Jak zwiększyć cyberbezpieczeństwo naszych rodziców?
Czy zdarzyło Ci się odebrać telefon od mamy z pytaniem: „Synku, dostałam SMS-a, że muszę dopłacić 30 groszy do paczki, ale ja nic nie zamawiałam. Co robić?”. Albo usłyszeć od taty, że na Facebooku znany polityk obiecuje bajońskie sumy za drobną inwestycję w państwową spółkę?
To sytuacje, które mrożą krew w żyłach. Świat pędzi do przodu, a nasi rodzice i dziadkowie, często mniej obeznani z technologią, z której korzystają codziennie, stają się łatwym celem dla cyberprzestępców. I nie chodzi tu o skomplikowane ataki hakerskie rodem z filmów. Chodzi o proste, ale niezwykle skuteczne oszustwa, które grają na emocjach i zaufaniu.
Celem tego poradnika nie jest zrobienie z seniora eksperta od cyberbezpieczeństwa. Celem jest sprawienie, by był bezpieczniejszy, niż jest teraz. Poniżej znajdziesz kilka prostych, ale sprawdzonych kroków, które możesz wdrożyć, by stać się cyfrowym aniołem stróżem dla swoich bliskich.
Table of Contents
Bezpieczna poczta - Gmail
Jeżeli jeszcze nie posiadają poczty na Gmailu, to warto im taką założyć. Z praktycznego punktu widzenia, dla osoby nietechnicznej nie ma lepszego i darmowego rozwiązania.
Skrzynki pocztowe na mniejszych, lokalnych portalach często mają słabsze filtry antyspamowe. Przez to trafia na nie więcej fałszywych maili o rzekomych fakturach, wygranych na loterii czy wezwaniach do zapłaty. Dodatkowo tacy dostawcy poczty, zarabiają na dostarczeniu reklam na konto swoich klientów.
Dlatego załóż bliskiej osobie konto na Gmailu. Jego filtry są jednymi z najlepszych na świecie. Skutecznie odfiltrowują 99% spamu, phishingu i maili ze złośliwym oprogramowaniem. To, co nie dotrze do skrzynki odbiorczej, nie będzie stanowić zagrożenia.
Zablokuj reklamy
Skoro już pozbyliśmy się SPAMu to warto pozbyć się reklam. Ogromna część ataków na osoby nietechniczne zaczyna się właśnie od złośliwych banerów.
Mrugające okienka z komunikatem „Twój komputer jest zainfekowany!”, sensacyjne nagłówki o „cudownym leku na stawy” czy obietnice ogromnych zysków z inwestycji - to wszystko pułapki. Jedno kliknięcie może prowadzić do strony wyłudzającej dane lub instalacji wirusa.
Zainstaluj bloker reklam, np. uBlock Origin. To darmowy dodatek do przeglądarki (Chrome, Firefox, Edge), który sprawi, że większość tych niebezpiecznych treści po prostu zniknie. Skup się zwłaszcza na zablokowaniu reklam na Facebooku i w wynikach wyszukiwania Google, bo to tam oszuści najczęściej łowią swoje ofiary.
Zespół CERT Polska przygotował specjalną listę złośliwych domen. Możesz ją dodać do AdBlocka, dzięki czemu Twoi bliscy nie wejdą na strony, o których już wiadomo, że są niebezpieczne. To jak dodatkowy zamek w drzwiach. Link do listy: hole.cert.pl/domains/domains_adblock.txt
Bankowość oraz finanse
Pieniądze i dane bankowe to główny cel cyberprzestępców. Dlatego tak ważne jest, aby zbudować wokół nich solidne, wielowarstwowe zabezpieczenia. Poniższe kroki pomogą Ci stworzyć prawdziwą finansową fortecę dla Twoich bliskich, minimalizując ryzyko i dając poczucie kontroli.
Zacznijmy od porady, która osobom technicznym prawdopodobnie podniesie ciśnienie, ale w przypadku seniorów okazuje się niezwykle skutecznym mniejszym złem. Chodzi o hasło do bankowości internetowej. Problem polega na tym, że senior, który zna swoje hasło, może zostać łatwo oszukany i wpisać je na fałszywej stronie, łudząco podobnej do prawdziwej witryny banku. Rozwiązaniem jest zalogowanie się z bliską osobą na prawdziwej stronie i zapisanie hasła w przeglądarce, upewniając się, że senior go nie zna i nie zapamięta. Mechanizm jest prosty: gdy wejdzie na autentyczną stronę banku, przeglądarka automatycznie uzupełni dane. Jeśli jednak trafi na stronę phishingową, pola logowania pozostaną puste. To natychmiastowy i czytelny sygnał alarmowy: „Strona prosi mnie o hasło, a przeglądarka go nie podaje? Coś jest nie tak!”. To podejście uratowało już niejeden domowy budżet.
Tak, zdecydowanie lepszym rozwiązaniem jest menedżer haseł, ale bywa on problematyczny dla seniorów oraz osób nietechnicznych.
Jeszcze lepszym i bezpieczniejszym rozwiązaniem, które całkowicie eliminuje ryzyko wejścia na fałszywą stronę, jest korzystanie z oficjalnej aplikacji bankowej na telefonie. Zainstalowana z autoryzowanego sklepu (Google Play lub App Store) staje się cyfrową tarczą. Po pierwsze, aplikacja zawsze łączy się bezpośrednio z prawdziwym bankiem, więc jest odporna na fałszywe linki wysyłane w SMS-ach czy mailach. Po drugie, logowanie najczęściej odbywa się za pomocą bezpiecznej biometrii – odcisku palca lub skanu twarzy. Po trzecie, wiele banków wprowadziło funkcję weryfikacji połączeń, wyświetlając w aplikacji powiadomienie, gdy ktoś z banku faktycznie próbuje się skontaktować. To potężne narzędzie do walki z oszustami podszywającymi się pod pracowników banku.
Nawet najlepsze zabezpieczenia mogą jednak zawieść, dlatego kluczowa jest minimalizacja ewentualnych strat. Tutaj z pomocą przychodzą limity na karcie płatniczej. Jeśli dane karty wyciekną, złodziej może próbować wyczyścić konto do zera. Aby temu zapobiec, warto w aplikacji bankowej ustawić niskie dzienne limity na transakcje internetowe i wypłaty z bankomatu. Należy przy tym wyjaśnić bliskiej osobie, że nie jest to bariera nie do przejścia. W razie potrzeby dokonania większego zakupu, limit można łatwo i szybko podnieść na chwilę, a po transakcji ponownie go obniżyć. Na co dzień niskie progi stanowią doskonałą barierę ochronną.
Ostatnim elementem finansowej układanki jest samo dokonywanie płatności w internecie, które wielu seniorów napawa lękiem. Warto pokazać im nowoczesne i bezpieczne metody. Naucz korzystania z BLIKa, tłumacząc, że jego siła tkwi w jednorazowym, sześciocyfrowym kodzie, który szybko wygasa. Wyjaśnij też supermoc płatności kartą, czyli mechanizm chargeback. Dzięki niemu, jeśli sklep internetowy nie wyśle opłaconego towaru, można zgłosić sprawę do banku, który pomoże odzyskać pieniądze.
Złotym standardem bezpieczeństwa są jednak płatności telefonem, takie jak Google Pay czy Apple Pay. Po dodaniu karty do cyfrowego portfela, podczas transakcji jej prawdziwy numer nigdy nie jest udostępniany sprzedawcy. Zamiast tego używany jest jednorazowy, zaszyfrowany kod, co czyni tę metodę praktycznie niemożliwą do przechwycenia przez oszustów.
Kup im iPhone
Smartfon to dziś nasze centrum dowodzenia światem, ale niestety, może też stać się furtką dla oszustów. Szczególnie narażone są tanie, starsze telefony z systemem Android, które często nie otrzymują już aktualizacji bezpieczeństwa. Wystarczy chwila nieuwagi i jedno kliknięcie w podejrzany link, by zainstalowało się na nich złośliwe oprogramowanie.
Do tego dochodzi ryzyko związane z płatnymi SMS-ami i numerami premium, na które łatwo można naciągnąć nieświadomego użytkownika. Na szczęście istnieją proste sposoby, by zamienić telefon w znacznie bezpieczniejszą twierdzę.
Pierwszy z nich nic nie kosztuje - wystarczy zadzwonić do operatora i poprosić o całkowitą blokadę płatnych usług premium. To natychmiastowo zamyka jedną z popularnych dróg oszustwa.
Drugi krok, jeśli budżet na to pozwala, to rozważny wybór urządzenia. Starszy, używany iPhone często okazuje się bezpieczniejszym wyborem niż nowy, budżetowy Android, ponieważ Apple zapewnia aktualizacje bezpieczeństwa nawet przez 7 lat. Rozważ zakup np. Apple iPhone SE. Jego zamknięty system bardzo utrudnia instalację aplikacji spoza oficjalnego sklepu, co w przypadku ochrony seniora jest ogromną zaletą.
Posiadanie bezpiecznego urządzenia to jednak dopiero połowa sukcesu. Równie kluczowe jest zabezpieczenie samego dostępu do niego, a prosty, czterocyfrowy kod PIN to za mało. Łatwo go podpatrzeć przez ramię w kolejce czy autobusie, a przejęcie odblokowanego telefonu to dla złodzieja otwarta brama do całego cyfrowego życia ofiary - kontaktów, maili, a nawet aplikacji bankowych.
Dlatego absolutną podstawą jest ustawienie blokady za pomocą biometrii. Zarówno odcisk palca (Touch ID), jak i skan twarzy (Face ID) to unikalne zabezpieczenia, których nie da się łatwo złamać. Na koniec warto upewnić się, że włączone jest automatyczne blokowanie ekranu po krótkim czasie bezczynności, na przykład po jednej minucie. To prosta siatka bezpieczeństwa, która zadziała nawet wtedy, gdy sami zapomnimy zablokować telefon.
Zablokuj numer PESEL
Nasz numer PESEL to coś znacznie więcej niż tylko ciąg jedenastu cyfr. To nasz cyfrowy dowód tożsamości, klucz do najważniejszych usług - od bankowości, przez opiekę zdrowotną, aż po sprawy urzędowe. Niestety, w dzisiejszych czasach, gdy wycieki danych ze sklepów internetowych, firm czy instytucji zdarzają się notorycznie, traktowanie go jako informacji poufnej jest niezwykle trudne. Gdy ten klucz trafi w ręce przestępców, mogą oni otworzyć drzwi do naszego finansowego życia - wziąć na nasze nazwisko pożyczkę w parabanku, podpisać umowę abonamentową na drogi telefon, a nawet wynająć mieszkanie, pozostawiając nas z długami i koszmarem prawnym do wyjaśnienia.
Na szczęście, istnieje proste, darmowe i niezwykle skuteczne narzędzie obronne udostępnione przez państwo: usługa Zastrzeż PESEL. Działa ona jak tarcza, która uniemożliwia instytucjom finansowym udzielenie kredytu lub pożyczki na zastrzeżony numer. Pomoc seniorowi w aktywacji tej usługi to jedna z najważniejszych rzeczy, jakie możesz zrobić dla jego bezpieczeństwa.
Można to zrobić na kilka sposobów, wybierając ten najwygodniejszy dla bliskiej osoby:
- Najszybciej: Aplikacja mObywatel. Jeśli senior korzysta z tej aplikacji, zastrzeżenie numeru PESEL to dosłownie jedno kliknięcie w odpowiedniej sekcji.
- Przez komputer: Serwis gov.pl. Procedura jest równie prosta, jeśli posiadamy Profil Zaufany i możemy zalogować się na stronie rządowej.
- Tradycyjnie: Osobiście. Co niezwykle ważne dla osób mniej cyfrowych, numer PESEL można zastrzec również osobiście w oddziale banku, w placówce pocztowej lub w urzędzie gminy.
Co istotne, zastrzeżenie nie jest biletem w jedną stronę. Jeśli sami będziemy potrzebowali wziąć kredyt lub załatwić inną formalność wymagającą weryfikacji, możemy w każdej chwili, w równie prosty sposób, cofnąć zastrzeżenie na określony czas. To potężna bariera dla oszustów, która nam samym nie utrudnia życia. Nie czekaj, aż będzie za późno – pomóż swoim bliskim aktywować tę cyfrową tarczę.
Świadomość i edukacja
Wszystkie opisane dotąd narzędzia i techniki są niezwykle pomocne, ale najlepszą i ostateczną linią obrony zawsze będzie człowiek - jego świadomość i krytyczne myślenie. Technologia to tylko narzędzie, które może zawieść, ale zdrowy rozsądek, wsparty wiedzą o zagrożeniach, potrafi zatrzymać nawet najbardziej wyrafinowane oszustwo. Problem polega na tym, że seniorzy często podchodzą do internetu z dużą dozą zaufania, a przez to trudno im uwierzyć, że ktoś mógłby celowo podszywać się pod znaną osobę, firmę czy instytucję. Dlatego kluczowa jest cierpliwa edukacja i powtarzanie prostych, życiowych zasad, które w cyfrowym świecie są jeszcze ważniejsze: nikt nie rozdaje pieniędzy za darmo na Facebooku, nie wygrywa się w konkursach, w których nie brało się udziału, a paczki, których się nie zamawiało, nigdy nie wymagają żadnej dopłaty. I zasada najważniejsza: prawdziwy pracownik banku nigdy nie poprosi o podanie hasła przez telefon.
Ta fundamentalna nieufność jest kluczowa, ponieważ oszuści stali się mistrzami manipulacji. Bardzo często podszywają się pod członków rodziny w tarapatach, policjantów, pracowników poczty czy firm energetycznych. Wykorzystują presję czasu, strach i grają na emocjach, by ofiara nie miała chwili na zastanowienie.
Jeżeli denerwuje Ciebie tłumaczenie mamie jak sprawdzić pocztę elektroniczną, to wiedz, że w sieci jest ktoś kto cierpliwie pomoże jej przelać swoje oszczędności na swoje konto.
Właśnie dlatego warto ustalić jedną, żelazną procedurę awaryjną na wypadek każdego podejrzanego telefonu lub SMS-a:
- natychmiast przerwij rozmowę lub zignoruj wiadomość.
- zastanów się na spokojnie, czy prośba ma sens i czy nie wygląda podejrzanie.
- samodzielnie skontaktuj się z daną osobą lub instytucją (wnuczkiem, bankiem, policją), korzystając z numeru telefonu, który znasz i masz zapisany, a nie z tego, który do Ciebie dzwonił.
To absolutnie kluczowe, by nigdy nie oddzwaniać na podany przez oszusta numer.
To być może najtrudniejszy, krok to rozszerzenie tej zasady ograniczonego zaufania na wszystkie informacje, z jakimi stykamy się w internecie. Żyjemy w czasach dezinformacji, fałszywych wiadomości i sensacyjnych nagłówków, które są tworzone tylko po to, by wywołać silne emocje i skłonić nas do pochopnych działań. Zachęcaj swoich bliskich do krytycznego myślenia i naucz ich prostego nawyku weryfikacji. Jeśli jakaś wiadomość jest wyjątkowo szokująca lub niewiarygodna, warto przed jej udostępnieniem lub uwierzeniem w nią sprawdzić, czy piszą o niej również inne, znane i szanowane portale informacyjne. Tłumacz, by nigdy nie wyrabiali sobie opinii na podstawie samego nagłówka, ponieważ to właśnie on jest najczęstszą przynętą. To umiejętność, która chroni nie tylko portfel, ale także spokój ducha.
Hasło rodzinne
To, co jeszcze niedawno brzmiało jak scenariusz filmu science-fiction, dziś staje się rzeczywistością. Sztuczna inteligencja potrafi już z niezwykłą precyzją klonować ludzki głos. Oznacza to, że oszust, mając dostęp do krótkiej próbki głosu naszego wnuczka czy córki (np. z filmiku opublikowanego w mediach społecznościowych), jest w stanie wygenerować dowolną wypowiedź, która będzie brzmiała w 100% autentycznie. Wkrótce telefon od zapłakanego „wnuczka” proszącego o pieniądze na naprawę auta po wypadku może być nie do odróżnienia od prawdziwego. Nasz naturalny instynkt, który każe nam ufać głosowi bliskich, staje się w tym momencie naszą największą słabością.
Jak obronić się przed tak zaawansowaną technologią? Odpowiedź jest zaskakująco prosta i nie wymaga żadnych technicznych umiejętności. Rozwiązaniem jest ustalenie tajnego hasła rodzinnego - zabawnego, absurdalnego zdania, które znacie tylko Wy. Powinno to być coś, co nigdy nie padłoby w normalnej rozmowie, na przykład: „Żyrafy wchodzą do szafy”, „Wczoraj padał fioletowy śnieg” albo „Kaczki lubią placki ziemniaczane”.
Wytłumacz bliskim, że w każdej awaryjnej, nacechowanej emocjami sytuacji, gdy ktoś dzwoni z prośbą o pieniądze, należy na chłodno poprosić o podanie tego hasła. Prawdziwy członek rodziny będzie je znał. Oszust, nawet dysponujący jego sklonowanym głosem, będzie zaskoczony, zacznie się plątać lub próbować wywierać presję. Brak prawidłowej odpowiedzi to natychmiastowy i jednoznaczny sygnał, że po drugiej stronie jest przestępca. W takiej sytuacji należy się natychmiast rozłączyć i dla pewności samemu zadzwonić do wnuczka na jego znany numer telefonu. To prosty trik, który oddaje kontrolę w Wasze ręce i buduje dodatkową, bezcenną warstwę zaufania w rodzinie.
Podsumowanie
Pamiętaj, te porady nie są dla Ciebie. Są dla osób, które kochasz i o których bezpieczeństwo w cyfrowym świecie chcesz zadbać. Wdrożenie tych kilku kroków nie uczyni z Twoich bliskich ekspertów, ale zbuduje wokół nich solidny mur ochronny, który odbije większość popularnych ataków. To inwestycja, która zwraca się w postaci spokoju – zarówno Twojego, jak i ich.
Zobacz podobne artykuły
Awarie IT zdarzają się każdemu
Od paru godzin trwa awaria komunikatora internetowego Slack. Kilka tygodni temu nie można było korzystać z usług firmy Google, a jeszcze wcześniej spora część Internetu nie działała z powodu awarii usług Cloudflare. Czy to możliwe, że usługi w chmurze są niedostępne?
Macierz Eisenhovera, czyli jak zapanować nad priorytetami?
Iść na przerwę a może odpisać na tego maila, czy odebrać telefon od przełożonego? W jakiej kolejności zająć się tymi zadaniami, aby nie utracić nad tym kontroli i nie popaść w bezsilność? Rozwiązaniem tych problemów może być Macierz Eisenhowera (nazywana także Matrycą lub Kwadratem Eisenhowera).
Czy Alert RCB powinien informować o wyborach prezydenckich?
Komunikacja w niebezpieczeństwie jest jednym z ważniejszych zagadnień jakie się porusza podczas żeglowania, latania czy nurkowania. Ostrzeżenia potrafią uratować życie, dlatego nie powinny być lekceważone, a tym bardziej nie powinny swoją treścią prowadzić do ich zignorowania.