A

Adware

Oprogramowanie, które wyświetla natrętne reklamy: wyskakujące okna, banery, przekierowania w przeglądarce. Samo w sobie rzadko niszczy dane, ale spowalnia sprzęt, śledzi twoją aktywność i często otwiera drogę groźniejszym infekcjom. Trafia na urządzenie razem z darmowymi programami z niepewnych źródeł. Więcej: ranking programów antymalware →

Antyspam

Filtr, który odsiewa niechciane wiadomości - masową reklamę, oszustwa i podejrzane załączniki - zanim trafią do twojej skrzynki. Działa w programie pocztowym albo po stronie dostawcy poczty. Dobry filtr antyspamowy zatrzymuje sporą część maili phishingowych, ale nie wszystkie, więc czujność nadal się przydaje.

Antywirus

Program, który wykrywa i usuwa złośliwe oprogramowanie: wirusy, trojany, ransomware i inne zagrożenia. Skanuje pliki, monitoruje zachowanie aplikacji i blokuje niebezpieczne strony. Nowoczesny antywirus to nie tylko baza znanych wirusów, ale też analiza podejrzanych działań na bieżąco. Więcej: jak wybrać antywirus →

B

Backup (kopia zapasowa)

Zapasowa kopia twoich plików na osobnym nośniku albo w chmurze. Gdy dane zniszczy awaria dysku, kradzież albo ransomware, kopia pozwala je odzyskać. Zasada minimum: trzymaj przynajmniej jedną kopię odłączoną od komputera i sieci. Więcej: jak kopia chroni przed ransomware →

BLIK (oszustwo na BLIK)

BLIK to polski system szybkich płatności kodem z aplikacji banku. Oszuści podszywają się pod znajomych na Facebooku albo pod kupujących na OLX i proszą o podanie kodu BLIK lub zatwierdzenie transakcji. Nigdy nie podawaj kodu BLIK osobie, której nie znasz - kod służy do płacenia, nie do odbioru pieniędzy. Więcej: oszustwa na SMS i BLIK →

Botnet

Sieć zainfekowanych urządzeń - komputerów, kamer, routerów - którymi przestępca steruje zdalnie bez wiedzy właścicieli. Wykorzystuje je do rozsyłania spamu, ataków DDoS albo kopania kryptowalut. Twój sprzęt może być częścią botnetu, a ty tego nie zauważysz, poza tym, że działa wolniej.

C

Ciasteczka (cookies)

Małe pliki, które strony zapisują w przeglądarce, żeby zapamiętać twoje ustawienia, zawartość koszyka albo to, że jesteś zalogowany. Część ciasteczek śledzi cię między stronami do celów reklamowych. Możesz je przeglądać i usuwać w ustawieniach przeglądarki. Więcej: tryb incognito a prywatność →

Cryptojacking

Ukryte wykorzystanie twojego sprzętu do kopania kryptowalut. Złośliwy skrypt na stronie albo zainstalowany program obciąża procesor, przez co urządzenie grzeje się, głośno pracuje i szybciej zużywa baterię. Zysk trafia do atakującego, a rachunek za prąd do ciebie.

D

DDoS

Atak polegający na zalaniu serwera albo strony ogromną liczbą żądań naraz, aż przestaje odpowiadać. Ruch pochodzi zwykle z botnetu, czyli tysięcy zainfekowanych urządzeń. Celem nie jest kradzież danych, tylko wyłączenie usługi z działania.

Deepfake

Fałszywe nagranie wideo lub audio stworzone przez sztuczną inteligencję, które podszywa się pod prawdziwą osobę. Używane do oszustw (na przykład fałszywy głos szefa proszącego o przelew), dezinformacji i szantażu. Rozpoznasz je po nienaturalnej mimice, dziwnym oświetleniu i błędach przy krawędziach twarzy. Więcej: deepfake i oszustwa z AI →

Doxing

Zebranie i publiczne ujawnienie prywatnych danych osoby - adresu, numeru telefonu, miejsca pracy - zwykle po to, by ją nękać albo zastraszyć. Dane pochodzą z wycieków, mediów społecznościowych i publicznych rejestrów. Im mniej informacji o sobie zostawiasz w sieci, tym trudniej cię namierzyć. Więcej: jak usunąć swoje dane z internetu →

Dwuskładnikowe uwierzytelnianie (2FA)

Druga warstwa logowania obok hasła - kod z aplikacji, SMS albo klucz sprzętowy. Nawet jeśli ktoś pozna twoje hasło, bez drugiego składnika się nie zaloguje. Włącz je przede wszystkim na poczcie, w banku i w mediach społecznościowych. Więcej: jak działa weryfikacja dwuetapowa →

E

Exploit

Kod, który wykorzystuje konkretną lukę w programie albo systemie, żeby zrobić coś, na co nie powinien pozwalać - na przykład przejąć kontrolę nad urządzeniem. Exploity krążą po sieci i atakują niezaktualizowane oprogramowanie. Dlatego szybkie instalowanie poprawek to jedna z najprostszych i najskuteczniejszych form obrony.

F

Firewall (zapora sieciowa)

Filtr, który kontroluje ruch sieciowy wchodzący i wychodzący z twojego urządzenia i blokuje niechciane połączenia. Działa jak bramkarz: przepuszcza to, na co pozwalają reguły, resztę odrzuca. Windows i macOS mają wbudowany firewall, który warto trzymać włączony.

K

Keylogger

Program, który po cichu zapisuje każde naciśnięcie klawisza - w tym hasła, numery kart i wiadomości - a potem wysyła je do atakującego. Trafia na urządzenie razem z innym malware, więc chroni przed nim ta sama ostrożność co przed wirusami. Więcej: jak usunąć wirusa z komputera →

Kontrola rodzicielska

Zestaw ustawień i aplikacji, które pozwalają rodzicowi ograniczyć dziecku dostęp do treści, ustawić limity czasu i sprawdzać aktywność na urządzeniu. Dostępna w systemach (Windows, iOS, Android) i jako osobne programy. Działa najlepiej w parze z rozmową, nie zamiast niej. Więcej: kontrola rodzicielska w praktyce →

M

Malware (złośliwe oprogramowanie)

Zbiorcza nazwa każdego programu stworzonego, by szkodzić: wirusów, trojanów, ransomware, spyware i innych. Może kraść dane, szyfrować pliki, śledzić cię albo przejąć urządzenie. Najczęściej trafia przez załączniki, pirackie programy i zainfekowane strony. Więcej: jak usunąć wirusa z komputera →

Menedżer haseł

Program, który tworzy i przechowuje silne, różne hasła do wszystkich twoich kont w zaszyfrowanym sejfie. Pamiętasz tylko jedno hasło główne, resztę podpowiada aplikacja. Chroni też przed phishingiem, bo nie wypełni loginu na fałszywej stronie. Więcej: ranking menedżerów haseł →

P

Passkey (klucz dostępu)

Nowoczesny sposób logowania bez hasła. Zamiast je wpisywać, potwierdzasz tożsamość odciskiem palca, skanem twarzy albo PIN-em urządzenia. Passkey jest odporny na phishing, bo nie ma czego wykraść ani wpisać na fałszywej stronie. Więcej: jak zabezpieczyć konto online →

Phishing

Oszustwo, w którym przestępca podszywa się pod bank, firmę kurierską albo znajomego, żeby wyłudzić hasło, dane karty albo pieniądze. Najczęściej idzie mailem, SMS-em albo przez fałszywą stronę logowania. Zasada: nie klikaj w linki z wiadomości, wchodź na stronę banku ręcznie. Więcej: jak chronić się przed phishingiem →

Piaskownica (sandbox)

Odizolowane środowisko, w którym program działa oddzielony od reszty systemu. Jeśli okaże się złośliwy, nie wydostanie się poza piaskownicę i nie zainfekuje urządzenia. Tak działają między innymi przeglądarki i aplikacje na telefonie, dlatego infekcje na iOS są rzadkie.

Publiczne WiFi

Otwarta sieć w kawiarni, hotelu albo na lotnisku, z której korzysta wielu nieznajomych. Bez szyfrowania ktoś w tej samej sieci może podejrzeć, co przesyłasz. Do logowania do banku używaj danych z telefonu albo VPN. Więcej: bezpieczeństwo w publicznym WiFi →

R

Ransomware

Złośliwe oprogramowanie, które szyfruje pliki na urządzeniu i żąda okupu za ich odblokowanie. Bez kopii zapasowej albo klucza od atakującego odzyskanie danych bywa niemożliwe. Najlepsza obrona to kopie zapasowe offline i aktualny system. Więcej: co to ransomware i jak się chronić →

RODO

Unijne rozporządzenie o ochronie danych osobowych, obowiązujące od 2018 roku. Daje ci prawo wglądu w swoje dane, ich poprawiania i usunięcia, a firmy zobowiązuje do ich ochrony i zgłaszania wycieków. Wyciek danych osobowych firma musi zgłosić do UODO w ciągu 72 godzin.

S

Silne hasło

Hasło długie i trudne do odgadnięcia, najlepiej co najmniej kilkanaście znaków i unikalne dla każdego konta. Zamiast skomplikowanego ciągu łatwiej zapamiętać długą frazę z kilku słów. Silne, różne hasła najwygodniej trzymać w menedżerze haseł. Więcej: jak stworzyć bezpieczne hasło →

Smishing (phishing SMS)

Phishing prowadzony przez SMS. Dostajesz wiadomość o dopłacie do paczki, zaległym rachunku albo blokadzie konta, z linkiem do fałszywej strony. Cel ten sam co w phishingu: wyłudzić dane logowania albo płatność. Więcej: oszustwa na SMS i BLIK →

Socjotechnika (social engineering)

Manipulowanie ludźmi zamiast łamania zabezpieczeń technicznych. Oszust gra na emocjach - strachu, pośpiechu, chęci pomocy - żeby nakłonić cię do ujawnienia danych albo wykonania przelewu. Większość oszustw internetowych opiera się właśnie na socjotechnice. Więcej: oszustwo na wnuczka i na policjanta →

Spoofing

Podszywanie się pod cudzy numer telefonu, adres e-mail albo stronę, żeby wyglądać wiarygodnie. Na ekranie widzisz nazwę banku albo znajomy numer, choć dzwoni oszust. Dlatego sam wyświetlany numer czy adres nadawcy nie jest dowodem, z kim naprawdę rozmawiasz.

Spyware

Oprogramowanie, które po cichu szpieguje - zbiera hasła, historię przeglądania, lokalizację - i wysyła je dalej. Działa w tle, żeby nie zwrócić na siebie uwagi. Wykryją je i usuną programy antymalware. Więcej: ranking programów antymalware →

Szyfrowanie end-to-end

Sposób zabezpieczenia wiadomości albo plików, w którym odczytać je może tylko nadawca i odbiorca. Nawet dostawca usługi nie ma dostępu do treści. Tak działają między innymi Signal, WhatsApp i szyfrowane dyski w chmurze. Więcej: Proton Drive kontra Google Drive →

T

Trojan

Złośliwy program udający pożyteczną aplikację - grę, narzędzie, aktualizację. Uruchamiasz go sam, a on w tle instaluje kolejne zagrożenia albo otwiera atakującemu dostęp do urządzenia. Nazwa nawiązuje do konia trojańskiego: wygląda niegroźnie, kryje niespodziankę. Więcej: jak usunąć wirusa z komputera →

Tryb incognito

Tryb prywatny w przeglądarce, który po zamknięciu okna nie zapisuje historii, ciasteczek ani danych z formularzy. Nie ukrywa cię jednak przed stronami, pracodawcą ani dostawcą internetu. To ochrona lokalna, nie anonimowość. Więcej: co naprawdę daje tryb incognito →

V

Vishing (phishing telefoniczny)

Oszustwo przez telefon. Dzwoniący podaje się za pracownika banku, policjanta albo konsultanta i pod presją nakłania cię do przelewu lub podania danych. Prawdziwy bank nigdy nie prosi o hasło ani o przelew na „bezpieczne konto". Więcej: oszustwa na SMS i BLIK →

VPN

Usługa, która szyfruje twoje połączenie i ukrywa adres IP, kierując ruch przez zdalny serwer. Chroni dane w publicznych sieciach i utrudnia śledzenie. Nie daje pełnej anonimowości, ale podnosi prywatność. Więcej: do czego służy VPN →

W

Wyciek danych

Sytuacja, w której twoje dane - e-mail, hasło, numer telefonu - trafiają w niepowołane ręce po włamaniu do jakiejś firmy. Wyciekłe hasła lądują na listach, którymi przestępcy próbują logować się do innych twoich kont. Sprawdź, czy twój adres nie jest w znanym wycieku. Więcej: jak sprawdzić, czy twoje dane wyciekły →

Z

Zero-day

Luka w oprogramowaniu, o której producent jeszcze nie wie i na którą nie ma poprawki. Atakujący, który ją zna, może uderzyć, zanim ktokolwiek zdąży się obronić - stąd nazwa „dzień zerowy". Najgroźniejsza, bo nie pomaga nawet aktualny system.