// Wiedza
Wiedza
Pojęcia, typowe incydenty i pierwsze kroki przy problemach bezpieczeństwa cyfrowego.
W czym SKOPION może pomóc
Strukturalna ocena wstępna, dyskretna dokumentacja i konkretne kolejne kroki — bez pustych obietnic.
Pomoc po włamaniu / przejęte konto
- Co sprawdzamy
- Oznaki przejęcia, dotknięte konta, kroki zabezpieczenia i odzyskania.
- Co zabezpieczyć
- Maile z powiadomieniami, podejrzane logowania, zrzuty ekranu, daty.
- Czego nie obiecujemy
- Bez gwarancji odzyskania utraconego konta.
Podejrzenie wycieku danych
- Co sprawdzamy
- Czy i gdzie krążą dane logowania, dotknięte usługi, priorytety.
- Co zabezpieczyć
- Dotknięte adresy e-mail, nietypowa aktywność, wskazówki.
- Czego nie obiecujemy
- Bez usuwania już wyciekłych danych z sieci.
Phishing i oszustwa
- Co sprawdzamy
- Autentyczność wiadomości i stron, wskaźniki, kolejne kroki.
- Co zabezpieczyć
- Oryginał wiadomości z nagłówkami, linki (nie klikać), zrzuty ekranu.
- Czego nie obiecujemy
- Bez gwarancji zwrotu płatności.
Bezpieczeństwo strony dla małych firm
- Co sprawdzamy
- Konfiguracja, nagłówki, szyfrowanie, bezpieczeństwo formularzy i logowania, widoczne podatności.
- Co zabezpieczyć
- Dostępy bezpiecznymi kanałami, logi, historia zmian.
- Czego nie obiecujemy
- Bez zapewnienia pełnej odporności na atak.
OSINT i cyfrowe ślady
- Co sprawdzamy
- Publicznie dostępne ślady zdarzenia, strukturalna ocena.
- Co zabezpieczyć
- Znane konta, domeny, wiadomości, daty.
- Czego nie obiecujemy
- Tylko legalne, publiczne źródła — żadnych nielegalnych metod.
Analiza śladów krypto
- Co sprawdzamy
- Ścieżki transakcji, adresy, publicznie widoczne ruchy.
- Co zabezpieczyć
- Adresy portfeli, hashe transakcji, korespondencja z drugą stroną.
- Czego nie obiecujemy
- Bez gwarancji odzyskania środków.
Słownik
- Wyciek danych
- Nieuprawnione ujawnienie danych (np. logowania) w sieci. Najpierw zabezpiecz dotknięte konta.
- Phishing
- Oszustwo przez e-mail/SMS/stronę w celu wyłudzenia danych lub płatności.
- Smishing
- Phishing przez SMS lub komunikator, często pod pozorem paczki, banku lub urzędu.
- Przejęcie konta
- Przejęcie konta przez osoby trzecie. Szybka reakcja ogranicza szkody.
- Credential Stuffing
- Automatyczne testowanie wyciekłych haseł w wielu usługach.
- 2FA / MFA
- Drugi składnik obok hasła — znacznie silniejsza ochrona.
- Passkeys
- Logowanie odporne na phishing, bez hasła, powiązane z urządzeniem.
- Malware
- Złośliwe oprogramowanie (wirusy, trojany, spyware), które przejmuje systemy.
- Ransomware
- Malware szyfrujące dane i żądające okupu. Kluczowe są kopie zapasowe.
- Socjotechnika
- Manipulacja ludźmi zamiast techniką, aby uzyskać dostęp lub dane.
- OSINT
- Strukturalna analiza publicznie dostępnych informacji.
- Cyfrowe ślady
- Odtwarzanie śladów cyfrowych (konta, domeny, transakcje) w celu oceny.
- Metadane
- Dane towarzyszące plikom/wiadomościom (czas, urządzenie, miejsce) — często wymowne.
- Hash
- Unikalna suma kontrolna danych do weryfikacji integralności.
- Adres IP
- Adres sieciowy urządzenia/usługi — ogólna wskazówka, nie jednoznaczny identyfikator osoby.
- Domena / DNS
- Nazwa strony i system, który ją tłumaczy na adresy. Ważne przy weryfikacji.
- SPF / DKIM / DMARC
- Mechanizmy chroniące przed fałszowaniem nadawcy e-mail.
- HTTPS / TLS
- Szyfrowane połączenie między przeglądarką a serwerem.
- HSTS
- Wymusza HTTPS i blokuje połączenia nieszyfrowane.
- CSP
- Content-Security-Policy: ogranicza złośliwe skrypty w przeglądarce.
- Adres portfela
- Publiczny numer konta kryptowaluty; transakcje są jawne.
- Hash transakcji
- Unikalny identyfikator transakcji blockchain — podstawa analizy.
- Seed phrase
- Tajne słowa odzyskiwania portfela. Nigdy nie udostępniaj.
- Smart contract
- Program na blockchainie; błędy lub oszustwo mogą zagrozić środkom.
- Blockchain Explorer
- Publiczne narzędzie do śledzenia adresów i transakcji.
- RODO / GDPR
- Unijne prawo ochrony danych: przetwarzanie danych i obowiązki zgłaszania.
- Incydent ochrony danych
- Naruszenie ochrony danych osobowych, często z obowiązkiem zgłoszenia.
- Zabezpieczenie dowodów
- Uporządkowane zabezpieczenie śladów (zrzuty, logi, nagłówki) przed utratą.
- Incident Response
- Strukturalne działanie po incydencie: ocena, ograniczenie, dokumentacja.
- Risk Triage
- Wstępna priorytetyzacja: co się stało, co dotknięte, co pilne.
Listy kontrolne
Konto przejęte — pierwsze kroki
- Zmień hasło z czystego urządzenia
- Włącz lub sprawdź 2FA
- Wyloguj aktywne sesje wszędzie
- Sprawdź e-mail/telefon odzyskiwania
- Powiadom bank/usługi
- Zabezpiecz dowody
Podejrzana wiadomość — co sprawdzić?
- Dokładnie obejrzyj nadawcę i domenę
- Nie klikaj linków
- Uważaj na presję i pośpiech
- Nie otwieraj załączników
- W razie wątpliwości zweryfikuj oficjalną drogą
Podejrzenie wycieku — co udokumentować?
- Wypisz dotknięte e-maile/konta
- Zabezpiecz nietypowe logowania i maile
- Zmień hasła (bez powtarzania)
- Zanotuj daty i godziny
Oszustwo krypto — co zabezpieczyć?
- Adresy portfeli i hashe transakcji
- Całą korespondencję
- Adresy URL platform i stron
- Zrzuty ekranu ze znacznikiem czasu
- Nie płać drugiej stronie
Jeśli masz wątpliwości: udokumentuj zdarzenie i skorzystaj z bezpiecznego formularza kontaktowego.