BACK

I. Wyciek danych medycznych i antydopingowych
- Dane medyczne dostępne publicznie na podstawie numeru PESEL.
- Przykłady influencerów i polityków ujawniających swoje wyniki badań.
- Wyciek danych z Polskiej Agencji Antydopingowej (Polada), ujawniający stosowane substancje przez sportowców.
- Hasła pracowników przechowywane w niebezpieczny sposób (Excel, Word), często łatwe i słabo zmieniane.

Zadania do wykonania:
- Unikać publicznego udostępniania swoich danych medycznych i wyników badań.
- Przechowywać hasła w bezpiecznych menadżerach haseł i regularnie je aktualizować.

II. Problemy z marketingiem i phishingiem
- Skracanie linków przez marketerów zwiększa ryzyko postrzegania jako phishing.
- Przykład firmy PANEK, która wysłała SMS z linkiem skróconym, co wzbudziło podejrzenia i negatywne opinie.
- Wyciek danych Centrum Medycznego Almet, komunikacja z wykorzystaniem skróconych linków, co negatywnie wpływa na odbiór i bezpieczeństwo.

Zalecenia:
- Nie używać skracanych linków w komunikacji marketingowej, aby nie wzbudzać podejrzeń i zwiększyć konwersję.

III. Wykorzystanie fanpage'y i kampanii reklamowych przez cyberprzestępców
- Przejęte lub fałszywe fanpage'e prawdziwych firm są wykorzystywane do prowadzenia oszukańczych kampanii.
- Przykład fałszywych promocji na X-Koma z produktami po bardzo zaniżonych cenach, skłaniającymi do podania danych karty płatniczej.
- Zjawisko remarketingu przez przestępców – po oszustwie oferują „pomoc” za opłatą.
- Ujawnianie danych osobowych (np. numer dowodu osobistego) w niepotrzebnych miejscach i formularzach.

Co robić:
- Być ostrożnym przy podawaniu danych osobowych i finansowych na niepewnych stronach.
- Sprawdzać autentyczność fanpage'i i stron przed dokonaniem transakcji.
- Nie ulegać fałszywym ofertom i nie przesyłać loginów/ haseł na podejrzane strony.

IV. Narzędzia i dobre praktyki bezpieczeństwa
- Korzystać z menadżerów haseł (np. LastPass, Bitwarden, KeePass) zamiast zapisywania haseł w przeglądarce czy plikach tekstowych.
- Włączać dwuskładnikowe uwierzytelnianie jako dodatkową ochronę.
- Nie ignorować ostrzeżeń antywirusów i dbać o swoje bezpieczeństwo cyfrowe.

V. Zgłaszanie phishingu i fałszywych stron
- Darmowy numer SMS 8080 służy do zgłaszania podejrzanych, fałszywych linków.
- Po zgłoszeniu fałszywe strony są szybko blokowane w polskim internecie.
- Nie zgłaszać konkurencji – zgłaszać tylko autentyczne phishingi.
- Aktywne zgłaszanie pomaga ograniczyć działalność cyberprzestępców.

VI. Przykłady i anegdoty
- Humorystyczne uwagi na temat nieudolnego pilota oraz zamawiania pizzy na fałszywy adres w ramach zabezpieczeń.
- Przypomnienie, że nawet najlepsze zabezpieczenia nie chronią przed ludzką nierozwagą.


Lista zadań do wykonania:
- Przechowywać hasła wyłącznie w specjalistycznych menadżerach haseł i włączać dwuskładnikowe uwierzytelnianie.
- Nie udostępniać publicznie swoich wyników badań ani numeru PESEL.
- Unikać używania skróconych linków w oficjalnej komunikacji marketingowej.
- Sprawdzać autentyczność stron i fanpage’y przed dokonaniem zakupów lub podaniem danych.
- Edukować siebie i bliskich w zakresie cyberbezpieczeństwa, zwłaszcza osoby starsze i mniej obeznane z technologią.

Marketing w służbie cyberprzestępców

Share:

15:15 - 15:35, 28th of May (Wednesday) 2025 / MARKETING STAGE

Czy wiesz, że dobry marketer to dobry cyberprzestępca? Pokażę Ci jak te dwie niezależne od siebie osoby korzystają z tych samych narzędzi, żeby zwiększyć zyski w organizacji. Jedni są po białej stornie mocy a drudzy po tej czarnej. Pokażę jak łatwo jest dać się shackować oraz jak można się bronić.

LEVEL:
Basic Advanced Expert
TRACK:
E-commerce Social Media
TOPICS:
Influencer Marketing Tips & Tricks Tools

Kamil Porembiński

Don't Exists Sp. z o.o.