hamburger
Zgłoś incydent

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
Wyszukiwarka
@CERT_OPL
5 zasad bezpieczeństwa w Internecie
Dla bezpieczeństwa Twoich danych i pieniędzy, zawsze pamiętaj o najważniejszych zasadach:
1

Nie ufaj nikomu

a w szczególności:

  • nieoczekiwanym mailom od obcych
  • załącznikom, których się nie spodziewasz
  • treści, która wywołuje w Tobie silne emocje
  • mailom, w których ktoś chce Twoich pieniędzy

Jeśli masz wątpliwości, czy mail jest prawdziwy – napisz lub zadzwoń do domniemanego nadawcy. Jeśli to firma – lepiej nie używaj adresu/telefonu z maila. Wpisz znany Ci adres strony firmy i to na niej znajdź kanał kontaktu.

2

Nie spiesz się

Potencjalnie podejrzanych maili, czy SMS-ów dostaniesz w ciągu dnia 3, może 5. Jeśli masz wątpliwości, poświęć minutę na sprawdzenie przynajmniej:

  • adresu strony
    • czy przypomina nazwę firmy, której rzekomo dotyczy
    • w jakiej jest domenie (przy końcówce adresu w stylu .xyz, .store itp. warto z góry założyć, że strona nie będzie prawdziwa)
    • czy nie zawiera tricków w stylu 0 zamiast O, rn zamiast m, czy wielkie „i” zamiast małego „el”
    • najeżdżając kursorem na link (bez kliknięcia!) sprawdź, czy pokazujący się adres (w „dymku” lub na dole okna) jest taki sam, jak adres w treści maila
3

Dbaj o hasła

  • Nie używaj tego samego hasła w kilku miejscach
    • Chyba, że są to witryny, na których nie podajesz żadnych istotnych/wrażliwych danych
  • Utwórz hasła wg. kluczowych zasad, tj.
    • Niesłownikowe/nieoczywiste
    • Trudne dla innych, ale proste dla Ciebie
      • jeśli musisz zapisać hasło na kartce i przykleić obok komputera, nie spełni ono swojego podstawowego zadania
    • Długie
      • Przede wszystkim dla kluczowych serwisów (bank, mail, serwisy społecznościowe, menedżer haseł) powinno mieć 14 lub więcej znaków
4

Włącz uwierzytelnianie dwuskładnikowe (2 Factor Authentication, 2FA)

  • 2FA to dodatkowy element uwierzytelniania, po wpisaniu poprawnego hasła
    • może to być kod w wiadomości SMS, w e-mailu, zmieniany co 30 sekund kod ze specjalnej aplikacji lub klucz sprzętowy
    • informacje na temat sposobów uwierzytelniania dwuskładnikowego znajdziesz tutaj
  • Korzystając z 2FA znacząco utrudniasz oszustom dostęp do Twojego konta, bowiem to Ty dysponujesz telefonem lub fizycznym kluczem umożliwiającym weryfikację
  • Coraz więcej serwisów, nie tylko te najpopularniejsze, pozwala na uruchomienie uwierzytelniania dwuskładnikowego.
  • Nie zalecamy używania opcji SMS – jedynym odstępstwem jest sytuacja, gdy to jedyna możliwość 2FA
5

Nie bój się pytać!

  • Jeśli masz wątpliwości, czy SMS albo mail jest autentyczny – pytaj! To żaden wstyd nie wiedzieć – dzisiejsze phishingi bywają robione tak dobrze, że nawet eksperci dają się oszukać!
  • Nie masz kogo zapytać? Napisz do nas!
    • Podejrzane maile prześlij na cert.opl@orange.com
    • Dziwne wiadomości SMS wyślij na 508 700 900

Z nami jesteś bezpieczny

Cieszymy się, że CyberTarcza mogła ochronić Twoje pieniądze – polecamy regularnie sprawdzać stan bezpieczeństwa Twoje domowej sieci, wchodząc pod adres https://cert.orange.pl/cybertarcza