hamburger
Zgłoś incydent

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
Wyszukiwarka
@CERT_OPL
15 lipca 2025

W wakacje wypoczywaj (cyber)bezpiecznie

Michał Rosiak
#dlakażdego

Zaczął się lipiec, niebawem wielu z nas wyjedzie na zasłużony letni wypoczynek. Tak jak fizyczne bezpieczeństwo w wakacje jest dla wszystkich oczywiste, uważamy w górach, czy nad wodą, tak z dbaniem o bezpieczeństwo cyfrowe bywa różnie. Warto więc zwrócić uwagę na co przede wszystkim powinniśmy uważać.

Telefon. Bez niego nie ma nie tylko wakacji, ale w ogóle codziennego życia. Aparat, nawigacja, karta płatnicza, nośnik biletów na pociąg/samolot, czy nawet pilot do drona. I to nie są wszystkie role jakie może w latach 20. XXI wieku spełniać smartfon. Jeśli możesz sobie pozwolić na zostawienie go w domu – jest czego zazdrościć. Co, gdy nie możesz? Zawsze możesz zostawiać go w hotelowym sejfie, a przynajmniej wyłączyć powiadomienia, wrzucić sprzęt do wewnętrznej kieszeni plecaka i po prostu mieć świadomość, że jeśli będzie trzeba – możesz z niego skorzystać.

A co jeśli w wakacje stracisz telefon?

Dla większości z nas jednak telefon to podstawowe wakacyjne narzędzie. Jeśli masz go przy sobie, odpowiednio go zabezpiecz. Prosty PIN, czy wzór odpadają – najlepszy jest odcisk palca (w przypadku iPhone’a – FaceID). Ewentualnie długi i nieoczywisty PIN, ale jego wpisanie zajmuje sporo czasu. Upewnij się też, że masz włączoną usługę znajdowania zagubionego urządzenia (Android / iPhone). Jeśli robisz zdjęcia, dopilnuj, by automatycznie przesyłały się do chmury (za granicą tylko przez WiFi – szkoda pakietów danych). Wtedy niezależnie od zdarzeń – zostaną przynajmniej wspomnienia.

A kto z Was zastanawiał się co zrobi, jeśli na wakacjach zagranicznych telefon straci lub zgubi? Co wtedy z biletami, pieniędzmi, ew. przelewami bankowymi, czy nawet dostępem do maila, czy zwykłym kontaktem z bliskimi, bądź służbami? Jeśli numer do ambasady, czy konsulatu, trzymasz w telefonie – w takiej sytuacji nie przyda Ci się na wiele.

Jeśli chcesz maksymalnie ograniczać ryzyko, warto – przede wszystkim za granicą – mieć ze sobą drugi, rezerwowy telefon, zalogowany do kluczowych serwisów. Niech sobie leży wyłączony, na dnie plecaka. W razie czego będziemy mogli go uruchomić, połączyć się z WiFi (jeśli stracimy dostęp do karty SIM) i zapanować nad zamieszaniem. Jasne, nie każdy może sobie na to pozwolić. Ale to może poprawić poczucie bezpieczeństwa i ograniczyć warianty „co by było, gdyby”.

Pamiętajmy hasła do kluczowych serwisów, zapiszmy na kartce awaryjne kody 2FA (taką możliwość daje np. Google). Na tej samej kartce warto zapisać nr +48 828 828 828. To niezależny od banku i wystawcy karty numer, dzwoniąc pod który zastrzeżemy zgubioną, czy skradzioną kartę płatniczą.

No i jeśli chcemy mieć absolutną pewność, że na wakacjach za wszystko będziemy mogli zapłacić – warto mieć drugą kartę płatniczą (jeśli główna to Visa, najlepiej by drugą był Mastercard – lub odwrotnie). Jeśli jeszcze nie wyłączyliście płatności paskiem magnetycznym na karcie (a Wasz bank na to pozwala) – zróbcie to teraz. Płatność przy użyciu czipa jest nieporównywalnie bardziej bezpieczna.

Warto też pamiętać, że naszemu ulubionemu (zarówno w kwestii bezpieczeństwa, jak też wygody i lokalnego patriotyzmu) standardowi BLIK rzadko bo rzadko, ale też zdarzają się awarie. Wtedy pomoże tylko gotówka. Nawet jeśli na co dzień jej nie używacie, w miejscowościach turystycznych warto mieć pod ręką „cash”.

Ostrożnie z mailami, spokojnie z WiFi

W wakacje maili najlepiej w ogóle nie odbierać. Jeśli macie dostęp mobilny do służbowych treści – wyłączcie je, a najlepiej odinstalujcie aplikację. Oszuści wiedzą, że w wakacje możemy być rozkojarzeni. A wtedy chętniej klikniemy w linka, wpiszemy wrażliwe dane, zrobimy wszystko, żeby nam dali spokój. Mail z linkiem, żeby odświeżyć/recertyfikować konto? Już klikam, przecież odpoczywam! Dopłata do rachunku za prąd? Dajcie żyć, już płacę! A jeśli już naprawdę musisz – bezwzględnie sprawdź adres docelowej strony.

A co, gdy zwiedzasz nieznane miasto, korzystasz z telefonu i w pewnym momencie widzisz, że kończy się w nim bateria? Czy obawiać się publicznych ładowarek? Główna obawa, których ich dotyczy to fakt, że liczymy na doładowanie, a dostajemy co najwyżej… utrzymanie poziomu baterii. O tym, że „juice jacking” to clickbait pisaliśmy już jakiś czas temu, w tej materii nic się nie zmieniło.

Podobnie nie ma co przesadzać z ostrożnością w aspekcie publicznych sieci WiFi. Jak wejdziesz na stronę phishingową, to nieważne z jakiej sieci to zrobisz. Połączenia do praktycznie wszystkich serwisów i tak są szyfrowane (adres zaczyna się od https://), więc ktokolwiek by nie podsłuchiwał w sieci to i tak niczego się nie dowie. Ale pamiętaj – samo https:// nie musi automatycznie oznaczać, że strona jest godna zaufania. https://orange.pl-falszywe-logowanie[.]com to nie jest dobry adres.

Ale z bankomatami już ostrożniej

Najlepiej oczywiście za granicą płacić wielowalutową kartą, ale może się okazać, że gotówka się przyda. Co wtedy? Warto pamiętać o nie zmieniających się od lat poradach, dotyczących korzystania z bankomatu. Jasne – to nie do końca cyber – ale jeśli ktoś przejmie dane naszej karty, wykorzysta je przecież w internecie. Na co zatem uważać, szczególnie w lokalizacjach turystycznych?

  • Obejrzyj, czy urządzenie nie wygląda podejrzanie. Głównie okolice klawiatury i wejścia na kartę. Poruszaj slotem od karty, zobacz, czy da się odczepić klawiaturę/cały panel. W razie jakichkolwiek wątpliwości – bankomatów w miejscowościach turystycznych jest dużo, wybierz po prostu inny.
  • Jeśli wpisujesz PIN, obowiązkowo zasłaniaj rękę drugą dłonią. Wtedy zasłonisz ewentualną mikrokamerę. Na skimmer nałożony na klawiaturę niestety nie poradzisz. No i unikniesz sytuacji, gdy łobuz zobaczywszy Twój PIN po prostu wyrwie Ci kartę i ucieknie.
  • Na czas wakacji ogranicz limity płatności internetowych i wypłat z bankomatu. Te pierwsze – do poziomu, który pozwoli Ci na ew. zakupy w sieci biletów wstępu, czy komunikacji miejskiej. Te drugie warto ograniczyć, by w przypadku kradzieży karty zminimalizować straty. Wolę wypłacić dwa razy, niż martwić się, że ktoś inny przywłaszczył sobie moje pieniądze.
  • Karta zginęła? Natychmiast zmniejsz wszystkie limity do zera. Dlaczego nie blokować? Bo może została w hotelu, czy w samochodzie. Zmiana limitów jest odwracalna. Zastrzeżenie karty – nie. Niektóre banki pozwalają na czasowe zastrzeżenie karty.

A przede wszystkim, po prostu dobrze się baw na wakacjach! Zapomnij o pracy, zapomnij o problemach, zapomnij o ciągłym pędzie i filozofii „always connected”. Twoje FOMO bez Ciebie wytrzyma 🙂

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Zobacz także

9 lipca 2025
Użytkownicy Steam na celowniku – atak Browser-in-the-Browser
Dowiedz się więcej
1 lipca 2025
Nieistniejąca wyprzedaż w sklepie, którego nie ma
Dowiedz się więcej
27 czerwca 2025
Zainfekuj się sam – kampania ClickFix
Dowiedz się więcej
Masz ciekawą informację?
Poinformuj nas
Komunikat dotyczący plików cookies

Ta witryna używa plików cookies (małych plików tekstowych, przechowywanych na Twoim urządzeniu). Są one stosowane dla zapewnienia prawidłowego działania strony oraz do zbierania informacji o Twoich preferencjach i nawykach użytkowania witryny.

Pliki cookies niezbędne do działania strony używamy do zapewnienia podstawowych funkcji, takich jak logowanie oraz zapewnienie bezpieczeństwa witrynie. Ich wykorzystanie nie wymaga Twojej zgody.

Pliki cookies funkcyjne. Pozwalają nam zbierać informacje na temat zalogowanych sesji oraz przechowywać dane wpisane przez Ciebie w formularzach znajdujących się na stronie takich jak: czas trwania zalogowanej sesji , nazwę użytkownika.

Pozostałe kategorie wykorzystywania plików cookies, które wymagają Twojej zgody na używanie

Pliki cookies statystyczne/analityczne. Pozwalają nam zbierać anonimowe informacje o ruchu na stronie (liczba odwiedzin, źródło ruchu i czas spędzony na witrynie). Te dane pomagają nam zrozumieć, jak nasi użytkownicy korzystają z witryny i poprawiają jej działanie.

Możesz zmienić swoje preferencje dotyczące plików cookies w każdej chwili. W celu zarządzania plikami cookies lub wycofania zgody na ich używanie, prosimy skorzystać z ustawień przeglądarki internetowej.

Wspierane przez  GDPR Cookie Compliance