Рет қаралды 42,005
Jak przestępcy próbują nas oszukać? Przykłady realnych ataków i manipulacji:
⚬ Fałszywe strony z informacjami
⚬ Przejmowanie kont na Facebooku i prośby o przelewy
⚬ Wykorzystanie wizerunku znanych osób w fałszywych reklamach
⚬ Udawane konkursy i nieistniejące nagrody
⚬ Zweryfikowane profile i kradzież kryptowalut
⚬ Vishing i podszywanie się pod infolinię banku
⚬ SIM Swap czyli duplikat karty SIM
⚬ Aktywny linki w SMSach i kopie bramek płatności
⚬ Deepfake
⚬ Business Email Compromise - oszustwa na "prezesa"
⚬ Granie na uczuciach i emocjach - fałszywe zbiórki pieniędzy
⚬ Nieuczciwa pomoc techniczna - przejmowanie kontroli nad komputerem poprzez zdalny pulpit
⚬ Podszywanie się pod instytucje państwowe
⚬ Atak Picture in Picture
0:00 Wstęp
4:09 Definicja socjotechniki
4:27 Eksperyment - wybierz losową liczbę
5:08 Jaką liczbę wybierają inni
6:43 Granie na emocjach
8:37 Kradzież kont na Facebooku
9:42 Po co komuś nasze konto na FB
11:23 Prośba o przelew od naszych znajomych
12:51 Podszywanie się pod znane osoby
14:22 Fałszywe konkursy
16:19 iPhone bez folii zabezpieczającej
19:22 Linki do zwycięskich profili
20:42 Open Graph Protocol
23:01 Jak rozpoznać zweryfikowany profil
24:22 Reklamowanie kryptowalut
26:20 Jak rozpoznać telefon od banku
27:24 Podszywanie się pod numer telefonu
28:20 Vishing
29:13 Hasło zwrotne w banku
31:05 Ankieta satysfakcji
34:06 Skąd przestępca ma mój numer telefonu
35:14 Fałszywy mail od Policji
35:39 Szantażowanie - skąd w mailu moje hasło
36:57 Sim SWAP
39:22 AntiFraud API
40:53 Fałszywe wiadomości SMS
43:04 Fałszywe bramki SMS
44:24 Aktywne linki SMSach
50:36 Typosquatting
52:25 Szczepienia
55:40 Przekręt Nigeryjski
56:64 Deep fake
58:13 Fałszywe twarze
1:02:43 Business email compromise
1:05:15 Tailgating
1:05:45 Fałszywa dostawca pizzy
1:08:50 Zbiórki pieniędzy
1:10:55 OAuth
1:13:32 Pomoc techniczna
1:16:09 Kradzieże na grupach na FB
1:16:38 Kupowanie mieszkań
1:17:47 Fałszywe rejestry działalności gospodarczej
1:18:37 Podróbka Urzędu Patentowego
1:19:25 Picture in picture - logowanie Steam
1:21:40 Żart - ekran aktualizacji Windows
1:24:12 Pozwolenie na pokazywanie powiadomień
1:25:53 Pliki ICS - załączniki w kalendarzu
1:26:50 Bony do Biedronki
1:28:19 Wyłudzanie SMSów premium
1:30:06 CERT
1:30:47 Ankieta
📬Darmowy kurs mailingowy: szurek.tv/kurs
🔥Ankieta: szurek.tv/ankieta
📩Newsletter: security.szurek.pl/live/
💬Facebook: / od0dopentestera
📷Instagram: / kacper.szurek
💬Discord: od0dopentestera.pl/discord
☁️100$ na DigitalOcean (reflink): security.szurek.pl/linki/d/