REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Poradnik bezpieczeństwa smartfonów – aktualizacje, phishing, publiczne Wi-Fi, antywirus. To trzeba wiedzieć - radzi CERT

Tomasz Piwowarski
Od 2025 roku w redakcji Infor.pl, a od 2017 roku posiada tytuł zawodowy radcy prawnego. Pisze teksty związane głównie z nowościami prawnymi, a także z obszaru prawa cywilnego, gospodarczego, nowych technologii, pracy, ubezpieczeń społecznych, nieruchomości.
Seniorka z niedowierzaniem patrzy na ekran smartfona, trzymając w drugim ręku kartę płatniczą - właśnie została oszukana
Masz telefon z bankowością, zdjęciami, filmami pełnymi cennych wspomnień? Uchroń się przed ich utratą - wystarczy 5 prostych kroków
Shutterstock

REKLAMA

REKLAMA

Smartfony przechowują dziś nasze zdjęcia, kontakty, dostęp do bankowości i wrażliwe dane. Nieustannie są one zagrożone: SMS-y z fałszywymi linkami (smishing), nieautoryzowane aplikacje i nieaktualizowany system. Ochrona wcale nie wymaga dużej wiedzy technicznej. CERT Polska przygotował praktyczny przewodnik – my wyłapaliśmy 5 prostych kroków, które możesz wykonać już dziś. Zadbaj o dane.

rozwiń >

Dlaczego bezpieczeństwo danych z telefonu jest ważne?

Jeśli korzystasz z bankowości mobilnej, płacisz telefonem w sklepie, przechowujesz zdjęcia rodzinne lub masz kontakty do najbliższych – Twój telefon to skarbnica wrażliwych danych. Utrata kontroli nad urządzeniem może oznaczać kradzież pieniędzy, tożsamości lub cennych wspomnień. CERT Polska (działający w ramach NASK – Państwowego Instytutu Badawczego) od lat reaguje na incydenty bezpieczeństwa i wie, że większość zagrożeń można uniknąć, stosując kilka podstawowych zasad.

REKLAMA

REKLAMA

Krok 1: Aktualizuj system telefonu regularnie – to Twoja tarcza ochronna

Wiele osób odkłada aktualizacje na później, bo zajmują czas lub wymagają ponownego uruchomienia telefonu. To błąd. Aktualizacje to nie tylko nowe funkcje czy wygląd – to przede wszystkim łatanie dziur w zabezpieczeniach, przez które mogą wejść cyberprzestępcy.

Jak to działa? Oprogramowanie, nawet najlepsze, może zawierać błędy tworzące luki w zabezpieczeniach (specjaliści nazywają je podatnościami). Są one jak niezamknięte drzwi w Twoim domu. Hakerzy nieustannie szukają takich luk, a producenci telefonów (Apple, Samsung, Google) reagują, wypuszczając aktualizacje, które te wirtualne drzwi zamykają.

Co zrobić? Najlepiej włącz automatyczne aktualizacje w ustawieniach telefonu:

  • Na iPhone: Ustawienia -> Ogólne -> Aktualizacja oprogramowania -> Automatyczne aktualizacje (włącz).
  • Na Androidzie: Ustawienia -> System -> Zaawansowane -> Aktualizacja systemu -> Automatyczne pobieranie przez Wi-Fi (włącz).
Ważne

Jeśli masz starszy telefon, który nie otrzymuje już aktualizacji (np. ma więcej niż 3 lata), rozważ wymianę – to inwestycja w bezpieczeństwo.

Krok 2: Pobieraj aplikacje tylko z oficjalnych sklepów

Najczęstszym sposobem, w jaki złośliwe oprogramowanie trafia na telefon, jest instalacja aplikacji z nieoficjalnych źródeł – np. z linku przysłanego w SMS-ie, znalezionego na przypadkowej stronie internetowej lub pobranego z nieoficjalnych sklepów.

REKLAMA

Dlaczego to niebezpieczne? Aplikacje spoza oficjalnych sklepów (Google Play, App Store) nie przechodzą weryfikacji. Mogą zawierać ukryte funkcje kradnące Twoje dane – hasła do banku, kontakty, zdjęcia – albo zamieniać telefon w narzędzie do wysyłania spamu.

Dalszy ciąg materiału pod wideo
Ważne

Złota zasada jest taka: instaluj aplikacje wyłącznie z Google Play (Android) lub App Store (iPhone). Nawet tam czasem zdarza się złośliwe oprogramowanie, ale jest to rzadkie i szybko usuwane. Jeśli ktoś przysyła Ci link do aplikacji przez SMS lub e-mail – nie klikaj. Zamiast tego znajdź tę aplikację samodzielnie w oficjalnym sklepie.

Przed instalacją nowego programu zwróć uwagę, o jakie uprawnienia prosi aplikacja. Jeśli kalkulator chce dostępu do Twoich SMS-ów, kontaktów i aparatu – to podejrzane. Uczciwe aplikacje proszą tylko o to, czego naprawdę potrzebują do działania.

Krok 3: Uważaj na SMS-y i e-maile z linkami – to najczęstszy sposób oszustwa

Smishing (czyli phishing przez SMS) to obecnie najpopularniejsza metoda ataku na użytkowników telefonów. Dostajesz wiadomość, która wygląda na oficjalną – rzekomo od banku, poczty, ZUS-u, operatora komórkowego. Zawiera komunikat, który wskazuje często na pilność działania, na przykład: „Dopłać 5 zł do paczki", „Podejrzana transakcja na koncie – kliknij, by zablokować", „Zwrot podatku czeka – potwierdź dane".

Jak to działa? Klikasz w link, trafiasz na stronę, która wygląda dokładnie jak ta prawdziwa – logo banku, kolory, układ identyczny. Logujesz się, podajesz hasło, kod SMS – i właśnie oddałeś oszustom dostęp do swojego konta bankowego. Te kilka złotych dopłaty to tylko pretekst. Prawdziwy cel to kradzież danych logowania.

Jak się chronić?

Nigdy nie klikaj w linki z nieoczekiwanych SMS-ów lub e-maili, nawet jeśli wyglądają na oficjalne. Jeśli dostajesz wiadomość od „banku" – nie klikaj w link. Zamiast tego zadzwoń do banku na numer ze strony internetowej banku (nie z SMS-a!) i zapytaj, czy rzeczywiście wysłali tę wiadomość.

Jeśli już klikniesz w link, sprawdź dokładnie adres strony w pasku przeglądarki u góry ekranu. Prawdziwa strona Twojego banku ma prosty adres z nazwą. Fałszywa może mieć niespodziewane dodatki, które powinny wzbudzić czujność. Ta różnica może Cię kosztować oszczędności życia.

Ważne

Pamiętaj: żaden bank, urząd ani firma nie prosi o hasła, PIN-y lub dane karty przez SMS czy e-mail. Jeśli ktoś tego żąda – to oszustwo.

Krok 4: Publiczne Wi-Fi? Możesz z niego korzystać, ale z rozwagą

Przez lata krążył mit, że korzystanie z publicznego Wi-Fi w kawiarni, hotelu czy na dworcu to proszenie się o kłopoty – że hakerzy mogą łatwo podsłuchać Twoje hasła. Dzisiaj to już nieaktualne, dzięki nowoczesnym technologiom bezpieczeństwa.

Co Cię chroni? Większość ważnych stron (banki, poczta, sklepy) używa szyfrowania HTTPS – dane między Twoim telefonem a stroną są zaszyfrowane, nawet jeśli ktoś „słucha" w sieci Wi-Fi, zobaczy tylko bezużyteczny ciąg znaków. Dodatkowo, nowoczesne sieci Wi-Fi stosują standard WPA3 Enhanced Open, który szyfruje Twoje połączenie nawet w „otwartych" sieciach bez hasła.

Jak korzystać bezpiecznie?

  1. Łącz się tylko z oficjalnymi sieciami – w kawiarni zapytaj personel o nazwę Wi-Fi, nie wybieraj sieci o podejrzanych nazwach (np. „Darmowy_Internet_Kliknij_Tu").
  2. Przed zalogowaniem do banku czy poczty sprawdź, czy adres strony zaczyna się od „https://" (z literą „s" na końcu) i czy w pasku adresu widnieje kłódka. To oznacza szyfrowanie.
  3. Unikaj logowania do bardzo wrażliwych kont (np. bankowość) w publicznych sieciach, jeśli nie musisz – lepiej poczekać do domu. Jeśli musisz – dokładnie sprawdź adres strony.
Ważne

Sama kłódka przy adresie nie gwarantuje, że strona jest uczciwa – tylko że połączenie jest szyfrowane. Oszuści też mogą mieć strony z kłódką, jeśli odpowiednio przygotują oszustwo i zainwestują trochę więcej w taki przekręt. Dlatego zawsze sprawdzaj dokładny adres w pasku przeglądarki.

Krok 5: Czy potrzebujesz antywirusa w smartfonie? Prawdopodobnie nie, ale... co jest w takim razie istotne?

Wiele osób instaluje płatne aplikacje antywirusowe na telefon, myśląc, że to konieczność. Według CERT Polska, dla większości użytkowników dodatkowy antywirus jest zbędny.

Dlaczego? Nowoczesne telefony (iPhone i Android) mają wbudowane zaawansowane zabezpieczenia. iPhone ma bardzo restrykcyjny system kontroli aplikacji – każda musi przejść weryfikację Apple. Android ma Google Play Protect, który automatycznie skanuje aplikacje w poszukiwaniu zagrożeń. Oba systemy izolują aplikacje od siebie (tzw. piaskownica), więc nawet gdyby jedna była złośliwa, nie może dostać się do danych innych. Największe realne zagrożenie to wcale nie wirusy, lecz Twoja nieuwaga i pośpiech – kliknięcie w fałszywy link, podanie hasła na phishingowej stronie, instalacja aplikacji spoza oficjalnego sklepu. Antywirus tego nie powstrzyma.

Co zamiast antywirusa? Stosuj się do kroków 1-4 z tego artykułu. To daje znacznie lepszą ochronę niż płatny antywirus.

Podsumowanie: tylko 5 kroków dzieli Cię od bezpiecznego telefonu

  1. Aktualizuj system – włącz automatyczne aktualizacje, to zamyka luki w zabezpieczeniach.
  2. Pobieraj aplikacje tylko z Google Play lub App Store – unikaj linków w SMS-ach.
  3. Nie klikaj w linki z nieoczekiwanych SMS-ów – to najczęstszy sposób oszustwa (smishing).
  4. Publiczne Wi-Fi to nie problem, jeśli korzystasz ze stron z „https://" i sprawdzasz adres.
  5. Antywirus zazwyczaj jest zbędny – wbudowane zabezpieczenia wystarczają, jeśli jesteś ostrożny.
Ważne

Pamiętaj: Twoje bezpieczeństwo zależy głównie od Ciebie, nie od dodatkowych aplikacji. Chwila zastanowienia przed kliknięciem może uratować Twoje pieniądze i dane. Jeżeli jesteś zainteresowany kompleksowym zadbaniem o bezpieczeństwo smartfona - zapoznaj się z pełną treścią poradnika CERT pod adresem: https://cert.pl/bezpieczny-telefon/

Najczęściej zadawane pytania

1. Jak często powinienem aktualizować telefon?

Natychmiast, gdy tylko pojawi się powiadomienie o dostępnej aktualizacji. Włącz automatyczne aktualizacje – telefon zrobi to sam.

2. Skąd mam wiedzieć, czy SMS od banku jest prawdziwy?

Nigdy nie klikaj w linki z SMS-ów. Zamiast tego zadzwoń do banku na numer ze strony banku (nie z SMS-a!) i zapytaj.

3. Co zrobić, jeśli kliknąłem w podejrzany link?

Jeśli nie podałeś nigdzie hasła – nic się nie stało. Jeśli podałeś dane logowania do banku – natychmiast zadzwoń do banku i zablokuj konto. Zmień hasła.

4. Czy mogę korzystać z bankowości przez publiczne Wi-Fi?

Jeżeli sprawa nie może czekać do Twojego powrotu do domu, to możesz, ale tylko jeśli widzisz „https://" i kłódkę w pasku adresu oraz dokładnie sprawdzisz, że adres strony to rzeczywiście Twój bank, a nie podrobiona strona oszusta.

5. Czy iPhone jest bezpieczniejszy niż Android?

Oba są bezpieczne, jeśli stosujesz się do podstawowych zasad.

6. Co to znaczy „https" i kłódka przy adresie?

Oznacza, że połączenie jest szyfrowane – nikt nie może podsłuchać danych. Ale to nie gwarantuje, że strona jest uczciwa – sprawdzaj dokładny adres!

Źródło: CERT Polska

Źródło: INFOR

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:

REKLAMA

QR Code

© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

REKLAMA

Infor.pl
Co pracodawca powinien zweryfikować przed workation pracownika? BHP, ubezpieczenia, podatki, ochrona danych, zgoda pracodawcy i inne formalności "pracowakacji"

Workation (miks słów work i vacation - polskie słowo pracowakacje nie zdobyło jeszcze popularności), czyli czasowe wykonywanie pracy zdalnej z miejsca innego niż stałe miejsce pracy, najczęściej z zagranicy, coraz częściej staje się elementem polityki benefitowej pracodawców. Z perspektywy pracownika jest to atrakcyjna forma łączenia obowiązków zawodowych z pobytem w wybranej lokalizacji. Z perspektywy pracodawcy natomiast nie jest to jednak wyłącznie kwestia organizacyjnej elastyczności, lecz rozwiązanie wymagające uprzedniej analizy prawnej, kadrowej, płacowej i podatkowej.

JST: Aneksu starych umów nie upubliczniania się w CRU

Obowiązek ujawniania w Centralnym Rejestrze Umów JSFP (CRU JSFP) dotyczy umów zawartych od 1 lipca 2026 r. Nie obejmie umów zawartych wcześniej, nawet jeśli zostaną one aneksowane już po 1 lipca 2026 r. – poinformowało Ministerstwo Finansów. Informację pozyskał od ministerstwa serwis rządowy "Samorząd PAP".

Samorządy chcą kontynuacji reformy w 6 obszarach. Czy się uda?

Ministerstwo Finansów w swojej ocenie skutków reformy (w okresie dwóch lat) dochodów JST wskazało m.in. że dzięki nowym przepisom samorządy zyskały większą przestrzeń do realizacji wydatków. Według przedstawionych danych, tylko w 2025 roku dochody samorządów z tytułu PIT, CIT i subwencji wzrosły o 24,8 mld zł w porównaniu do starego systemu, a prognozy na rok 2026 zakładają wzrost o kolejne 28,5 mld zł. Łączny dodatni efekt reformy w tym dwuletnim okresie to aż 53,3 mld zł. 

Miliony złotych za nowe parki narodowe? Są konkretne wyliczenia

Utworzenie nowych parków narodowych mogłoby przynieść gminom dodatkowe dochody z tzw. subwencji ekologicznej – wynika z raportu Greenpeace. Organizacja wylicza, że każdy kilometr kwadratowy nowego parku oznaczałby średnio 44 tys. zł rocznie, a największym beneficjentem mogłyby zostać Ustrzyki Dolne.

REKLAMA

Gotowe mieszkania od deweloperów konkurują z rynkiem wtórnym, a kupujący nie chcą czekać 3 lat na klucze

Średnio 20% oferty deweloperów stanowią dziś mieszkania gotowe lub z bardzo krótkim terminem odbioru. To zmienia układ sił na rynku nieruchomości – część kupujących, którzy jeszcze niedawno rozważali wyłącznie rynek wtórny, decyduje się na nowe mieszkania. Deweloperzy zgodnie wskazują: gotowe lokale sprzedają się najszybciej. Co decyduje o wyborze nowego mieszkania zamiast lokalu z rynku wtórnego?

Wiadomo, kto został nowym prezesem Zakładu Ubezpieczeń Społecznych

Premier Donald Tusk powołał Liwiusza Laskę na stanowisko prezesa Zakładu Ubezpieczeń Społecznych. Laska był dotychczas przewodniczącym Rady Nadzorczej ZUS i dyrektorem generalnym w MRPiPS. Zastąpił na tym stanowisku Zbigniewa Derdziuka, który został odwołany z powodu ciężkiej choroby.

500 plus dla emerytów w 2026 roku. ZUS zmienia zasady, więcej osób dostanie pieniądze

Rewolucja w wypłatach popularnego świadczenia dla seniorów. ZUS podjął kluczową decyzję, dzięki której grono osób uprawnionych do otrzymania dodatkowych pieniędzy znacznie się powiększy. Wszystko za sprawą podniesienia kryterium dochodowego. Sprawdź, czy spełniasz nowe warunki i jak odebrać nawet 500 złotych miesięcznie.

Lipiec 2026: dni wolne i godziny pracy

Lipiec 2026 – kiedy wypadają dni wolne od pracy i ile jest godzin pracy w tym miesiącu? To co do zasady najbardziej zapracowany miesiąc w roku. Jaki jest wymiar czasu pracy w lipcu?

REKLAMA

Trzeba aktywować m.in. osoby z niepełnosprawnościami, 50+, po urlopach macierzyńskich. Do 2035 r. ludność w wieku produkcyjnym zmaleje w Polsce o ok. 4 mln osób

W Polsce już teraz brakuje rąk do pracy. Trzeba aktywować m.in. osoby z niepełnosprawnościami, 50+ i po urlopach macierzyńskich. Do 2035 r. ludność w wieku produkcyjnym zmaleje w Polsce o ok. 4 mln osób. Rusza kolejna kampania społeczna.

Nowe prawo konsumentów od 31 lipca 2026 r. Większość Polaków nie wie o dyrektywie Right to Repair [WYWIAD]

Idą rewolucyjne zmiany dla producentów sprzętów elektronicznych. Wraz z dyrektywą "Right to Repair" dnia 31 lipca 2026 r. wchodzi w życie nowe prawo konsumentów. Tymczasem większość Polaków nie wie o dyrektywie Right to Repair.

Zapisz się na newsletter
Najlepsze artykuły, najpoczytniejsze tematy, zmiany w prawie i porady. Skoncentrowana dawka wiadomości z różnych kategorii: prawo, księgowość, kadry, biznes, nieruchomości, pieniądze, edukacja. Zapisz się na nasz newsletter i bądź zawsze na czasie.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

REKLAMA