VIEW SPEECH SUMMARY
I. Wyciek danych medycznych i antydopingowych
- Dane medyczne dostępne publicznie na podstawie numeru PESEL.
- Przykłady influencerów i polityków ujawniających swoje wyniki badań.
- Wyciek danych z Polskiej Agencji Antydopingowej (Polada), ujawniający stosowane substancje przez sportowców.
- Hasła pracowników przechowywane w niebezpieczny sposób (Excel, Word), często łatwe i słabo zmieniane.
Zadania do wykonania:
- Unikać publicznego udostępniania swoich danych medycznych i wyników badań.
- Przechowywać hasła w bezpiecznych menadżerach haseł i regularnie je aktualizować.
II. Problemy z marketingiem i phishingiem
- Skracanie linków przez marketerów zwiększa ryzyko postrzegania jako phishing.
- Przykład firmy PANEK, która wysłała SMS z linkiem skróconym, co wzbudziło podejrzenia i negatywne opinie.
- Wyciek danych Centrum Medycznego Almet, komunikacja z wykorzystaniem skróconych linków, co negatywnie wpływa na odbiór i bezpieczeństwo.
Zalecenia:
- Nie używać skracanych linków w komunikacji marketingowej, aby nie wzbudzać podejrzeń i zwiększyć konwersję.
III. Wykorzystanie fanpage'y i kampanii reklamowych przez cyberprzestępców
- Przejęte lub fałszywe fanpage'e prawdziwych firm są wykorzystywane do prowadzenia oszukańczych kampanii.
- Przykład fałszywych promocji na X-Koma z produktami po bardzo zaniżonych cenach, skłaniającymi do podania danych karty płatniczej.
- Zjawisko remarketingu przez przestępców – po oszustwie oferują „pomoc” za opłatą.
- Ujawnianie danych osobowych (np. numer dowodu osobistego) w niepotrzebnych miejscach i formularzach.
Co robić:
- Być ostrożnym przy podawaniu danych osobowych i finansowych na niepewnych stronach.
- Sprawdzać autentyczność fanpage'i i stron przed dokonaniem transakcji.
- Nie ulegać fałszywym ofertom i nie przesyłać loginów/ haseł na podejrzane strony.
IV. Narzędzia i dobre praktyki bezpieczeństwa
- Korzystać z menadżerów haseł (np. LastPass, Bitwarden, KeePass) zamiast zapisywania haseł w przeglądarce czy plikach tekstowych.
- Włączać dwuskładnikowe uwierzytelnianie jako dodatkową ochronę.
- Nie ignorować ostrzeżeń antywirusów i dbać o swoje bezpieczeństwo cyfrowe.
V. Zgłaszanie phishingu i fałszywych stron
- Darmowy numer SMS 8080 służy do zgłaszania podejrzanych, fałszywych linków.
- Po zgłoszeniu fałszywe strony są szybko blokowane w polskim internecie.
- Nie zgłaszać konkurencji – zgłaszać tylko autentyczne phishingi.
- Aktywne zgłaszanie pomaga ograniczyć działalność cyberprzestępców.
VI. Przykłady i anegdoty
- Humorystyczne uwagi na temat nieudolnego pilota oraz zamawiania pizzy na fałszywy adres w ramach zabezpieczeń.
- Przypomnienie, że nawet najlepsze zabezpieczenia nie chronią przed ludzką nierozwagą.
Lista zadań do wykonania:
- Przechowywać hasła wyłącznie w specjalistycznych menadżerach haseł i włączać dwuskładnikowe uwierzytelnianie.
- Nie udostępniać publicznie swoich wyników badań ani numeru PESEL.
- Unikać używania skróconych linków w oficjalnej komunikacji marketingowej.
- Sprawdzać autentyczność stron i fanpage’y przed dokonaniem zakupów lub podaniem danych.
- Edukować siebie i bliskich w zakresie cyberbezpieczeństwa, zwłaszcza osoby starsze i mniej obeznane z technologią.
- Dane medyczne dostępne publicznie na podstawie numeru PESEL.
- Przykłady influencerów i polityków ujawniających swoje wyniki badań.
- Wyciek danych z Polskiej Agencji Antydopingowej (Polada), ujawniający stosowane substancje przez sportowców.
- Hasła pracowników przechowywane w niebezpieczny sposób (Excel, Word), często łatwe i słabo zmieniane.
Zadania do wykonania:
- Unikać publicznego udostępniania swoich danych medycznych i wyników badań.
- Przechowywać hasła w bezpiecznych menadżerach haseł i regularnie je aktualizować.
II. Problemy z marketingiem i phishingiem
- Skracanie linków przez marketerów zwiększa ryzyko postrzegania jako phishing.
- Przykład firmy PANEK, która wysłała SMS z linkiem skróconym, co wzbudziło podejrzenia i negatywne opinie.
- Wyciek danych Centrum Medycznego Almet, komunikacja z wykorzystaniem skróconych linków, co negatywnie wpływa na odbiór i bezpieczeństwo.
Zalecenia:
- Nie używać skracanych linków w komunikacji marketingowej, aby nie wzbudzać podejrzeń i zwiększyć konwersję.
III. Wykorzystanie fanpage'y i kampanii reklamowych przez cyberprzestępców
- Przejęte lub fałszywe fanpage'e prawdziwych firm są wykorzystywane do prowadzenia oszukańczych kampanii.
- Przykład fałszywych promocji na X-Koma z produktami po bardzo zaniżonych cenach, skłaniającymi do podania danych karty płatniczej.
- Zjawisko remarketingu przez przestępców – po oszustwie oferują „pomoc” za opłatą.
- Ujawnianie danych osobowych (np. numer dowodu osobistego) w niepotrzebnych miejscach i formularzach.
Co robić:
- Być ostrożnym przy podawaniu danych osobowych i finansowych na niepewnych stronach.
- Sprawdzać autentyczność fanpage'i i stron przed dokonaniem transakcji.
- Nie ulegać fałszywym ofertom i nie przesyłać loginów/ haseł na podejrzane strony.
IV. Narzędzia i dobre praktyki bezpieczeństwa
- Korzystać z menadżerów haseł (np. LastPass, Bitwarden, KeePass) zamiast zapisywania haseł w przeglądarce czy plikach tekstowych.
- Włączać dwuskładnikowe uwierzytelnianie jako dodatkową ochronę.
- Nie ignorować ostrzeżeń antywirusów i dbać o swoje bezpieczeństwo cyfrowe.
V. Zgłaszanie phishingu i fałszywych stron
- Darmowy numer SMS 8080 służy do zgłaszania podejrzanych, fałszywych linków.
- Po zgłoszeniu fałszywe strony są szybko blokowane w polskim internecie.
- Nie zgłaszać konkurencji – zgłaszać tylko autentyczne phishingi.
- Aktywne zgłaszanie pomaga ograniczyć działalność cyberprzestępców.
VI. Przykłady i anegdoty
- Humorystyczne uwagi na temat nieudolnego pilota oraz zamawiania pizzy na fałszywy adres w ramach zabezpieczeń.
- Przypomnienie, że nawet najlepsze zabezpieczenia nie chronią przed ludzką nierozwagą.
Lista zadań do wykonania:
- Przechowywać hasła wyłącznie w specjalistycznych menadżerach haseł i włączać dwuskładnikowe uwierzytelnianie.
- Nie udostępniać publicznie swoich wyników badań ani numeru PESEL.
- Unikać używania skróconych linków w oficjalnej komunikacji marketingowej.
- Sprawdzać autentyczność stron i fanpage’y przed dokonaniem zakupów lub podaniem danych.
- Edukować siebie i bliskich w zakresie cyberbezpieczeństwa, zwłaszcza osoby starsze i mniej obeznane z technologią.
Marketing w służbie cyberprzestępców
15:15 - 15:35, 28th of May (Wednesday) 2025 / MARKETING STAGE
Czy wiesz, że dobry marketer to dobry cyberprzestępca? Pokażę Ci jak te dwie niezależne od siebie osoby korzystają z tych samych narzędzi, żeby zwiększyć zyski w organizacji. Jedni są po białej stornie mocy a drudzy po tej czarnej. Pokażę jak łatwo jest dać się shackować oraz jak można się bronić.
LEVEL:
Basic
Advanced
Expert
TRACK:
E-commerce
Social Media
TOPICS:
Influencer Marketing
Tips & Tricks
Tools