Cyberbezpieczeństwo – podstawy

{{whyLabel}}: Zapamiętywanie dziesiątek haseł jest niemożliwe, a używanie jednego hasła wszędzie to największe ryzyko.

{{howLabel}}:

• Pobierz Bitwarden (open-source) na komputer i telefon.
• Stwórz jedno, bardzo silne Hasło Główne (min. 15 znaków, np. zdanie).
• Importuj hasła z przeglądarki, a następnie wyczyść pamięć przeglądarki.

{{doneWhenLabel}}: Aplikacja jest zainstalowana, a Ty znasz na pamięć swoje Hasło Główne.

{{whyLabel}}: Jeśli haker pozna hasło do jednej usługi, nie może ono pasować do Twojego banku czy e-maila.

{{howLabel}}:

• Użyj generatora w Bitwarden, aby stworzyć hasła o długości min. 16 znaków.
• Skup się najpierw na: e-mailu, bankowości, mediach społecznościowych i koncie Apple/Google.
• Zmień hasła w ustawieniach każdego z tych serwisów.

{{doneWhenLabel}}: Twoje 5 najważniejszych kont ma unikalne, losowe hasła zapisane w menedżerze.

{{whyLabel}}: Nawet jeśli ktoś pozna Twoje hasło, nie zaloguje się bez fizycznego dostępu do Twojego telefonu.

{{howLabel}}:

• Zainstaluj aplikację Aegis (Android) lub Ente Auth (iOS/Android).
• W ustawieniach konta (np. Google, Facebook) wybierz "Uwierzytelnianie dwuskładnikowe" -> "Aplikacja uwierzytelniająca".
• Zeskanuj kod QR wyświetlony na ekranie komputera za pomocą aplikacji w telefonie.

{{doneWhenLabel}}: Logowanie do poczty i banku wymaga podania 6-cyfrowego kodu z aplikacji.

{{whyLabel}}: Jeśli zgubisz telefon z aplikacją MFA, kody zapasowe to jedyny sposób, by nie stracić dostępu do konta na zawsze.

{{howLabel}}:

• Podczas włączania MFA serwisy wyświetlają listę kodów jednorazowych.
• Wydrukuj je lub zapisz w zaszyfrowanej notatce w menedżerze haseł.
• Nigdy nie trzymaj ich jako zwykły plik tekstowy na pulpicie.

{{doneWhenLabel}}: Posiadasz fizyczną lub zaszyfrowaną kopię kodów ratunkowych dla swoich głównych kont.

{{whyLabel}}: Większość ataków wykorzystuje luki, na które poprawki (patche) już istnieją, ale nie zostały zainstalowane.

{{howLabel}}:

• W Windows: Ustawienia -> Windows Update -> Włącz "Pobieraj aktualizacje dla innych produktów Microsoft".
• W macOS: Ustawienia systemowe -> Ogólne -> Uaktualnienia -> Włącz wszystkie opcje automatyczne.
• Zrestartuj urządzenie, aby dokończyć instalację zaległych poprawek.

{{doneWhenLabel}}: System informuje, że jest aktualny, a opcja automatycznej instalacji jest aktywna.

{{whyLabel}}: Jeśli Twój laptop zostanie skradziony, złodziej nie odczyta Twoich plików bez hasła, nawet jeśli wyjmie dysk.

{{howLabel}}:

• Windows (Pro/Enterprise): Wyszukaj "Zarządzaj funkcją BitLocker" i włącz ją.
• Windows (Home): Wyszukaj "Ustawienia szyfrowania urządzenia".
• macOS: Ustawienia -> Prywatność i bezpieczeństwo -> FileVault -> Włącz.

{{doneWhenLabel}}: Status szyfrowania w ustawieniach widnieje jako "Włączone".

{{whyLabel}}: Bezpieczny DNS blokuje dostęp do znanych stron z malware i phishingiem na poziomie zapytania o adres.

{{howLabel}}:

• Wejdź w ustawienia sieciowe karty Wi-Fi/Ethernet.
• Zmień serwery DNS na: 9.9.9.9 (podstawowy) oraz 149.112.112.112 (zapasowy).
• Quad9 to fundacja non-profit dbająca o prywatność i bezpieczeństwo.

{{doneWhenLabel}}: Po wejściu na stronę on.quad9.net widzisz potwierdzenie, że korzystasz z ich ochrony.

{{whyLabel}}: Reklamy to nie tylko irytacja, ale też częsty wektor infekcji (malvertising).

{{howLabel}}:

• Otwórz sklep z rozszerzeniami swojej przeglądarki (Chrome/Firefox/Edge).
• Wyszukaj i zainstaluj dokładnie "uBlock Origin" (autor: Raymond Hill).
• Nie wymaga konfiguracji, ale warto włączyć w opcjach "Listy filtrów" -> "Malware domains".

{{doneWhenLabel}}: Ikona uBlock jest widoczna w pasku przeglądarki i blokuje elementy śledzące.

{{whyLabel}}: Sprzęt zawsze może zawieść, a ransomware może zaszyfrować Twoje pliki.

{{howLabel}}:

• 3 kopie: Oryginał + 2 backupy.
• 2 nośniki: Np. dysk zewnętrzny USB oraz chmura.
• 1 poza domem: Kopia w chmurze (np. Proton Drive lub darmowy dysk Google/OneDrive z włączonym MFA).

{{doneWhenLabel}}: Twoje najważniejsze zdjęcia i dokumenty znajdują się w co najmniej dwóch różnych miejscach poza komputerem.

{{whyLabel}}: Phishing to najczęstsza metoda kradzieży haseł. Hakerzy udają banki, kurierów lub policję.

{{howLabel}}:

• Zanim klikniesz w link w e-mailu, najedź na niego myszką i sprawdź w lewym dolnym rogu przeglądarki, czy adres prowadzi do prawdziwej domeny (np. bank.pl, a nie bank-logowanie.com).
• Sprawdzaj nadawcę: czy adres e-mail po @ zgadza się z oficjalną stroną firmy.
• Nigdy nie podawaj haseł na stronach, na które wszedłeś z linku w SMS-ie.

{{doneWhenLabel}}: Potrafisz wskazać różnicę między prawdziwą domeną a jej podróbką.

{{whyLabel}}: Aplikacje często zbierają dane (lokalizacja, kontakty), których nie potrzebują do działania, co zwiększa ryzyko wycieku.

{{howLabel}}:

• Na telefonie: Wejdź w Ustawienia -> Prywatność -> Menedżer uprawnień.
• Odbierz dostęp do lokalizacji i mikrofonu aplikacjom, które go nie wymagają (np. kalkulator, proste gry).
• Odinstaluj aplikacje, których nie używałeś przez ostatnie 3 miesiące.

{{doneWhenLabel}}: Lista aplikacji na Twoim telefonie jest przejrzana, a zbędne uprawnienia cofnięte.