Цифровий світ для початківців

Модуль 3: Основи кібербезпеки та захисту даних #кібербезпека #медіаграмотність #фішинг #cybersecurity #phishing #infosec 00:00:09 Теми лекції: фейки, месенджери, соціальні мережі та загрози в інтернеті 00:01:10 Способи протидії маніпуляціям у соціальних мережах 00:02:40 Маркери фішингу та маніпулятивних повідомлень 00:04:17 Запити на надання особистої та фінансової інформації 00:04:58 Перевірка адреси відправника електронного листа 00:06:03 Вплив штучного інтелекту на якість фішингових текстів 00:06:33 Ризики підозрілих посилань та вкладень у листах 00:08:00 Практична перевірка посилань за допомогою онлайн-сервісів 00:09:43 Демонстрація роботи сервісу VirusTotal 00:10:25 Перевірка репутації сайтів та електронних адрес 00:12:48 Неперсоналізовані звернення як ознака масового фішингу 00:13:27 Використання зображень замість тексту для обходу спам-фільтрів 00:14:09 Невідповідність запитів звичайній практиці компаній 00:15:19 Схема шахрайства зі зламом акаунтів та проханням про фінансову допомогу 00:16:49 Фейкові конкурси, петиції та голосування 00:17:46 Створення клонів легітимних веб-сторінок за допомогою скриптів 00:19:07 Використання фейкових акаунтів для проведення ІПСО 00:20:40 Повідомлення про несподівані виграші та соціальні виплати 00:21:35 Схеми романтичного шахрайства в мережі 00:22:29 Алгоритми роботи соціальних мереж та формування інформаційної бульбашки 00:24:18 Напрацювання аудиторії через щемливий та емоційний контент 00:25:31 Особливості сприйняття візуального та негативного контенту 00:26:21 Критичне мислення та специфіка смс-фішингу (вішингу) 00:28:11 Способи перевірки легітимності запитів від організацій та знайомих 00:29:25 Інформування підтримки платформ про злами та фішинг 00:29:48 Ручне маркування спаму та фішингу в інтерфейсі Gmail 00:31:36 Огляд сайту Кіберполіції України та способи повідомлення про інциденти 00:33:14 Команда реагування на комп'ютерні інциденти CERT-UA 00:33:49 Перевірка компрометації облікових даних через сервіс Have I Been Pwned 00:37:12 Важливість використання унікальних паролів для кожного сервісу 00:38:15 Захист фінансових операцій в інтернеті та використання лімітів 00:40:01 Роль браузерів та антивірусів у блокуванні шкідливих сайтів 00:40:29 Поняття загроз "нульового дня" (Zero-Day) та сайти-одноденки 00:41:19 Мімікрія доменних імен фішингових сайтів під офіційні бренди 00:42:17 Перевірка цифрового підпису сайту та протоколу HTTPS 00:44:23 Кібербулінг: форми цкування, поширення чуток та захист підлітків 00:47:04 Онлайн-грумінг та ознаки того, що дитина зазнає тиску в мережі 00:48:43 Три типи хибної інформації: дезінформація, мізінформація, малінформація 00:53:51 Методи виявлення скоординованих бот-мереж та фабрик ботів 00:55:46 Військово-політичні та економічні мотиви проведення ІПСО 00:58:14 Економічні ризики дезінформації: паніка на ринках та підрив репутації 00:59:26 Соціальні мотиви та психологічні причини вразливості до маніпуляцій 01:03:02 Когнітивні упередження: упередження підтвердження та упередження авторитету 01:06:40 Соціальний вплив, ефект більшості (конформізм) та каскадність інформації 01:09:10 Ефект Данінга-Крюгера в інтернет-дискусіях 01:10:50 Проактивна позиція та тактика ігнорування бот-каналів 01:13:30 Засоби технічної безпеки та введення в поняття шкідливого ПЗ (Malware) 01:16:36 Суть та наслідки DoS та DDoS-атак 01:18:42 Комп'ютерні віруси та технологія стеганографії в зображеннях 01:20:16 Закріплення шкідливого коду в реєстрі та службах операційної системи 01:21:32 Особливості поширення мережевих хробаків 01:22:38 Механізм дії шпигунських програм типу "Троян" 01:23:50 Програми-вимагачі (Ransomware): реальний кейс шифрування даних в держустанові 01:25:30 Ознаки діяльності криптомайнерів на комп'ютері 01:26:35 Основні шляхи зараження пристроїв шкідливим ПЗ 01:28:30 Ризики використання знайдених фейкових USB-носіїв 01:29:10 Демонстрація апаратних хакерських пристроїв (BadUSB, Bash Bunny) 01:32:28 Атаки на ланцюжок постачання (кейс M.E.Doc) та важливість оновлень ПЗ 01:33:49 Використання баз даних вразливостей (CVE) 01:34:54 Небезпека піратського ПЗ та перевірка цифрових продуктів за хеш-сумою 01:37:22 Різновиди фішингу: масовий, цільовий (Spear Phishing) та "китобійний" (Whaling) 01:40:05 Налаштування безпечних DNS-серверів для фільтрації трафіку та реклами 01:42:59 Практичне налаштування батьківського контролю та DNS в Windows 01:46:05 Правило резервного копіювання "3-2-1" та завершення лекції