Zapraszamy do cyklicznego zapoznaniawania się z poniższymi meteriałami dotyczącymi bezpiecznego poruszania się w internecie.
Znajdziemy tu informacje o zagrożeniach jakie mogą czekać zarówno na nieświadomych, jak i bardziej obytych z cyfrowym światem użytkowników.
Wszelkie materiały pochodzą ze stron CERT Polska oraz NASK czyli państwowego instytut badawczego nadzorowanego przez Kancelarię Prezesa Rady Ministrów.
https://cert.pl/ | |
https://www.nask.pl/ |
Zastrzeż PESEL i chroń swoje dane w mObywatelu 2.0
Liczba prób wyłudzeń kredytów na cudze dane rośnie. Ministerstwo Cyfryzacji wprowadziło więc do aplikacji mObywatel 2.0 usługę Zastrzeż PESEL. Dzięki niej użytkownik może zastrzec swój numer PESEL, cofnąć zastrzeżenie i ponownie je ustawić. Widzi też, jakie firmy i instytucje sprawdzały jego numer PESEL i z jakiego powodu. Od 1 czerwca 2024 instytucje finansowe będą miały obowiązek sprawdzenia statusu numeru PESEL np. przed udzieleniem pożyczki.
W związku ze wzrostem przestępczości z wykorzystaniem skradzionych danych osobowych* Ministerstwo Cyfryzacji wprowadziło usługę Zastrzeż PESEL. Dzięki niej użytkownik aplikacji mObywatel 2.0 może:
- zastrzec swój numer PESEL,
- cofnąć zastrzeżenie (bezterminowo lub czasowo),
- dowiedzieć się, kto sprawdzał jego numer PESEL i z jakiego powodu,
- sprawdzić historię swoich zastrzeżeń.
Zastrzeżenie i cofnięcie zastrzeżenia numeru PESEL
Zastrzeżenie numeru PESEL zabezpiecza przed niechcianym kredytem lub zakupem na raty. Po zastrzeżeniu numeru PESEL nadal można:
- pójść do lekarza,
- zrealizować receptę,
- kupić bilety lotnicze,
- załatwić sprawę w urzędzie.
Cofanie zastrzeżenia numeru PESEL jest szczególnie przydatne, kiedy chcemy z niego skorzystać, np. wziąć kredyt lub kupić sprzęt na raty. Po cofnięciu zastrzeżenia można ponownie zabezpieczyć swój numer PESEL najwcześniej po upływie 30 minut.
Historia numeru PESEL w aplikacji
Kolejną przydatną funkcją usługi Zastrzeż PESEL jest historia, w której sprawdzimy:
- daty zastrzeżeń numeru PESEL,
- kto, kiedy i z jakiego powodu sprawdzał nasz numer PESEL.
Funkcja nie tylko daje wgląd w historyczne operacje, ale też pomaga w wychwyceniu prób nieuprawnionego wykorzystania numeru PESEL.
Zastrzeżony PESEL – weryfikacja już od czerwca
Od 1 czerwca 2024 banki i inne instytucje będą miały obowiązek sprawdzać, czy PESEL jest zastrzeżony np. przed udzieleniem kredytu. Jeśli mimo zastrzeżenia powstanie zobowiązanie, instytucje te nie będą mogły dochodzić roszczeń z tego tytułu. Tym bardziej warto korzystać z usługi Zastrzeż PESEL i chronić swoje dane.
* Źródło: https://dokumentyzastrzezone.pl/wp-content/uploads/2024/04/infodok-2024.01-03-wydanie-57-sklad-240419-gk04.pdf (dostęp 28.05.2024).
Więcej informacji o aplikacji i usłudze Zastrzeż PESEL znajdziesz na stronie www.info.mObywatel.gov.pl
Film instruktażowy o usłudze Zastrzeż PESEL: https://www.youtube.com/watch?v=oJqNj5wH__Y
Pobierz PDF
Fałszywe SMSy – plaga ostatnich miesięcy
„Phishing” krzyczy do nas z nagłówków w gazetach, kampanii edukacyjnych czy ostrzeżeń publikowanych w social mediach. Ale czy jesteśmy świadomi jak poważne jest to zagrożenie i jak trudne konsekwencje niesie? Żeby zmierzyć się z tematem fałszywych SMS-ów powinniśmy zacząć od definicji. Phishing to taka metoda oszustwa, w której przestępca podszywa się pod inną osobę lub instytucję, a robi to w celu wyłudzenia poufnych informacji czy np. zainfekowania komputera szkodliwym oprogramowaniem.
Pełna treść artykułu oraz informacje o możliwych do podjęcia krokach przeczytasz po aresem:
https://cert.pl/baza-wiedzy/falszywe-smsy/
28 listopad 2023 - Dane medyczne Polek i Polaków wyciekły do sieci - Laboratoria ALAB oficjalnie potwierdza wyciek danych
Jak informuje cyberdefence24.pl, laboratoria ALAB oficjalnie potwierdziły wyciek danych pacjentów, do którego doszło 19 listopada 2023 r. Do sieci wyciekły bardzo wrażliwe dane: dane medyczne osób, które w latach 2017-2023 korzystały z usług firmy ALAB. Musimy przy tym pamiętać, że nie musieliśmy osobiście i bezpośrednio korzystać z usług ALAB aby być narażonym na wyciek takich danych. Jak podaje Zaufana Trzecia Strona sprawa wycieku może dotyczyć minimum kilkudziesięciu tysięcy Polek i Polaków. Informację tę potwierdził także zespół CERT Polska za pośrednictwem mediów społecznościowych, jednocześnie dając każdemu możliwość sprawdzenia czy jego dane nie zostały już upublicznione.
Aby sprawdzić czy nasze dane wyciekły do sieci należy skorzystać z narzędzia https://bezpiecznedane.gov.pl/ które zostało zasilone upublicznionymi dotychczas numerami PESEL osób poszkodowany w tym ataku.
W wyniku ransomware doszło do wycieku danych takich, jak: imię i nazwisko, numer PESEL, data urodzenia, a także miejsce zamieszkania pacjentów.
Źródło:
- https://cyberdefence24.pl/cyberbezpieczenstwo/dane-medyczne-polek-i-polakow-wyciekly-do-sieci
- https://cyberdefence24.pl/cyberbezpieczenstwo/alab-laboratoria-oficjalnie-potwierdza-wyciek-danych
- https://zaufanatrzeciastrona.pl/post/wyniki-badan-medycznych-kilkudziesieciu-tysiecy-polakow-ujawnione-przez-wlamywaczy/
- https://www.alablaboratoria.pl/19811-komunikat-incydent-naruszenia-bezpieczenstwa-danych-osobowych
- https://cert.orange.pl/ostrzezenia/bardzo-duzy-wyciek-z-alab-laboratoria/
- https://www.facebook.com/hashtag/alab
- https://www.facebook.com/CERT.Polska/?locale=pl_PL
31 maja 2023 W tym tygodniu doszło do publikacji dużego zbioru danych wykorzystywanych do logowania przez polskich użytkowników.
W ramach tego wycieku udostępniono ponad milion unikalnych rekordów z loginem oraz hasłem do różnych stron. W związku z tym jednostki odpowiedzialne za cyberbezpieczeństwo w Polsce, w tym CERT Polska, podjeły odpowiednie działania w celu ograniczenia skutków tej sytuacji. (...)
Pełna treść artykułu oraz informacje o możliwych do podjęcia krokach pod aresem:
https://cert.pl/posts/2023/05/wyciek-stealer-2023/
Ważne zasady bezpiecznego użytkowania poczty elektronicznej i mediów społecznościowych
https://cert.pl/uploads/docs/CERT_Polska_Bezpieczna_poczta_i_konta_spolecznosciowe.pdf
24 lutego 2022 - Rekomendacje w związku ze zwiększonym zagrożeniem w cyberprzestrzeni wywołanym sytuacją na Ukrainie
https://cert.pl/posts/2022/02/rekomendacje-cyberprzestrzen-ukraina/