Na temat cyberbezpieczeństwa powiedziano już wiele. A jednak – jak pokazał Kamil Porembiński podczas swojej prelekcji na Mobile Trends Conference 2025 – większość z nas wciąż działa według przestarzałych zasad, a nawet… zupełnych bzdur. I co gorsza, te nieprawdziwe porady pochodzą często z „pewnych źródeł” – banków, popularnych portali, a nawet poradników dla przedsiębiorców.
W świecie e-commerce, gdzie bezpieczeństwo danych klientów i transakcji powinno być priorytetem, powielanie mitów nie tylko nie pomaga, ale może wręcz zaszkodzić. Czas się z nimi rozprawić – konkretnie, ale i przystępnie.
„Zielona kłódka to znak, że strona jest bezpieczna”
Przez lata symbol kłódki w przeglądarce był dla wielu ludzi niczym tarcza ochronna. Wiele firm do dziś twierdzi, że strona musi mieć „zieloną kłódkę”, żeby była bezpieczna. Problem w tym, że… zielona kłódka zniknęła z przeglądarek już w 2018 roku, a od 2023 nie ma jej wcale. Mimo to nadal znajdziemy takie porady u znanych marek, w bankach i na blogach firm hostingowych.
Co więcej – certyfikat SSL może mieć każdy, także cyberprzestępca. Samo jego istnienie nie oznacza więc, że mamy do czynienia z uczciwym sprzedawcą.
„Bezpieczny sklep internetowy musi mieć regulamin”
Regulamin to ważny element działalności online – z punktu widzenia prawa. Ale w kwestii bezpieczeństwa klientów? To mit. Fałszywe sklepy też potrafią mieć bardzo profesjonalne regulaminy – bo oszust, który chce nas okraść, nie cofnie się przed ich skopiowaniem.
„Zmiana hasła co 30 dni to podstawa”
Ta porada brzmi rozsądnie… dopóki się nad nią nie zastanowimy. Czy ktoś z nas zmienia co miesiąc zamki w drzwiach? Nie. Zmieniamy je, gdy zgubimy klucz – i dokładnie tak samo powinniśmy podchodzić do haseł. A jednak wiele poradników – nawet prawniczych – nadal zaleca cykliczne zmiany.
Co więcej, w Polsce nie ma już żadnego obowiązku prawnego nakazującego regularną zmianę haseł – przepis ten został uchylony w 2019 roku. I bardzo dobrze – bo częsta zmiana haseł często skutkuje tym, że tworzymy słabe i powtarzalne kombinacje.
No to jak powinno wyglądać dobre hasło?
Tutaj warto zaufać CERT Polska – instytucji, która wie, o czym mówi. Według ich zaleceń:
- hasło powinno mieć co najmniej 12 znaków,
- nie musi zawierać cyfr, wielkich liter czy znaków specjalnych – ważniejsza jest długość i unikalność,
- powinno być inne dla każdej usługi.
Tymczasem banki mają swoje wytyczne – mBank wymaga np. od 8 do 20 znaków, z różnymi rodzajami liter i cyfr. Toyota Bank wręcz zaleca… zapisanie hasła na kartce i schowanie go w bezpieczne miejsce**. Nie brzmi to jak nowoczesna strategia bezpieczeństwa, prawda?
**Aktualizacja: Toyota Bank zwrócił uwagę, że nie zaleca zapisywania haseł do bankowości internetowej na kartce – informacja ta pochodziła z przestarzałego wpisu blogowego i nie stanowiła oficjalnej rekomendacji. Obecnie bank stosuje restrykcyjne wymagania dotyczące haseł (8–12 znaków, wielkie i małe litery, cyfry, znaki specjalne), a logowanie zabezpieczone jest także przez Mobilną Autoryzację, która zastąpiła fizyczny token. Hasło jest maskowane, a klienci są zachęcani do stosowania silnych, unikalnych haseł i unikania ich zapisywania w formie fizycznej.
„Nie korzystaj z publicznego Wi-Fi”
To jedna z najczęściej powtarzanych porad. I znów – bez sensu. Od 2016 roku większość internetu działa w oparciu o szyfrowanie HTTPS, co oznacza, że nawet w otwartej sieci nikt nie podejrzy naszych działań.
Jedyne, czego można się obawiać w publicznym Wi-Fi, to wolnego transferu danych.
„Wylogowuj się z aplikacji po każdym użyciu”
Czy naprawdę musimy za każdym razem wylogowywać się z banku, sklepu czy social mediów? Jeśli korzystamy z własnego, zabezpieczonego telefonu lub laptopa – nie. Takie działanie bardziej utrudnia życie, niż zwiększa bezpieczeństwo.
„Nie klikaj w podejrzane linki”
A co właściwie znaczy „podejrzany”? Wiele osób mylnie uznaje skrócone linki (np. z narzędzia onelink.to) za niebezpieczne. Tymczasem to zwykłe narzędzia marketingowe.
Zamiast unikać wszystkiego, co wygląda inaczej, warto nauczyć się weryfikować adres docelowy – są do tego darmowe narzędzia online.
„Nie korzystaj z TORa” i inne medialne strachy
Tu robi się ciekawie. W sieci można znaleźć poradniki stworzone przez… operatorów komórkowych, które tłumaczą, jak bezpiecznie korzystać z sieci TOR – w tym, jak unikać namierzenia przez policję. Jeden z operatorów opublikował nawet grafikę z “najpopularniejszymi stronami w darknecie” – w tym pedofilskimi (!) – sugerując, jak się do nich dostać. Paradoksalnie: podają rzetelne informacje. A jednocześnie wielu specjalistów w Polsce bije na alarm w sprawie… teoretycznych ataków, które nigdy nie zostały potwierdzone.
Przykład? “Juice jacking” – czyli rzekome przejmowanie danych przez ładowarki USB w miejscach publicznych. Choć atak ten nie został nigdy udokumentowany, media i instytucje ostrzegają przed nim regularnie. Na Allegro można nawet kupić specjalne osłonki „blokujące” coś, co… najprawdopodobniej nie istnieje.
To co właściwie działa?
Kamil Porembiński nie zostawia bez wskazówek. Wręcz przeciwnie – zachęca, by zamiast bać się wszystkiego, myśleć logicznie i działać świadomie:
- stosuj długie, unikalne hasła i korzystaj z menedżerów haseł,
- włącz uwierzytelnianie dwuskładnikowe (2FA) tam, gdzie to możliwe,
- zgłaszaj podejrzane linki lub SMS-y na numer 8080 – to bezpłatna inicjatywa CERT Polska,
- korzystaj z aktualnych systemów operacyjnych i przeglądarek,
I najważniejsze – nie powielaj mitów tylko dlatego, że tak pisze bank czy prawnik!
Podsumowanie: mniej strachu, więcej rozsądku
Cyberbezpieczeństwo nie musi być trudne. Ale musi być prawdziwe. Powielanie mitów, wiara w bajki o zielonych kłódkach i wylogowywaniu się z aplikacji po każdym użyciu to działania, które dają złudne poczucie bezpieczeństwa.
W świecie e-commerce warto ufać faktom, nie straszakom. A jeśli masz sklep internetowy – zadbaj o realne bezpieczeństwo: dane klientów, aktualizacje systemów, szyfrowane połączenia i świadome działania zespołu. Reszta to tylko szum informacyjny.
Artykuł powstał na podstawie prelekcji Kamila Porembińskiego podczas Mobile Trends Conference 2025.
Jeśli chcesz dołączyć do nas podczas kolejnej edycji – Mobile Trends for Experts, która odbędzie się już 20–21 października w Warszawie – zapraszamy na naszą stronę, gdzie znajdziesz więcej informacji i możliwość zakupu biletów!
