Acest curs este realizat în parteneriat cu Institutul de Cercetare și Prevenire a Criminalității din cadrul Poliției Române.
Institutul de Cercetare și Prevenire a Criminalității din cadrul Poliției Române se ocupă cu cercetarea fenomenelor infracționale și cu prevenirea criminalității.
Într-un mediu online complex și nesigur, criminalitatea informatică evoluează constant, iar prevenirea acesteia necesită o abordare integrată, implicând actori de la nivel global la cel individual.
Pentru eficiență, institutul colaborează cu alte instituții și organizații, dezvoltând parteneriate care contribuie la extinderea și eficientizarea măsurilor de prevenire. Un exemplu este parteneriatul cu Asociația Educație în Securitate Cibernetică (CyberShield.org), care sprijină activitățile de prevenire în domeniul securității digitale — una dintre prioritățile Poliției Române.
Cursul ți se adresează dacă vrei să înțelegi în profunzime modul în care atacatorii folosesc manipularea psihologică pentru a păcăli victimele și a obține acces la informații sensibile sau resurse financiare. Ingineria socială nu se bazează pe breșe tehnologice, ci pe vulnerabilitatea umană – neatenție, grabă, presiune socială sau emoții exploatate intenționat. În acest curs vei analiza în detaliu cum sunt construite aceste atacuri, de la cele clasice, precum baiting sau pretexting, până la metode sofisticate, cum ar fi folosirea de deepfake-uri sau clone vocale.
Prin exemple reale, studii de caz și exerciții aplicate, vei învăța pas cu pas cum sunt derulate fraudele: cum sunt alese victimele, cum sunt create scenariile de înșelare și care sunt factorii psihologici pe care atacatorii îi folosesc pentru a-și atinge scopul. Vei analiza situații precum apelurile telefonice cu voce preînregistrată (vishing), emailuri convingătoare din partea unor „instituții” respectabile (phishing), sau abordări directe care apelează la încredere (spear phishing în organizații). Fiecare lecție combină teoria cu elemente practice pentru a-ți spori capacitatea de recunoaștere a riscurilor.
Vei învăța nu doar cum să detectezi tentativele de fraudă, ci și cum să reacționezi în mod eficient atunci când ești vizat. Vei înțelege diferența dintre un simplu mesaj ciudat și o schemă bine pusă la punct, vei ști ce canale să folosești pentru raportare și cum să limitezi daunele. De asemenea, vei descoperi ce înseamnă pregătirea continuă împotriva acestui tip de amenințare: simulări interne, exerciții de recunoaștere, construirea unei culturi organizaționale bazate pe vigilență și comunicare deschisă..
Tehnici de inginerie socială
-
1Pre-quiz - tehnici de inginerie socială în fraude complexe
-
2Introducere în ingineria socială
-
3Psihologia victimei și profilarea țintelor
-
4Metode clasice de manipulare – pretexting, baiting, quid pro quo
-
5Phishing, vishing și smishing – canale digitale în slujba fraudei
-
6Voice phishing (vishing) cu voce preînregistrată – Studiu de caz: tratamente fictive pentru articulații
-
7Fraudele cu suport tehnic fals și „apelurile de la bancă”
-
8Deepfake-uri, clone vocale și identități false
-
9Atacuri țintite (spear phishing) și inginerie socială în organizații
-
10Tehnici de apărare și reacție rapidă
-
11Educație, simulări și antrenament anti-fraudă
-
12Exemple din viața reală
-
13Quiz - tehnici de inginerie socială în fraude complexe
Lecții: