🛡️ Kurs Cyberbezpieczeństwa

Minimum 12 znaków — każdy dodatkowy znak wykładniczo zwiększa czas łamania.

Wielkie i małe litery — mieszaj A-Z z a-z.

Cyfry i znaki specjalne — !@#$%^&*() znacząco utrudniają atak słownikowy.

Unikalne dla każdego serwisu — jedno hasło do wszystkiego = jeden wyciek, strata wszystkiego.

Brak oczywistych wzorców — P@ssw0rd to nadal złe hasło — słowniki je zawierają.

Steam: Ustawienia → Bezpieczeństwo konta → Steam Guard → Pobierz Steam Guard Mobile Authenticator w aplikacji mobilnej Steam.

Epic Games / Fortnite: epicgames.com → Konto → Hasło i bezpieczeństwo → Dwuskładnikowe uwierzytelnianie → aplikacja autoryzacyjna.

Riot Games / LoL: account.riotgames.com → Bezpieczeństwo → Uwierzytelnienie dwuetapowe.

Discord: Ustawienia użytkownika → Moje konto → Uwierzytelnianie dwuskładnikowe.

Roblox: Ustawienia → Bezpieczeństwo → Weryfikacja dwuetapowa.

Sprawdź adres URL — prawdziwy Steam to store.steampowered.com. Fałszywy to np. store-steampowered.com, steamn.com, steam-login.ru. Patrz na każdą literę!

Sprawdź HTTPS i kłódkę — to nie gwarantuje bezpieczeństwa, ale brak kłódki to czerwona flaga. Przestępcy też używają HTTPS, więc to tylko jeden element układanki.

Literówki i dziwna domena — steamcommunity.net zamiast .com, epicgames.io, riot-games.pl — to fałszywe strony.

Logowanie przez przeglądarkę w grze — jeśli strona otwiera się wewnątrz gry lub komunikatora zamiast w normalnej przeglądarce, bądź podejrzliwy.

Za piękne, żeby było prawdziwe — darmowe skiny, V-Bucks, wygraname w losowaniu — prawie zawsze phishing.

Wymagane logowanie przez link — żaden prawdziwy giveaway nie wymaga Twojego hasła.

Ograniczony czas — "Tylko 10 minut!" — to presja czasowa, żebyś nie myślał.

Niezwykłe nagrody — "50 000 V-Bucks za darmo!" — to niemożliwe w normalnych warunkach.

Podejrzane konto — założone tydzień temu, zero historii, kopiuje nazwę prawdziwego twórcy.

"Weryfikacja humanem" — ankieta, numer telefonu lub dane osobowe przed "odbiorem nagrody".

Używaj tylko oficjalnych platform — Steam Market, Skinport, DMarket, CSFloat, Buff163. Zawsze sprawdź URL przed zalogowaniem.

Sprawdzaj skin DOKŁADNIE przed akceptacją wymiany — nazwa, stan (FN/MW/FT/WW/BS), wzorzec, naklejki. Scammerzy podmienią skin na ostatnią sekundę.

Nie ufaj "dodatkowym etapom" — żaden legalny trade nie wymaga logowania na zewnętrznej stronie lub "weryfikacji konta".

Zablokuj oferty od osób spoza listy znajomych w ustawieniach Steam — zmniejsza spam i próby manipulacji.

Zachowaj 15-dniowy hold — Steam blokuje przedmioty na 15 dni bez Mobile Authenticatora. To ochrona dla Ciebie — nie obchodź tego zabezpieczenia!

Cheaty i haxy — "darmowy aimbot do CS2" z YouTuba. Plik .exe instaluje keyloggera lub RAT-a razem z cheatem lub zamiast niego.

Mody z nieoficjalnych stron — mody do Minecrafta, GTA, Skyrim pobrane spoza oficjalnych repozytoriów mogą zawierać malware.

Fałszywe narzędzia — "FPS booster", "ping optimizer", "skin changer" — często to trojany.

Cracki i pirackie gry — pliki z torrentów to jedno z głównych źródeł malware. "Crack" to często po prostu trojan.

Złośliwe reklamy — drive-by download na stronach z crackami lub generatorami walut.

Nexus Mods (nexusmods.com) — największe repozytorium modów, moderowane przez społeczność. Dla Skyrim, Fallout, Cyberpunk i wielu innych.

CurseForge / Modrinth — oficjalne platformy dla modów do Minecrafta i innych gier. Weryfikowane pliki.

Steam Workshop — mody bezpośrednio w Steam, zintegrowane z antywirusem i systemem kont.

Oficjalne strony modderów — sprawdź, czy twórca modu ma weryfikowane konto i historię na platformie.

Aktualizuj przeglądarkę — Chrome, Firefox, Edge automatycznie się aktualizują. Nie blokuj tych aktualizacji — zawierają poprawki bezpieczeństwa.

Włącz Safe Browsing — w Chrome: Ustawienia → Prywatność i bezpieczeństwo → Bezpieczeństwo → Lepsza ochrona. Ostrzega przed niebezpiecznymi stronami.

Sprawdzaj uprawnienia stron — kamera, mikrofon, powiadomienia, lokalizacja. Zezwalaj tylko zaufanym stronom.

Tryb incognito nie jest anonimowy — nie zapisuje historii na Twoim komputerze, ale Twój ISP i strony nadal Cię widzą. Używaj VPN jeśli chcesz prawdziwej prywatności.

Nie zapisuj haseł w przeglądarce — wbudowane menedżery haseł są mniej bezpieczne niż dedykowane aplikacje jak Bitwarden.

Kupuj tylko w oficjalnych sklepach — Steam, Epic Games Store, PlayStation Store, Xbox Game Pass, Nintendo eShop, Google Play, App Store. Nigdzie indziej.

Używaj kart wirtualnych lub prepaid — zamiast głównej karty kredytowej, użyj karty wirtualnej (np. Revolut) z limitem. W razie wycieku danych — minimalna strata.

Nie zapisuj danych karty na kontach gamingowych — szczególnie na kontach bez 2FA. Kup doładowanie do portfela (Steam Wallet) zamiast trzymać kartę na stałe.

Kupony i kody z oficjalnych źródeł — kody do gier kupuj tylko w oficjalnych sklepach lub u zaufanych sprzedawców jak Allegro, Empik, cdkeys.com.

Sprawdź wyciąg bankowy — regularnie kontroluj transakcje. Nieznana płatność od razu reklamuj w banku.

Silne, unikalne hasło — minimum 16 znaków, różne dla każdego serwisu, przechowywane w menedżerze haseł (Bitwarden, KeePassXC).

2FA przez aplikację TOTP — Google Authenticator, Authy lub Bitwarden jako drugi składnik. Kody zapasowe wydrukowane i schowane offline.

Adres e-mail powiązany z kontem — zabezpiecz skrzynkę mailową równie mocno jak konto gamingowe. Ktoś, kto przejmie Twój mail, może zresetować każde konto.

Aktualny numer telefonu — potrzebny do odzyskiwania konta. Upewnij się, że numer w ustawieniach konta jest aktualny.

Sesje i urządzenia — regularnie sprawdzaj listę aktywnych sesji (Steam: Ustawienia → Bezpieczeństwo, Discord: Ustawienia → Prywatność i bezpieczeństwo). Zakończ nieznane sesje.

Historia logowania — większość platform pokazuje, skąd ostatnio się logowano. Sprawdź raz w miesiącu.

Aplikacje trzecich stron — usuń dostęp aplikacjom, których już nie używasz. Na Steamie: Ustawienia → Bezpieczeństwo → Zarządzaj autoryzacjami.

Natychmiast zmień hasło — jeśli nadal masz dostęp. Jeśli nie — przejdź do odzyskiwania konta przez oficjalną procedurę platformy.

Zmień hasło do e-maila — przestępca może próbować przejąć pocztę, by przejąć inne konta.

Zakończ wszystkie sesje — wyloguj wszystkie urządzenia (opcja "wyloguj wszędzie").

Skontaktuj się z supportem platformy — Steam Support, Epic Help, Discord Support mają procedury odzyskiwania przejętych kont.

Zmień hasła na innych serwisach — jeśli używałeś tego samego hasła gdziekolwiek indziej.

Ostrzeż znajomych — przestępca może pisać do Twoich kontaktów z Twojego konta, próbując ich oszukać.

Nie podawaj prawdziwego imienia i nazwiska jako nicku — pseudonim to Twoja tożsamość w grze, nie dane osobowe.

Ukryj profil Steam — Ustawienia → Prywatność → ustaw profil na "Prywatny" lub "Tylko znajomi". Lista gier, stan konta i historia nie muszą być publiczne.

Uważaj na voice chat i kamerę — w tle może być widoczny adres, dokumenty, twarz rodziny. Zwłaszcza przy streamowaniu.

Nie udostępniaj lokalizacji — "gram z Otwocka" + "idę na trening o 18" to za dużo informacji dla nieznajomych.

Oddziel tożsamości — konto gamingowe, social media i prawdziwe dane powinny być jak najmniej powiązane.

Ceny zbyt niskie — gra za 5% ceny rynkowej to zazwyczaj nieuczciwe źródło lub skradziony klucz.

Brak danych firmy — legalny sklep musi podać NIP, adres, dane kontaktowe. Brak tych danych to red flag.

Podejrzana domena — steam-keys-cheap.ru, epicstore-promo.com, playstation-sale.xyz. Zaufane sklepy mają rozpoznawalne domeny.

Tylko przelew lub krypto — brak możliwości płatności kartą lub PayPalem to brak możliwości reklamacji.

Brak SSL lub nowe SSL — sprawdź certyfikat SSL. Certyfikat wystawiony tydzień temu = nowo stworzona strona scamowa.

Prywatność wiadomości — Ustawienia → Prywatność i bezpieczeństwo → wyłącz "Zezwalaj na bezpośrednie wiadomości od członków serwera". Blokujesz spam i phishing od obcych.

Nie klikaj linków w DM — wiadomości od nieznajomych z linkami to najczęstszy wektor ataku phishingowego na Discordzie.

Uważaj na fałszywe boty — boty z nazwami "NitroPremium", "SteamGift" itp. to scam. Sprawdzaj, czy bot jest oficjalnym narzędziem serwera.

Nie autoryzuj podejrzanych aplikacji — gdy Discord prosi o "Autoryzację", dokładnie sprawdź jakie uprawnienia żąda aplikacja. "Dostęp do wszystkich kanałów" dla losowej aplikacji to red flag.

Nie odpowiadaj na prowokacje — "nie karm trolla". Brak reakcji często dezaktywuje agresora. Emocjonalna odpowiedź daje im satysfakcję.

Zablokuj i wycisz — każda platforma ma funkcję blokowania gracza. Nie musisz tego tolerować. Block → Mute → Report.

Zrób screenshoty — zanim zablokujesz, zrób zrzuty ekranu jako dowód. Data, godzina, nick sprawcy — to ważne przy zgłoszeniu.

Zgłoś do platformy — każda gra ma system reportowania. Zgłoszenia działają — szczególnie jeśli dokonuje ich wiele osób.

Jeśli sytuacja jest poważna — groźby, doxing, nękanie — zgłoś na Policję (cyberprzestępczość) lub CERT Polska (cert.pl).

Zatrzymaj się i pomyśl — jeśli czujesz presję czasu lub emocje (strach, podekscytowanie), to sygnał, że ktoś może Cię manipulować. Zrób pauzę.

Weryfikuj niezależnie — jeśli "moderator Steam" pisze przez Discord, zaloguj się na Steam bezpośrednio i sprawdź powiadomienia. Nigdy nie ufaj pośrednio.

Zasada: pracownicy platform nie proszą o dane — żaden prawdziwy pracownik Steam, Epic, Riot, Discord nigdy nie poprosi Cię o hasło ani kod 2FA.

Jeśli coś jest "za dobre" — darmowe skiny, klucze, konta premium — niemal zawsze to pułapka. Realne oferty nie wymagają Twoich danych logowania.

Zmień hasło do e-maila — to priorytet nr 1. Jeśli atakujący ma dostęp do skrzynki, może resetować hasła wszędzie.

Zmień hasło do konta gamingowego — Steam, Epic, Riot itd. Użyj nowego, unikalnego hasła z menedżera.

Zakończ wszystkie aktywne sesje — większość platform ma opcję "wyloguj z wszystkich urządzeń" w ustawieniach bezpieczeństwa.

Sprawdź i zmień 2FA — jeśli atakujący dodał własne urządzenie do 2FA, usuń je i skonfiguruj na nowo.

Ostrzeż znajomych — przestępca mógł już pisać do nich z Twojego konta. Poinformuj ich przez inny kanał.

Zgłoś do supportu platformy — opisz sytuację, podaj daty, screenshoty. Im szybciej zgłosisz, tym większa szansa na odzyskanie utraconych przedmiotów.

Zainstaluj menedżer haseł (Bitwarden lub KeePassXC) i przenieś do niego hasła do gier.

Włącz 2FA na Steam, Epic Games, Riot, Discord i e-mailu. Użyj aplikacji TOTP zamiast SMS.

Zapisz kody zapasowe (backup codes) w bezpiecznym miejscu offline.

Sprawdź haveibeenpwned.com — czy Twój e-mail figuruje w znanych wyciekach.

Zainstaluj uBlock Origin w przeglądarce i przejrzyj zainstalowane rozszerzenia.

Sprawdź aktywne sesje na Steam i Discordzie — wyloguj nieznane urządzenia.

Ustaw prywatny profil Steam dla nieznajomych i ogranicz DM na Discordzie.

Nigdy nie pobieraj cheatów — to nie jest warte ryzyka utraty konta i danych.