Security awareness - socjotechnika

Jak przestępcy próbują nas oszukać? Przykłady realnych ataków i manipulacji: ⚬ Fałszywe strony z informacjami ⚬ Przejmowanie kont na Facebooku i prośby o przelewy ⚬ Wykorzystanie wizerunku znanych osób w fałszywych reklamach ⚬ Udawane konkursy i nieistniejące nagrody ⚬ Zweryfikowane profile i kradzież kryptowalut ⚬ Vishing i podszywanie się pod infolinię banku ⚬ SIM Swap czyli duplikat karty SIM ⚬ Aktywny linki w SMSach i kopie bramek płatności ⚬ Deepfake ⚬ Business Email Compromise - oszustwa na "prezesa" ⚬ Granie na uczuciach i emocjach - fałszywe zbiórki pieniędzy ⚬ Nieuczciwa pomoc techniczna - przejmowanie kontroli nad komputerem poprzez zdalny pulpit ⚬ Podszywanie się pod instytucje państwowe ⚬ Atak Picture in Picture 0:00 Wstęp 4:09 Definicja socjotechniki 4:27 Eksperyment - wybierz losową liczbę 5:08 Jaką liczbę wybierają inni 6:43 Granie na emocjach 8:37 Kradzież kont na Facebooku 9:42 Po co komuś nasze konto na FB 11:23 Prośba o przelew od naszych znajomych 12:51 Podszywanie się pod znane osoby 14:22 Fałszywe konkursy 16:19 iPhone bez folii zabezpieczającej 19:22 Linki do zwycięskich profili 20:42 Open Graph Protocol 23:01 Jak rozpoznać zweryfikowany profil 24:22 Reklamowanie kryptowalut 26:20 Jak rozpoznać telefon od banku 27:24 Podszywanie się pod numer telefonu 28:20 Vishing 29:13 Hasło zwrotne w banku 31:05 Ankieta satysfakcji 34:06 Skąd przestępca ma mój numer telefonu 35:14 Fałszywy mail od Policji 35:39 Szantażowanie - skąd w mailu moje hasło 36:57 Sim SWAP 39:22 AntiFraud API 40:53 Fałszywe wiadomości SMS 43:04 Fałszywe bramki SMS 44:24 Aktywne linki SMSach 50:36 Typosquatting 52:25 Szczepienia 55:40 Przekręt Nigeryjski 56:64 Deep fake 58:13 Fałszywe twarze 1:02:43 Business email compromise 1:05:15 Tailgating 1:05:45 Fałszywa dostawca pizzy 1:08:50 Zbiórki pieniędzy 1:10:55 OAuth 1:13:32 Pomoc techniczna 1:16:09 Kradzieże na grupach na FB 1:16:38 Kupowanie mieszkań 1:17:47 Fałszywe rejestry działalności gospodarczej 1:18:37 Podróbka Urzędu Patentowego 1:19:25 Picture in picture - logowanie Steam 1:21:40 Żart - ekran aktualizacji Windows 1:24:12 Pozwolenie na pokazywanie powiadomień 1:25:53 Pliki ICS - załączniki w kalendarzu 1:26:50 Bony do Biedronki 1:28:19 Wyłudzanie SMSów premium 1:30:06 CERT 1:30:47 Ankieta 📬Darmowy kurs mailingowy: https://szurek.tv/kurs 🔥Ankieta: https://szurek.tv/ankieta 📩Newsletter: https://security.szurek.pl/live/ 💬Facebook:   / od0dopentestera   📷Instagram:   / kacper.szurek   💬Discord: https://od0dopentestera.pl/discord ☁️100$ na DigitalOcean (reflink): https://security.szurek.pl/linki/d/