Возможности

В 2020-х годах в мире произошёл серьёзный всплеск телефонного мошенничества. Значительно возросло количество финансовых операций, совершаемых с использованием Интернета, выросло и количество пользователей цифровых услуг в области финансов. И этим воспользовались преступники. В лекции мы разберём различные схемы мошенничества — как обычные (поддельные звонки из банков, SMS-сообщения от родственников и знакомых, которым нужны деньги, просьбы вернуть случайно переведенные на счёт средства), так и нетривиальные, с использованием ИИ-технологий.

Каждая схема имеет десятки или даже сотни вариаций, включая «многоходовки» с несколькими якобы несвязанными звонками, и мы попытаемся охватить как можно больше подобных вариаций, а также рассмотрим ряд подлинных примеров успешного мошенничества. Длительность лекции — 1,5 часа. Аудитория — произвольная (12+).

Пользователи сайтов частных объявлений — как продавцы, так и покупатели — лакомые для мошенников «клиенты». Преступники охотятся за деньгами, товарами и персональными данными, используя при этом самые разные схемы. При этом все схемы имеют общие черты — например, мошенники почти всегда просят жертву перейти для диалога в WhatsApp или Skype. Это связано с тем, что встроенные мессенджеры не позволяют отправлять вредоносные ссылки.

В лекции мы разберём ряд наиболее распространённых схем мошенничества: пересылку несуществующего товара фиктивной службой доставки, продажу крайне дешёвых товаров с использованием взломанных аккаунтов, предложения от фиктивных работодателей с предварительным получением денег от соискателя так далее. Каждая схема имеет множество вариаций, и мы попытаемся охватить как можно больший объём информации, а также рассмотрим ряд подлинных примеров успешного мошенничества. Длительность лекции — 1,5 часа. Аудитория — произвольная (12+).

Первое и основное средство защиты информации — это пароль. Около 10% пользователей Интернета используют в качестве пароля слово или словосочетание, входящее в список 25 наиболее популярных паролей — 123456, 123456789, qwerty, password, iloveyou, admin и так далее. Причём подобные пароли используются для защиты в том числе корпоративных ресурсов и аккаунтов, содержащих конфиденциальную информацию.

В лекции мы рассмотрим методы, с помощью которых преступники узнают пароли жертв, а также научимся составлять сложные пароли, которые невозможно подобрать с помощью брутфорса или словаря; запоминать пароли или записывать их таким образом, чтобы злоумышленник не смог воспользоваться ими, даже имея подобную запись на руках; использовать разные пароли для различных ресурсов, а также регулярно их менять; пользоваться менеджером паролей; распознавать вредоносные ресурсы, вводить свои пароли на которых нельзя ни при каких обстоятельствах и так далее. Длительность лекции — 1,5 часа. Аудитория — произвольная (12+).

Электронная почта — незаменимый инструмент для современного человека. С помощью электронной почты ведут личную и деловую переписку, пересылают файлы и документы, регистрируются на всевозможных ресурсах. Доступ к электронной почте открывает злоумышленнику неограниченные возможности. С её помощью он может взломать практически любой ресурс, принадлежащий пользователю, получив инструменты для ограбления, шантажа или похищения информации. При этом наиболее действенным и опасным методом кибератак, особенно на фоне массового перехода на удалённую работу из-за последствий пандемии COVID-19, является почтовый фишинг — совокупность методов социальной инженерии, позволяющая злоумышленнику получить персональные или рабочие данные пользователя посредством электронной переписки.

В лекции мы рассмотрим различные приёмы, используемые киберпреступниками при почтовом мошенничестве, а также примеры фишинговых писем, предназначенных для самых разных целей. Также мы научимся распознавать вредоносные письма по различным признакам — визуальным, текстовым, смысловым и так далее. Длительность лекции — 1,5 часа. Аудитория — произвольная (16+).

Социальные сети — это сосредоточение информации о человеке. Из аккаунта социальной сети злоумышленник может узнать полное имя жертвы, её адрес и номер телефона, сколько она зарабатывает и где хранит сбережения, когда уезжает в отпуск и с кем его проводит. Люди необдуманно выкладывают в социальные сети отсканированные паспорта и посадочные талоны на самолёт, конфиденциальные документы и информацию об успешных сделках, сведения о том, где находится их квартира и как в неё попасть.

В рамках лектория о социальных сетях предлагается две основные лекции: «Как избежать проблем и ответственности, связанной с контентом» и «Как мошенники работают в социальных сетях».

В лекциях рассматриваются опасности и юридические последствия, связанные с публикацией запрещённого контента — речь как о постах, нарушающих законодательство страны, так и о постах, идущих против правил конкретной социальной сети. Также проговариваются последствия, к которым может привести необдуманная публикация информации о работе или компрометирующих снимков.

Во второй лекции рассматриваются разнообразные схемы, которые используют мошенники для обмана пользователей социальных сетей — от простейшего вымогательства под угрозой публикации компрометирующих данных до многоходового кэтфишинга. Мы научимся распознавать атаки мошенников и противостоять им, а также отличать подлинные сайты социальных сетей от поддельных. Длительность лекций — по 1,5 часа. Аудитория — произвольная (12+).

Насилие в современном мире трансформировалось. Возможное ранее только в реальности, в последние годы оно набрало серьёзные обороты в цифровой среде и вооружилось современными кибертехнологиями. Кибернасилие основывается не на физическом превосходстве преступника, а на психологических приёмах. Чаще всего преступник базирует атаку на персональных данных жертвы, к которым он получает доступ, — её адресу и телефону, фотографиям и сведениям о заболеваниях, и так далее. Для получения информации злоумышленники используют как открытые источники, например профили в социальных сетях, так и специальное вредоносное ПО — мониторинговые и шпионские программы. Значительная часть цифрового насилия использует гендерные или расовые стереотипы.

В лекции мы рассмотрим основные формы кибернасилия и научимся с ними бороться. В частности, мы поговорим о таких формах как кибербуллинг и его разновидности (аутинг, фрейпинг, диссинг и так далее); дискриминация по гендерному или расовому признаку, как открытая, так и замаскированная; онлайн-домогательства, в том числе в рабочей обстановке; киберсталкинг: болезненное преследование в Сети; мошенничество, основанное на гендерных или расовых стереотипах: фишинг, шантаж, вовлечение в сексуальные или другие преступления
…и так далее. Длительность лекции — 1,5 часа. Аудитория — взрослая (18+).