Wskazówki i narzędzia pomagające zachować bezpieczeństwo online
Nasze usługi mają wbudowane zabezpieczenia. Warto też jednak skorzystać z tych wskazówek, które pomogą Ci uniknąć internetowych oszustw oraz bezpiecznie logować się w aplikacjach i na urządzeniach.
Oszustwa internetowe i próby wyłudzenia informacji mają na celu nakłonienie nieświadomych użytkowników do ujawnienia danych osobowych lub finansowych. Niestety takich oszustw jest coraz więcej. Jednym z najlepszych sposobów obrony jest wiedza, na co zwracać uwagę.
Wykrywanie oszustw w e-mailach
Najprostszym sposobem na uniknięcie oszustw e-mailowych jest korzystanie z zabezpieczeń wbudowanych w Gmaila. Jednak niezależnie od platformy, której używasz, pamiętaj o tych rzeczach, gdy otrzymasz e-maila.
1. Uważaj na e-maile od nieznajomych.
2. Zastanów się dwa razy, zanim odpowiesz na pilną prośbę.
3. Sprawdź adres e-mail nadawcy.
4. Sprawdź, czy domena nie próbuje upodobnić się nazwą do innej.
5. Najedź kursorem na link, zanim go klikniesz
6. Ignoruj niewysłane przez siebie prośby o zresetowanie hasła.
Wykrywanie oszustw telefonicznych i SMS-owych
Coraz więcej osób otrzymuje połączenia telefoniczne i niezamówione wiadomości tekstowe z prośbą o podanie danych osobowych. Pamiętaj: Google nigdy nie dzwoni do użytkowników w sprawie ich kont.
1. Zadawaj dużo pytań
2. Nie klikaj linków z SMS-ów.
3. Nie udostępniaj tymczasowych danych logowania.
4. Unikaj pilnych próśb od dzwoniących
5. Słuchaj ostrzeżeń z wbudowanych zabezpieczeń
Wykrywanie oszustw w internecie
Aby zapewnić Ci bezpieczeństwo w wyszukiwarce, wdrożyliśmy rygorystyczne zasady i zaawansowane systemy zwalczania spamu, dzięki którym wyszukiwarka jest w 99% wolna od spamu i pomaga przeciwdziałać próbom oszustów. W przypadku reklam używamy AI do ochrony użytkowników przed oszustwami oraz do wykrywania cyberprzestępców i oszustów. Oto 5 dodatkowych wskazówek, które pomogą Ci zachować bezpieczeństwo.
1. W razie wątpliwości poszukaj informacji o reklamie i jej twórcy
2. Sprawdzaj adresy URL przed kliknięciem nieznanych linków.
3. Uzyskuj informacje na temat stron, sklepów i firm przy pomocy narzędzia „O tym wyniku”
4. Szukaj oficjalnych źródeł i uważaj na nietypowe formatowanie.
5. Jeśli prowadzisz firmę, wyróżnij obsługę klienta bezpośrednio w wyszukiwarce
Liczba i złożoność oszustw internetowych rośnie. Zespoły Google ds. zaufania i bezpieczeństwa (T&S) są odpowiedzialne za wykrywanie i zwalczanie oszustw oraz udostępnianie naszych obserwacji i zebranych informacji, aby zapewnić bezpieczeństwo wszystkim użytkownikom. Dowiedz się więcej o oszustwach, aby móc ich unikać.
1. Wykorzystywanie ważnych wydarzeń
Wskazówka dotycząca bezpieczeństwa: podczas ważnych wydarzeń dokonuj zakupów lub darowizn tylko za pośrednictwem sprawdzonych platform i oficjalnych organizatorów.
Łącząc nowe i rozwijające się technologie z tradycyjnymi technikami oszustw, przestępcy mogą szybko reagować na najnowsze wiadomości i ważne wydarzenia, przez co ich działania wydają się bardziej wiarygodne.
Wiedzą, że podczas ważnych wydarzeń ludzie czują presję, aby działać szybko – czy to w celu zdobycia biletów na koncert, zakupu produktów z edycji limitowanej czy pomocy ofiarom katastrofy – i wykorzystują to poczucie pilności na swoją korzyść.
Google ma specjalne zasady dotyczące zdarzeń o charakterze wrażliwym, które obejmują Google Ads i Zakupy Google, zarabianie na YouTube i Google Play. Zasady te zabraniają promowania produktów lub usług, które wykorzystują, bagatelizują lub popierają zdarzenia o charakterze wrażliwym. Wykorzystujemy również zaawansowane mechanizmy monitorowania, aby zapewnić użytkownikom większe bezpieczeństwo podczas ważnych wydarzeń.
2. Oszustwa inwestycyjne z wykorzystaniem wygenerowanych przez AI wizerunków celebrytów
Wskazówka dotycząca bezpieczeństwa: zachowaj ostrożność – zwłaszcza w mediach społecznościowych – w przypadku porad inwestycyjnych, które wydają się pochodzić od celebrytów lub liderów biznesu. Zwracaj uwagę na nienaturalne ruchy lub mimikę twarzy w filmach – mogą one wskazywać, że treść jest fałszywa. Pamiętaj: jeśli oferta inwestycyjna brzmi zbyt dobrze, aby była prawdziwa, prawdopodobnie tak właśnie jest.
Oszuści tworzą fałszywe filmy i obrazy, aby sprawiać wrażenie, że znane osoby promują ich działania.
W tych oszustwach wykorzystuje się wygenerowane przez AI zdjęcia, podkłady głosowe lub filmy (często nazywane „deepfake”) w połączeniu z fałszywymi artykułami i postami w mediach społecznościowych, aby promować nieuczciwe możliwości inwestycyjne.
Połączenie znanych twarzy, pozornie profesjonalnych treści i obietnicy wysokich zysków sprawia, że te oszustwa bywają szczególnie przekonujące.
W 2024 r. zaktualizowaliśmy nasze zasady dotyczące wprowadzania użytkowników w błąd, aby przeciwdziałać oszustwom polegającym na podszywaniu się pod osoby publiczne w Google Ads.
YouTube od dawna ma zasady zabraniające publikowania treści, których celem jest podszywanie się pod inną osobę lub kanał. Obowiązują tam też zasady dotyczące nieprawdziwych informacji, które zabraniają publikowania treści zmanipulowanych technicznie lub sfabrykowanych w sposób wprowadzający użytkowników w błąd. Opracowujemy też otwarte narzędzia, takie jak SynthID, do dodawania znaków wodnych i identyfikowania treści wygenerowanych przez AI.
3. Fałszywe oferty podróży i zakupów
Wskazówka dotycząca bezpieczeństwa: zanim coś kupisz, zawsze sprawdzaj, czy strona, na której się znajdujesz, jest bezpieczna. Zachowaj szczególną ostrożność podczas dużych wyprzedaży – dokładnie sprawdzaj adres URL, szukaj oznak działania uczciwych funkcji zabezpieczeń i uważaj na nietypowo niskie ceny oraz pilne terminy. Używaj funkcji Google O tym wyniku, aby dowiadywać się więcej o nieznanych witrynach, oraz Mojego centrum reklam, aby wyszukiwać informacje o reklamodawcach, takie jak nazwa i lokalizacja, oraz zgłaszać nieodpowiednie reklamy.
Oszuści tworzą fałszywe strony internetowe, które przypominają prawdziwe witryny sklepów, biur podróży i sprzedawców detalicznych. Takie strony często przyciągają klientów niesamowicie niskimi cenami popularnych produktów, towarów luksusowych, biletów na koncerty lub ofert podróży.
Oszuści próbują też manipulować wizytówkami firm, dodając tam fałszywe numery kontaktowe, aby podszywać się pod uczciwe przedsiębiorstwa. Chcą w ten sposób sprawić, żeby użytkownicy kontaktowali się z oszustami zamiast z prawdziwymi przedstawicielami obsługi klienta.
Google stosuje rygorystyczne zasady oraz aktywnie wyszukuje witryny, które wyłudzają informacje, stosują maskowanie lub podszywają się pod legalnie działające firmy, a następnie je usuwa.
Możemy wymagać od reklamodawców ukończenia programu weryfikacji. Jest to dodatkowa warstwa zabezpieczeń, w ramach której reklamodawcy potwierdzają informacje dotyczące ich firmy lub tożsamości. Dzięki temu możemy lepiej zrozumieć, kim są i co reklamują.
4. Oszustwa związane z pomocą techniczną i zdalnym dostępem
Wskazówka dotycząca bezpieczeństwa: nigdy nie udzielaj nikomu zdalnego dostępu do swojego urządzenia po otrzymaniu niezamówionego połączenia lub wiadomości. Uczciwe firmy samodzielnie nie kontaktują się z użytkownikami w sprawie problemów technicznych. Jeśli potrzebujesz pomocy, skontaktuj się z właściwą firmą za pośrednictwem jej oficjalnej strony internetowej lub numeru telefonu. Możesz zwiększyć bezpieczeństwo, używając weryfikacji dwuetapowej, kluczy dostępu lub menedżera haseł.
Oszuści często podają się za pracowników pomocy technicznej znanych firm, banków oraz instytucji państwowych. Wzbudzają poczucie pilności, twierdząc, że wystąpił problem z urządzeniem, kontem lub bezpieczeństwem online. Często używają przekonującego języka technicznego i witryn, które przypominają prawdziwe strony pomocy.
Oszuści stosują zaawansowane techniki, jak podszywanie się pod identyfikator dzwoniącego, oraz prowadzą rozmowy według starannie przygotowanego scenariusza, aby brzmieć wiarygodnie. Dostosowują swoje podejście do rozmówcy, a ich ostatecznym celem jest przekonanie ofiary do zainstalowania oprogramowania umożliwiającego zdalny dostęp. Takie programy dają im kontrolę nad urządzeniem oraz dostęp do danych osobowych i bankowych, a także możliwość dokonywania nieautoryzowanych transakcji.
W Google nasze systemy aktywnie wykrywają i blokują podejrzane witryny i reklamy pomocy technicznej. Wiadomości Google mają wbudowane funkcje bezpieczeństwa, które mogą Cię ostrzec, gdy wykryją coś podejrzanego. Dodatkowo uczciwe firmy mogą prezentować swoje zweryfikowane opcje obsługi klienta bezpośrednio w wyszukiwarce Google, a nasza technologia bezpiecznego przeglądania ostrzega użytkowników przed potencjalnie niebezpiecznymi witrynami i pobranymi plikami.
5. Oszustwa dotyczące pracy
Wskazówka dotycząca bezpieczeństwa: zachowaj ostrożność w przypadku ofert pracy, które wydają się zbyt dobre, aby były prawdziwe, lub wymagają przelewów pieniężnych. Prawdziwi pracodawcy nie proszą o płatność w trakcie procesu rekrutacji ani nie wymagają używania kont osobistych do transakcji biznesowych. Zawsze weryfikuj oferty pracy na oficjalnych stronach internetowych i kanałach firmy. Funkcja O tym wyniku pozwala zdobyć więcej informacji o źródle online.
Oszuści czasami obiecują osobom szukającym zatrudnienia dobrze płatną pracę zdalną i możliwości międzynarodowe. Te fałszywe ogłoszenia mogą pojawiać się na uczciwych stronach z ofertami pracy i na platformach społecznościowych, co utrudnia ich identyfikację. Oszuści często podszywają się pod legalnie działające firmy międzynarodowe, oferując stanowiska w takich obszarach jak handel kryptowalutami, wprowadzanie danych czy marketing cyfrowy.
Niektóre operacje mają na celu pobieranie opłat z góry lub zbieranie danych osobowych, inne wciągają nieświadome ofiary w procedury prania pieniędzy lub inne nielegalne działania. Ofiary mogą zostać na przykład poproszone o przeprowadzenie transakcji finansowych lub transferów kryptowalut, nieświadomie uczestnicząc w działalności przestępczej, która może mieć poważne konsekwencje prawne.
W Google aktywnie wyszukujemy takie procedury i usuwamy fałszywe oferty pracy z naszych platform. Nasze systemy zostały zaprojektowane tak, aby wykrywać i blokować podejrzane treści związane z pracą, które mogą stanowić próbę oszustwa. Możemy też wymagać dodatkowej weryfikacji, aby dowiedzieć się więcej o osobie, która dodała ofertę.
6. Aplikacje do nieuczciwych pożyczek
Wskazówka dotycząca bezpieczeństwa: pożyczki zaciągaj tylko w licencjonowanych instytucjach finansowych i oficjalnych aplikacjach bankowych. Zachowaj szczególną ostrożność w przypadku aplikacji pożyczkowych, które wymagają dostępu do Twoich kontaktów, zdjęć lub lokalizacji – legalni pożyczkodawcy nie potrzebują tych informacji. Jeśli aplikacja oferuje natychmiastową pożyczkę przy minimalnej liczbie dokumentów, prawdopodobnie jest to oszustwo. Jeśli zauważysz problem z aplikacją lub opinią w Google Play, możesz zgłosić to naszemu zespołowi.
Oszukańcze aplikacje pożyczkowe są skierowane do osób, które chcą szybko otrzymać pieniądze. Obiecują szybkie i łatwe pożyczki przy minimalnej ilości formalności. Te aplikacje są profesjonalnie zaprojektowane, aby przypominały te należące do banków i uczciwych firm finansowych. Po zainstalowaniu żądają szerokiego dostępu do danych osobowych – w tym kontaktów, zdjęć i danych o lokalizacji – które mogą później wykorzystać do nękania klientów.
W ramach tych oszustw ofiary zwykle otrzymują mniej pieniędzy, niż oczekiwały, ale muszą spłacić pełną kwotę wraz z bardzo wysokimi odsetkami. Gdy pożyczkobiorcy mają problemy z dotrzymaniem warunków umowy, oszuści wykorzystują zebrane dane osobowe, aby im grozić i wywierać na nich presję. Często nękają też ich znajomych i rodzinę lub grożą udostępnieniem zmodyfikowanych zdjęć.
W Google stosujemy rygorystyczne zasady dotyczące aplikacji finansowych, które wprowadzają użytkowników w błąd. Aktywnie wyszukujemy i usuwamy aplikacje, które proszą o niepotrzebne uprawnienia urządzenia lub wykazują oznaki wskazujące na chęć wykorzystania ofiary. Nasza usługa Google Play Protect pomaga identyfikować i blokować szkodliwe aplikacje pożyczkowe, zanim zostaną zainstalowane. Ściśle współpracujemy też z organami regulacyjnymi w sektorze finansowym, aby wykrywać i powstrzymywać nieuczciwe działania. W niektórych krajach wymagamy też przejścia określonego procesu weryfikacji, aby móc reklamować usługi finansowe na naszych platformach.
Sprawdź, czy rozpoznasz próbę oszustwa
AI sprawia, że ataki phishingowe są coraz bardziej wyrafinowane i spersonalizowane oraz coraz częstsze. Odróżnienie prawdy od fałszu nie zawsze jest tak proste, jak mogłoby się to wydawać. Sprawdź, jak radzisz sobie z rozpoznawaniem prób oszustwa, rozwiązując quiz dotyczący phishingu opracowany przez zespół Jigsaw w Google. Udostępnij go też znajomym i rodzinie, aby wszyscy wiedzieli, przed czym chronić się w internecie.
Logowanie się na konta online jest obecnie jednym z największych zagrożeń bezpieczeństwa, ponieważ każdego dnia miliony haseł są narażone na ataki. Nasze narzędzia do uwierzytelniania i zarządzania hasłami pomogą Ci szybko i bezpiecznie logować się w ulubionych aplikacjach i usługach.
-
Proste i bezpieczne logowanie bez haseł
Klucze dostępu są najprostszą i najbezpieczniejszą metodą logowania przy użyciu blokady ekranu urządzenia – aby się zalogować, wystarczy spojrzeć na telefon lub zeskanować odcisk palca. Zgodnie ze standardami FIDO Alliance i W3C klucze dostępu są oparte na tych samych protokołach kryptografii kluczy publicznych co fizyczne klucze bezpieczeństwa. Zapobiega to wyłudzaniu informacji, preparowaniu danych logowania i innym atakom zdalnym.
-
Mniej logowań, bezpieczniejsze konta
Metody logowania społecznościowego, takie jak Zaloguj się przez Google, umożliwiają rejestrację i logowanie się w tysiącach aplikacji i witryn bez używania unikalnych nazw użytkowników i haseł. Dzięki temu mniej danych logowania jest przechowywanych online, a Twoje informacje są bezpieczniejsze.
-
Ochrona przed atakami hakerów dzięki weryfikacji dwuetapowej
Weryfikacja dwuetapowa utrudnia niepowołanym osobom uzyskanie dostępu do Twojego konta, ponieważ wymaga dodatkowego uwierzytelnienia po podaniu nazwy użytkownika i hasła w celu logowania.
-
Monitorowanie haseł
Menedżer haseł, np. ten wbudowany w konto Google, pomaga chronić i monitorować hasła, których używasz na stronach i w aplikacjach. Menedżer haseł Google pomaga w tworzeniu, zapamiętywaniu i przechowywaniu wszystkich haseł w celu bezpiecznego i łatwego logowania się na konta.
-
Sprawdzanie bezpieczeństwa haseł
Sprawdź siłę i bezpieczeństwo zapisanych haseł, używając szybkiego Sprawdzania haseł. Zobacz, czy bezpieczeństwo któregoś z Twoich zapisanych haseł do stron lub kont zewnętrznych nie zostało naruszone.
-
Zablokuj telefon, jeśli go stracisz
Jeśli zgubisz telefon lub ktoś go ukradnie, wejdź na konto Google i wybierz opcję „Znajdź swój telefon”, aby ochronić swoje dane w kilku szybkich krokach. Bez względu na to, czy masz telefon z Androidem, czy iOS, możesz zdalnie zlokalizować i zablokować urządzenie, aby nikt niepowołany nie mógł go użyć ani uzyskać dostępu do Twoich danych.
-
Upewnij się, że posiadasz aktualne oprogramowanie
Regularnie sprawdzaj, czy używasz najnowszej dostępnej wersji oprogramowania. Niektóre usługi, w tym przeglądarka Chrome, mogą być aktualizowane automatycznie, dzięki czemu masz dostęp do najnowszych funkcji i poprawek.
-
Blokowanie potencjalnie szkodliwych aplikacji na telefonie
Dbamy o Twoje urządzenie, wykorzystując Google Play Protect, wbudowaną przez Google w Androida ochronę przed złośliwym oprogramowaniem, ale zawsze pobieraj swoje aplikacje mobilne ze źródła, któremu ufasz. Aby chronić swoje dane, przeglądaj aplikacje i usuwaj te, których nie używasz, włączaj automatyczne aktualizacje i ograniczaj dostęp aplikacji do danych wrażliwych, takich jak lokalizacja i zdjęcia.
-
Używaj blokady ekranu
Gdy chwilowo nie używasz komputera, laptopa, tabletu lub telefonu, włącz blokadę ekranu, aby uniemożliwić innym dostęp do urządzenia. Aby zwiększyć bezpieczeństwo, ustaw automatyczne włączanie blokady ekranu po przejściu w tryb uśpienia.
-
Używaj bezpiecznych sieci
Uważaj podczas korzystania z publicznych lub bezpłatnych sieci Wi-Fi, nawet jeśli są zabezpieczone hasłem. Te sieci mogą nie być szyfrowane, więc gdy się z nimi połączysz, każda osoba znajdująca się w pobliżu może śledzić Twoją aktywność w internecie, np. odwiedzane strony czy wpisywane informacje. Jeśli musisz użyć publicznej lub bezpłatnej sieci Wi-Fi, sprawdź na pasku adresu w Chrome, czy przypadkiem dana strona nie jest NIEbezpieczna.
Obejrzyj ten film, aby dowiedzieć się więcej o tym, jak ważne jest korzystanie z bezpiecznych połączeń Wi-Fi, oraz uzyskać wskazówki, jak zabezpieczyć swoją własną sieć Wi-Fi.
-
Przed wprowadzeniem informacji poufnych upewnij się, że połączenie jest bezpieczne
Gdy korzystasz z internetu – zwłaszcza jeśli zamierzasz wpisać informacje poufne, takie jak hasło czy numer karty kredytowej – upewnij się, że używasz bezpiecznego połączenia sieciowego. Domyślnie każde połączenie jest bezpieczne. Jeśli połączenie nie jest bezpieczne, przeglądarka Chrome wyświetli czerwony komunikat „Niebezpieczne” na pasku adresu. Protokół HTTPS umożliwia bezpieczne korzystanie z internetu, zapewniając bezpieczne połączenie przeglądarki i aplikacji ze stroną, którą odwiedzasz.
-
Dokładność lokalizacji Google
Aby ulepszyć działanie usług wykorzystujących lokalizację, Dokładność lokalizacji Google używa publicznie rozgłaszanych danych o sieciach Wi-Fi z bezprzewodowych punktów dostępu, a także wskazań GPS-u, danych o stacjach bazowych oraz danych z czujników. Instrukcje dotyczące rezygnacji z gromadzenia danych z Twojego punktu dostępowego Wi-Fi znajdziesz tutaj.