Kurz Social Engineering: Ochrana proti manipulaci | robot_dreams

Social Engineering

Nauč se rozpoznat manipulaci dřív, než z podezřelého e-mailu, hovoru nebo návštěvy vznikne bezpečnostní incident.

certificate

O KURZU

  • Timeline

    ZÁŘÍ–ŘÍJEN

  • Čeká tě

    11 lekcí

  • Formát

    ŽIVĚ ONLINE

Sociální inženýrství pro zaměstnance, manažery i IT a helpdesk týmy. Naučíš se odhalit phishing, spear phishing, smishing, vishing, QR phishing i fyzický social engineering. Pochopíš, jak útočníci pracují s důvěrou, stresem, autoritou a tlakem na rychlou reakci. Odneseš si ověřovací checklist, plán reakce na incident a bezpečné návyky pro každodenní práci.

Kurz je vhodný pro:

  • Zaměstnance firem

    Poznáš podezřelé e-maily, odkazy, SMS, hovory i QR kódy. Naučíš se ověřit identitu přes bezpečný kanál a správně nahlásit rizikovou situaci.

  • Manažery a vedoucí pracovníky

    Pochopíš scénáře, které zneužívají autoritu, urgentní schvalování nebo veřejně dostupné informace. Získáš postupy, které pomáhají týmu reagovat bezpečně a bez paniky.

  • IT a helpdesk týmy

    Zaměříš se na rizika kolem resetu hesel, MFA výzev, falešné IT podpory a urgentních požadavků. Naučíš se podezřelé situace ověřovat, eskalovat a řešit včas.

Lektoři

Ondřej Šlechta, specialista na korporátní bezpečnost, TOP security s.r.o. a lektor kurzu Social Engineering na robot_dreams

Ondřej Šlechta

specialista na korporátní bezpečnost, TOP security s.r.o.

  • Má 10+ let praxe v oboru. Věnuje se korporátní bezpečnosti, litigační podpoře, due diligence a business intelligence.

  • Spolupracuje s polským partnerem NaviRisk na službách pro klienty ze střední a východní Evropy.

  • Dříve působil na Ministerstvu obrany ČR a spolupracoval s americkou detektivní kanceláří Pinkerton.

  • Specializuje se na OSINT a informační bezpečnost. Je členem ASIS a World Association of Detectives.

Lektoři

Tomáš Pluhařík, expert na kybernetickou bezpečnost a OpSec, zakladatel Hackedlist.io a lektor kurzu Social Engineering na robot_dreams

Tomáš Pluhařík

specialista na korporátní bezpečnost, TOP security s.r.o.

  • Má 25+ let praxe v IT a kybernetické bezpečnosti. Zaměřuje se na hacking, OpSec a ochranu kompromitovaných účtů.

  • Založil projekt Hackedlist.io, který se věnuje darknetové kriminalitě a organizovaným hackerským skupinám.

  • Působil ve firmách jako Deloitte, PwC, T-Mobile a Vodafone. Pracoval pro státní i soukromý sektor v Česku i v zahraničí.

  • 15+ let učí na vysokých školách a podílel se na vzniku postgraduálních programů zaměřených na kybernetickou bezpečnost a OpSec.

Lektoři

Karolína Redondo Kubínová

Cyber Security Consultant (Axelum) & Social Engineering Specialist (Ted Teamers)

Program

  • 0. lekce
    Úterý 15. 9. 2026

    Seznámení + úvod do kurzu

    • Představení kurzu, lektorů a způsobu práce
    • Základní orientace v tématu
  • 1. lekce
    Čtvrtek 17. 9. 2026

    Úvod do social engineeringu a lidského faktoru

    • Co je social engineering a jak se liší od technického hackingu
    • Proč útočníci cílí na důvěru, autoritu, stres, rutinu a ochotu pomoct
    • Digitální a fyzické scénáře útoků v běžné pracovní praxi
  • 2. lekce
    Úterý 22. 9. 2026

    Phishing, spear phishing a škodlivé odkazy

    • Phishing, spear phishing, whaling a falešné přihlašovací stránky
    • Varovné signály v e-mailech, odkazech, přílohách a sdílených souborech
    • Bezpečná kontrola podezřelé zprávy bez zbytečného rizika

    Praktické cvičení: Zanalyzovat podezřelý e-mail, označit varovné signály a navrhnout bezpečnou reakci.

  • 3. lekce
    Čtvrtek 24. 9. 2026

    Smishing, vishing, QR phishing a mobilní hrozby

    • Podvody přes SMS, telefon, messagingové aplikace a QR kódy
    • Spoofing, voice cloning a AI asistovaná manipulace
    • Bezpečné ověřování podezřelých zpráv a hovorů přes důvěryhodný kanál
  • 4. lekce
    Úterý 29. 9. 2026

    Psychologické taktiky útočníků

    • Autorita, naléhavost, strach, důvěrnost a sociální důkaz
    • Jak útočníci zneužívají emoce, tlak a reálné informace o firmě
    • Jak se zastavit, ověřit situaci a nereagovat automaticky
  • 5. lekce
    Čtvrtek 1. 10. 2026

    Fyzický social engineering a fyzická bezpečnost

    • Tailgating, falešní návštěvníci, kurýři, technici a zneužití přístupových karet
    • Shoulder surfing, USB nástrahy, citlivé dokumenty a rozhovory na veřejnosti
    • Bezpečné zpochybnění neznámé osoby a eskalace podezřelé situace

    Praktické cvičení: Najít slabá místa ve fyzické bezpečnosti vlastního pracoviště a navrhnout opatření.

  • 6. lekce
    Úterý 6. 10. 2026

    Ověřování identity a bezpečná komunikace

    • Model „zastav se – ověř – jednej – nahlas“
    • Ověření žádostí o platby, reset hesla, IT podporu nebo změnu údajů
    • Proč nepoužívat kontaktní údaje přímo z podezřelé zprávy
  • 7. lekce
    Čtvrtek 8. 10. 2026

    Ochrana účtů, zařízení a osobních informací

    • Správci hesel, unikátní hesla a vícefaktorové ověřování
    • MFA fatigue, phishing-resistant MFA a ochrana před převzetím účtu
    • Bezpečné používání zařízení, Wi-Fi, sociálních sítí a veřejně dostupných informací
  • 8. lekce
    Úterý 13. 10. 2026

    Hlášení, eskalace a reakce na incidenty

    • Co hlásit a proč rychlá reakce snižuje dopad incidentu
    • Co dělat po kliknutí na odkaz, zadání údajů nebo otevření přílohy
    • Jak podpořit kulturu hlášení bez obviňování

    Praktické cvičení: Připravit osobní plán reakce na incident.

  • 9. lekce
    Čtvrtek 15. 10. 2026

    Rizikové scénáře podle pracovní role

    • Finance, HR, IT, recepce, obchod, manažeři a remote týmy
    • Nejčastější útoky podle pracovního kontextu
    • Ochranná opatření pro konkrétní role a situace
  • 10. lekce
    Úterý 20. 10. 2026

    Závěrečná simulace, opakování a hodnocení

    • Opakování klíčových principů kurzu
    • Smíšené digitální a fyzické scénáře
    • Capstone simulace, závěrečný kvíz a osobní akční plán obrany

Zjistit cenu kurzu

Vyplňte registrační formulář a získejte podrobnější informace o kurzu a jeho ceně

 
 
 
 
Přihlásit se na kurz