, że niewinne pytanie o nazwisko panieńskie matki albo imię pierwszego zwierzaka może mieć na celu obejście procedur odzyskiwania hasła.
9. Dzielisz się dokumentnie wszystkim z AI
Chatboty AI oraz usługi do edycji grafik z użyciem sztucznej inteligencji stają się coraz powszechniejsze, ale wraz z nimi pojawiły się nowe zagrożenia. Za każdym razem, gdy wpisujemy coś lub wgrywamy do narzędzi AI trzeba pamiętać, że te treści trafiają na serwery dostawcy usług. Czy mamy gwarancję, iż będą oni je odpowiednio chronić?
Niestety, nie. Do tego nasze dane mogą również służyć do dalszego trenowania Dużych Modeli Językowych (ang. Large Language Model, LLM), więc nie jest dobrym pomysłem wrzucanie do nich poufnych danych firmowych, kodów źródłowych itd., nawet jeśli chodzi nam tylko o wykonanie streszczenia lub poprawę błędów.
A jak poprawić swoje bezpieczeństwo w sieci? Zmiana nawyków to jedno, ale warto też zainstalować dodatkowe oprogramowanie, które proaktywnie będzie bronić nas przed zagrożeniami. Przykładem takiego typu rozwiązania jest ESET, którego pakiet rozwiązuje potencjalne problemy.
Pakiet ochronny ESET zapewnia nam całodobową ochronę przed m.in. fałszywymi stronami i wyłudzaniem danych, w tym phishingiem realizowanym poprzez wiadomości e-mail. Chroni nas również przed złośliwym oprogramowaniem wykradającym dane.
