Nie tylko dzieci i seniorzy potrzebują edukacji o cyberbezpieczeństwie. My wszyscy – w pośpiechu, emocjach, z telefonem w ręku – jesteśmy podatni na pułapki sieci. Jak je rozpoznać? Jak reagować? Rozmawiamy z Beatą Frankiewicz z NASK o cyfrowej czujności, którą warto pielęgnować na co dzień.
W codziennym pędzie łatwo przegapić czerwoną lampkę ostrzegawczą. Zwłaszcza w sieci – miejscu, gdzie wiele rzeczy wygląda „jak prawdziwe”, ale nie zawsze nimi jest. Razem z Beatą Frankiewicz z NASK – Państwowego Instytutu Badawczego, rozmawiałyśmy o tym, jak dbać o swoje cyfrowe bezpieczeństwo. Beata jest specjalistką ds. budowania świadomości cyberbezpieczeństwa w NASK, trenerką Polskiego Stowarzyszenia Pedagogów i Animatorów KLANZA, a wcześniej przez lata związana była z sektorem NGO. Edukacja cyfrowa to jej codzienność – a tym razem także nasz wspólny temat.
Ograniczone zaufanie – nie tylko offline
„Zasada ograniczonego zaufania powinna dotyczyć całego naszego życia – nie tylko internetu. W sieci jednak szczególnie powinniśmy ją pielęgnować, bo często nie mamy możliwości zweryfikowania osoby po drugiej stronie. A nawet jeśli mamy, to nie zawsze mamy na to czas albo energię” – mówi Beata.
Wyobraźmy sobie sytuację: ktoś puka do naszych drzwi. Jeśli tego nie oczekiwaliśmy, jesteśmy ostrożni. W sieci natomiast te „pukania” są codziennością – SMS-y, e-maile, powiadomienia. Beata przypomina: „Nie otwieraj obcym – to zasada, którą wszyscy znamy od dziecka. Szkoda, że tak łatwo o niej zapominamy, kiedy ktoś puka do naszych cyfrowych drzwi.”
Trzy czerwone flagi u podstaw cyberbezpieczeństwa
Jak rozpoznać, że właśnie próbuje nas ktoś oszukać? Beata wskazuje trzy kluczowe elementy wykorzystywane przez cyberprzestępców:
- Zaufanie – „Podszywanie się pod kogoś, komu ufamy: kuriera, pracownika banku, policjanta.
- Silne emocje – „To może być strach: „Twoje konto jest zagrożone”, ale też pozytywna ekscytacja: „Wygrała pani w konkursie”.
- Presja czasu – „Musisz działać teraz, natychmiast, bo za chwilę będzie za późno.”
„Połączenie tych trzech rzeczy tworzy niebezpieczną mieszankę. I o ile teraz, w bezpiecznej przestrzeni, możemy myśleć, że nie damy się nabrać – to nie mamy pewności, jak zachowamy się pod presją” – ostrzega.
Finanse, dane, aplikacje – gdzie czai się ryzyko?
Pierwszym polem, na które trzeba uważać, są płatności. „To może być SMS o dopłacie do paczki – złotówka, dwa, pięć. Kwota mała, ale pułapka wielka. Bo nie chodzi o te kilka złotych, tylko o to, że podajemy swoje dane logowania do banku na stronie, która tylko wygląda jak prawdziwa” – mówi Beata.
Drugi obszar to dane osobowe. „Przekazanie numeru PESEL przez telefon komuś, kto twierdzi, że jest z banku, może wydawać się niewinne. Każda informacja to cegiełka do zbudowania naszej cyfrowej tożsamości przez przestępcę.”
Trzeci obszar to korzystanie z aplikacji i linków. „Nie logujemy się do banku przez linki z SMS-a. Jeśli ktoś każe nam ‘kliknąć tu, żeby zapłacić’ – zapala się czerwona lampka. Aplikacje ściągamy tylko z oficjalnych źródeł, sprawdzamy opinie i liczbę pobrań.”
A jeśli zadzwoni „policjant”?
To scenariusz, który się zdarza. Ktoś dzwoni, podaje się za funkcjonariusza, mówi, że nasze konto jest zagrożone. „Wspólnie z bankiem prowadzimy operację” – słyszymy. „Musisz teraz przelać środki na specjalne, bezpieczne konto.”
„Prawdziwy policjant nie działa w ten sposób. Pracownik banku nigdy nie poprosi o nasze dane do logowania. Jeśli nie wiemy, co robić – rozłączmy się i zadzwońmy do banku sami, najlepiej z innego telefonu” – podkreśla Beata.
Zgłaszajmy złośliwe linki – możemy pomóc innym
Jeśli dostajemy podejrzane wiadomości – możemy zareagować. „Wystarczy przekazać SMS na numer 8080 – bezpłatnie, bez edycji, po prostu ‘przekaż dalej’. Dzięki temu eksperci z CERT Polska mogą zablokować niebezpieczną stronę i uchronić innych” – wyjaśnia Beata. „Jedno zgłoszenie może powstrzymać wiele osób przed stratą danych czy pieniędzy.”
Większa odpowiedzialność organizacji pozarządowych
W kontekście organizacji pozarządowych cyberbezpieczeństwo staje się jeszcze ważniejsze. „Nie chodzi tylko o dane jednej osoby, ale całej społeczności – beneficjentów, darczyńców, pracowników. Jedna wpadka może zniszczyć reputację organizacji i podważyć zaufanie społeczne” – mówi Beata.
Dlatego podstawy cyberhigieny są obowiązkowe: silne, unikatowe hasła, nieużywanie tego samego hasła do wielu serwisów, weryfikacja dwuetapowa, bezpieczne logowanie i świadomość, że dane to waluta. „Nawet skrzynka e-mail to centrum dowodzenia naszym życiem w sieci. Hasło do niej musi być dobrze chronione.”
Hasła – jak je tworzyć i zapamiętywać?
„Obecne rekomendacje to hasła o długości przynajmniej 14 znaków. I każde inne dla każdej usługi. Brzmi trudno? Pomaga strategia: łączymy przypadkowe słowa w sposób, który tylko dla nas ma sens, np. ‘czteryRóżoweSłonieMaraton2024’.”
Jeśli haseł jest zbyt wiele – warto korzystać z menadżera haseł. „Pamiętamy tylko jedno główne hasło, resztą zajmuje się program.”
A co z osobami starszymi i dziećmi?
Tu rola edukacji jest jeszcze większa. „Dzieci uczą się przez obserwację – jeśli widzą, że nie klikamy w podejrzane linki, same też będą bardziej ostrożne. Jeśli pokazujemy, jak sprawdzić domenę strony, robią to same. A potem przychodzi moment, kiedy to one uczą nas – i warto być na to otwartym” – śmieje się Beata.
Z kolei osoby starsze potrzebują spokojnej, cierpliwej rozmowy. „Stworzyliśmy poradnik #Halo, tu cyberbezpieczny senior, ale nic nie zastąpi relacji. Pokazujmy, tłumaczmy, powtarzajmy. Jeśli raz zniecierpliwimy się na pytanie babci, może już nigdy nie zapyta, nie poprosi nas o pomoc.”
Gdzie szukać sprawdzonej wiedzy?
Beata poleca kilka miejsc:
- CERT Polska – strona i kanały społecznościowe z bieżącymi alertami.
- Bezpiecznymiesiac.pl – poradniki i materiały edukacyjne przez cały rok.
- Cyberprofilaktyka.pl – edukacja dzieci i młodzieży.
- nask.pl – kompendium działań i zasobów.
- Zaufana Trzecia Strona, Niebezpiecznik, Mateusz Chrobok – wartościowe źródła eksperckie.
Nie tylko najlepsze praktyki cyberbezpieczeństwa
„Jeśli miałabym polecić jedną książkę, która pokazuje mechanizmy socjotechniki, to Sztuka wywierania wpływu Roberta Cialdiniego. Bardzo otwierająca oczy lektura – także w kontekście tego, jak działa manipulacja w sieci” – mówi Beata.
A my przypominamy – z Beatą Frankiewicz będziecie mogli się spotkać podczas tegorocznego Festiwalu Sektor 3.0 – 21-22 maja, gdzie porozmawiamy o cyfrowej świadomości jeszcze szerzej.
Beata Frankiewicz: specjalistka ds. budowania świadomości w zakresie cyberbezpieczeństwa w NASK – Państwowym Instytucie Badawczym. Absolwentka studiów podyplomowych Cyber Science – Zarządzanie Cyberbezpieczeństwem na Politechnice Śląskiej. Posiada ponad 10-letnie doświadczenie w sektorze organizacji pozarządowych, gdzie realizowała i współtworzyła liczne inicjatywy i projekty edukacyjne. Specjalizuje się działaniach podnoszących kompetencje cyfrowe i propagujących bezpieczne korzystanie z technologii. Doświadczona trenerka Polskiego Stowarzyszenia Pedagogów i Animatorów KLANZA, a w latach 2015–2021 prezeska poznańskiego oddziału KLANZY. Łączy podejście systemowe z praktycznym zrozumieniem potrzeb codziennego użytkownika internetu, angażując się w ogólnopolskie kampanie i projekty edukacyjne.
