Poradnik dotyczący zasad bezpieczeństwa teleinformatycznego

 

W związku z potencjalnymi zagrożeniami cyberbezpieczeństwa, w tym również związanymi z socjotechniką i phishingiem (podszywaniem się pod inną osobę lub instytucję w celu zdobycia określonych informacji lub nakłonienia do określonych działań), w trosce o nasze wspólne bezpieczeństwo, przypominamy o elementarnych zasadach zabezpieczania się przed tymi zagrożeniami:

  1. Podczas korzystania z internetu zawsze kieruj się zasadą ograniczonego zaufania (Zero Trust) i wzmożoną ostrożnością oraz:
    1. Czytaj uważnie komunikaty na ekranie,
    2. Sceptycznie podchodź do treści w internecie, aby nie paść ofiarą dezinformacji,
    3. Chroń dzieci przed niebezpieczeństwem w internecie,
    4. Sprawdzaj tzw. "literówki” w adresach stron oraz adresach mailowych,
    5. Unikaj podejrzanych stron internetowych oraz linków na nich umieszczonych,
    6. Nie loguj się do niezabezpieczonych i nieznanych sieci WI-FI,
    7. Szyfruj swoje wiadomości e-mail;
  2. Przy korzystaniu z komputera i urządzenia mobilnego pamiętaj, żeby:
    1. Wyłączać kanały komunikacyjne  których nie korzystasz (np. WI-FI lub Bluetooth),
    2. Nie instalować oprogramowania z niezaufanego źródła,
    3. Używać aktualnego oprogramowania antywirusowego,
    4. Zwracać szczególną uwagę na to w co „klikasz”,
    5. Zwracać uwagę w miejscach publicznych na to kto widzi Twoją klawiaturę i ekran,
    6. Nie pracować na koncie administratora, jeśli nie jest to wymagane,
    7. Aktualizować urządzenia zgodnie z zaleceniem producenta,
    8. Nie podłączać urządzeń takich jak np. pendrive lub karta pamięci nieznanego pochodzenia;
  3. Silne i unikalne hasła:
    1. Stosuj skomplikowane hasła zawierające wielkie i małe litery, cyfry i znaki specjalne,
    2. Nie używaj tych samych kont, identyfikatorów i haseł do różnych serwisów,
    3. Cyklicznie zmieniaj hasła;

Dodatkowo zwracamy uwagę na elementy bezpieczeństwa podczas korzystania podczas korzystania z naszego portalu oraz kanałów komunikacji:

  1. Jeśli korzystasz ze strony internetowej PGE Dystrybucja S.A. (np. szukając informacji lub wniosków dotyczących  przyłączenia, zmiany mocy w planie ograniczeń, taryf dla usług dystrybucji energii elektrycznej), upewnij się, że korzystasz z właściwego adresu: https://pgedystrybucja.pl;
  2.  Sprawdź, czy na ekranie (w okolicach paska adresu) widnieje symbol zamkniętej kłódki, jej obecność potwierdza, że strona jest  zabezpieczonego certyfikatem bezpieczeństwa, a połączenie jest szyfrowane (adres zaczyna się wówczas od https a nie od http);
  3. Aktualne dane kontaktowe i adresowe dostępne są w zakładce Kontakt;
  4. dbaj o poufność swoich danych – nie udostępniaj ich osobom trzecim, loguj się wyłącznie osobiście (np. w ramach dostępu do portalu odbiorcy energii);
  5. W przypadku obsługi klienta dzwoniącego do PGE Dystrybucja S.A. lub kontaktującego się z wykorzystaniem poczty elektronicznej (e-mail) przed udzieleniem informacji zawierających dane osobowe prowadzona jest weryfikacja w oparciu o:
    • numer dokumentu (np. faktury, noty, umowy, warunków przyłączenia) i
    • cztery ostatnie cyfry PESEL (nigdy nie pytamy o cały nr PESEL) lub
    • w przypadku braku numeru PESEL w systemie informatycznym, data wskazanego dokumentu;
  6. W przypadku kontaktu na numer 991 w celu zgłoszenia awarii bądź zagrożenia życia nie ma obowiązku podawania danych osobowych – zgłoszenia można dokonać anonimowo;
  7. Uważnie czytaj komunikaty dotyczące bezpieczeństwa.

 

Jeśli chcesz zgłosić podejrzenie naruszenia cyberbezpieczeństwa zachęcamy do zgłoszenia poprzez stronę CSIRT NASK:

https://incydent.cert.pl