Offizielle Vorlage

Ochrona przed oszustwami

von @Admin

Sicherheit & Notfallvorsorge

09. Apr. 2026

Jak rozpoznać oszustwa telefoniczne, internetowe i phishing – ochrona?

Projekt-Plan

9 Aufgaben

Włącz uwierzytelnianie dwuskładnikowe (2FA)

Dlaczego: Nawet jeśli oszust pozna Twoje hasło, nie zaloguje się do konta bez drugiego składnika (kodu z aplikacji lub klucza).

Jak to zrobić:

Wejdź w ustawienia bezpieczeństwa konta e-mail, bankowego i mediów społecznościowych.
Wybierz metodę 2FA: najlepiej aplikację typu Authenticator (np. Aegis, FreeOTP) zamiast kodów SMS.
Zapisz kody zapasowe w bezpiecznym, fizycznym miejscu.

Warunek ukończenia: Funkcja 2FA jest aktywna na co najmniej 3 najważniejszych kontach (e-mail, bank, główny portal społecznościowy).

Zainstaluj menedżer haseł i zmień słabe hasła

Dlaczego: Używanie tego samego hasła w wielu miejscach to największy błąd; wyciek z jednego serwisu naraża wszystkie inne.

Jak to zrobić:

Zainstaluj sprawdzony menedżer haseł (np. Bitwarden lub KeePassXC).
Wygeneruj unikalne, silne hasła (min. 16 znaków) dla każdego serwisu.
Skoncentruj się najpierw na kontach, które są powiązane z Twoimi finansami.

Warunek ukończenia: Wszystkie kluczowe konta mają unikalne, losowo wygenerowane hasła zapisane w menedżerze.

Zidentyfikuj cechy phishingu w wiadomościach e-mail

Dlaczego: Phishing to najczęstsza metoda kradzieży danych logowania.

Jak to zrobić:

Zawsze sprawdzaj adres nadawcy (czy domena po @ jest identyczna z oficjalną stroną, np. @pkobp.pl a nie @pko-weryfikacja.com).
Szukaj błędów językowych i ponaglającego tonu („Twoje konto zostanie zablokowane za 2 godziny”).
Najedź kursorem na link (bez klikania), aby zobaczyć rzeczywisty adres docelowy w lewym dolnym rogu przeglądarki.

Warunek ukończenia: Przejrzenie ostatnich 20 e-mailów i poprawne zidentyfikowanie ich autentyczności.

Naucz się reagować na vishing (oszustwa telefoniczne)

Dlaczego: Oszuści potrafią podszyć się pod numer banku lub policji (tzw. spoofing).

Jak to zrobić:

Przyjmij zasadę: Bank nigdy nie prosi o podanie hasła, kodu BLIK ani instalację aplikacji typu AnyDesk/TeamViewer przez telefon.
Jeśli dzwoni „pracownik banku” z informacją o zagrożonych środkach, rozłącz się i zadzwoń samodzielnie na oficjalną infolinię banku.
Nigdy nie działaj pod wpływem emocji – oszuści celowo wywołują stres.

Warunek ukończenia: Zapamiętanie i przećwiczenie w myślach scenariusza przerwania podejrzanej rozmowy.

Rozpoznaj smishing (fałszywe SMS-y)

Dlaczego: SMS-y o „niedopłacie za paczkę” lub „odłączeniu prądu” to masowe ataki infekujące telefony.

Jak to zrobić:

Nigdy nie klikaj w linki w SMS-ach od nieznanych nadawców, zwłaszcza skrócone (np. bit.ly, t.co).
Pamiętaj, że firmy kurierskie i dostawcy energii mają własne aplikacje lub panele klienta do sprawdzania płatności.
Podejrzane SMS-y przesyłaj do analizy do CERT Polska.

Warunek ukończenia: Dodanie numeru 8080 do kontaktów jako „Zgłoś Oszustwo (CERT)”.

Skonfiguruj bezpieczny DNS z filtrowaniem złośliwych stron

Dlaczego: Bezpieczny DNS automatycznie blokuje dostęp do znanych stron phishingowych na poziomie sieci.

Jak to zrobić:

W ustawieniach routera lub urządzenia zmień serwery DNS na takie, które oferują filtrowanie (np. Quad9: 9.9.9.9 lub Cloudflare for Families: 1.1.1.2).
W przeglądarce włącz funkcję „Bezpieczne przeglądanie” (Safe Browsing).

Warunek ukończenia: Zmiana ustawień DNS na głównym urządzeniu i weryfikacja działania.

Zainstaluj rozszerzenie typu AdBlock i uBlock Origin

Dlaczego: Wiele oszustw zaczyna się od fałszywych reklam w wyszukiwarkach (tzw. malvertising).

Jak to zrobić:

Dodaj rozszerzenie uBlock Origin do swojej przeglądarki.
Włącz listy filtrów dotyczące „Malware domains” oraz „Phishing”.
To zablokuje wyskakujące okna informujące o rzekomych wirusach w systemie.

Warunek ukończenia: Rozszerzenie jest aktywne i widoczne w pasku przeglądarki.

Stwórz listę kontaktów alarmowych

Dlaczego: W stresie po utracie danych trudno szukać numerów; liczy się każda minuta.

Jak to zrobić:

Zapisz na kartce (nie tylko w telefonie) numer do zastrzegania kart swojego banku.
Zapisz numer ogólnopolski do zastrzegania dokumentów tożsamości (dokumentyzastrzezone.pl).
Dodaj kontakt do najbliższej jednostki Policji zajmującej się cyberprzestępczością.

Warunek ukończenia: Fizyczna lista kontaktów znajduje się w łatwo dostępnym miejscu w domu.

Zaplanuj kwartalny audyt bezpieczeństwa

Dlaczego: Metody oszustów ewoluują, a Twoje uprawnienia w aplikacjach mogą wymagać czyszczenia.

Jak to zrobić:

Ustaw przypomnienie w kalendarzu co 3 miesiące.
Podczas audytu: sprawdź historię logowań na e-mailu, usuń nieużywane aplikacje z dostępem do kont, sprawdź czy nie pojawiły się nowe wycieki Twoich danych (np. na stronie haveibeenpwned.com).

Warunek ukończenia: Pierwsze przypomnienie jest ustawione w kalendarzu cyfrowym.