Cyberzagrożenia na wakacjach: porty USB, kody QR, Wi-Fi i fałszywe strony - jak się chronić?

Przeczytaj także: Sztuczna inteligencja napędza cyberataki - nowe zagrożenia dla firm

Ponad 50% Polaków deklaruje, że w tym roku zamierza wyjechać na wakacje w kraju lub za granicą - wynika z danych Instytutu Badań Pollster [1]. Podczas urlopu warto zachować szczególną ostrożność - cyberprzestępcy nie biorą wolnego. Ciągle opracowują nowe metody ataków: instalują zmodyfikowane porty do ładowania, wykorzystują publiczne sieci Wi-Fi do wykradania danych, tworzą fałszywe strony internetowe i adresy mailowe, podszywając się np. pod serwisy z wycieczkami i noclegami [2]. Ekspert Fortinet wskazuje, na co trzeba uważać.

Tak jak w przypadku planu zwiedzania, przed wyjazdem należy przygotować plan cyberochrony. Zabezpieczanie haseł, zaktualizowanie aplikacji czy zapoznanie się z potencjalnymi zagrożeniami jest kluczowe do ochrony danych, szczególnie podczas urlopu, kiedy nasza czujność spada.

Przed wyjazdem – co spakować, a co zostawić w domu?

Podczas pakowania się na wyjazd warto zabrać jak najmniej urządzeń, takich jak telefony czy laptopy i postawić jedynie na te niezbędne. Mniejsza liczba potencjalnych obiektów do ataku lub kradzieży to niższe ryzyko utraty danych, pieniędzy i dalszych problemów. Przed urlopem bardzo ważne jest także zrobienie kopii zapasowych kluczowych danych (m.in. zdjęć) zarówno w chmurze, jak i lokalnie.

Przed wyjazdem na wakacje warto również sprawdzić, czy wszystkie aplikacje i urządzenia są zaktualizowane do najnowszych wersji, a jeśli nie – samemu je zaktualizować. Wprowadzane przez twórców łatki zwiększają bowiem bezpieczeństwo i chronią przed potencjalnymi atakami wykorzystującymi luki w zabezpieczeniach.

Ataki przez USB, kody QR i Wi-Fi

Publiczne hotspoty dostępne na lotniskach czy dworcach kolejowych to łatwe cele dla cyberprzestępców. Mogą za ich pomocą wykradać np. dane logowania do serwisów społecznościowych czy banku. Podczas łączenia się z publiczną siecią Wi-Fi, warto więc korzystać z oprogramowania VPN, które pozwoli na lepszą ochronę połączenia. Istotne jest także wyłączenie w ustawieniach telefonu funkcji automatycznego łączenia urządzenia z siecią oraz przez Bluetooth, aby utrudnić cyberprzestępcom zdalny dostęp do smartfona lub laptopa.

Niebezpieczne mogą być również powszechnie dostępne porty ładowania, np. USB. Cyberprzestępcy podmieniają je bowiem na własne i wykradają w ten sposób dane użytkowników. Warto również uważać na coraz częściej pojawiające się w przestrzeni publicznej kody QR [3]. Mogą one przekierowywać do fałszywych, podstawionych przez cyberprzestępców stron, np. witryn banku. Podając na nich dane czy realizując „wymaganą płatność”, można stracić swoje środki.

AI tworzy coraz lepsze podróbki

Przy pomocy sztucznej inteligencji cyberprzestępcy są w stanie tworzyć coraz lepsze fałszywe strony internetowe i adresy mailowe, podszywając się m.in. pod portale z noclegami, takie jak Booking czy Airbnb, w celu wyłudzania pieniędzy od użytkowników.

Atakujący wykorzystują także specjalne modele głosowe AI i podszywają się pod naszych bliskich. Mówiąc znanym nam głosem, twierdzą, że niezwłocznie potrzebują pieniędzy i proszą o przelew na konto bankowe. Podczas urlopu nie mamy tak częstego i bezpośredniego kontaktu z bliskimi, a nasza czujność spada, co ułatwia cyberprzestępcom działanie – mówi Robert Dąbrowski, szef zespołu inżynierów w firmie Fortinet w Polsce.

Zostałeś zaatakowany? Działaj szybko

Dobrą praktyką jest nieudostępnianie swoich urządzeń osobom, którym się w pełni nie ufa. Analogicznie, nie powinno się także korzystać z ich telefonów czy laptopów. Aby zwiększyć bezpieczeństwo danych logowania i zapobiec zgubieniu czy zapomnieniu haseł, przydatne będzie użycie menadżera haseł.

Zamiast łączenia się z publicznym Wi-Fi dużo bezpieczniejszą opcją jest wykupienie specjalnej karty SIM z pakietem internetowym. Warto zachować także ogólną ostrożność i np. weryfikować adresy stron czy e-maili, zanim klikniemy w otrzymany link lub załącznik.

W przypadku cyberataku najważniejsza jest szybka reakcja. Niezwłocznie należy zmienić hasła do zainfekowanych aplikacji i programów czy kont. Bardzo ważne jest również zabezpieczenie bankowości i zgłoszenie incydentu, aby zapobiec utracie środków finansowych. Po zadbaniu o swoje bezpieczeństwo, warto też zgłosić atak do odpowiednich organów np. na stronie CERT: https://incydent.cert.pl/#!/lang=pl. Przede wszystkim, aby móc szybko zareagować, trzeba o ataku wiedzieć. Dlatego sprawdzajmy regularnie swoje maile i konta bankowe pod kątem podejrzanych aktywności, szczególnie podczas urlopu – radzi Robert Dąbrowski.

[1] https://pollster.pl/files/pollster-wakacje-2025-raport.pdf
[2] Travelers beware: Cybercrime is the top safety threat in 2025 | by Christopher Elliott | Medium
https://elliottdotorg.medium.com/travelers-beware-cybercrime-is-the-top-safety-threat-in-2025-fd52c8b2c6d4
[3] Oszustwa z wykorzystaniem QR kodów - Ministerstwo Cyfryzacji - Portal Gov.pl
https://www.gov.pl/web/cyfryzacja/oszustwa-z-wykorzystaniem-qr-kodow