# Podvody (nejen) na Internetu ![prezscam.ahlava.cz](assets/qr.png) [prezentace@adamhlavacek.com](mailto:prezentace@adamhlavacek.com)
## Internet
adresa zlého Apple
https://www.xn--80ak6aa92e.com/
![Ochrana proti Homographům v chrome](assets/chrome-homograph.png)
![Napodobenina přihlašovací stránky do Fio banky](assets/fio-phishing.png)
![tzv. "Výhra" od Alzy](assets/phishing-web.png)
[Ovladač prezentací](https://websec.adamhlavacek.com/posluchac/) ![Ovladač prezentací](assets/phis_ultimate.png)
## E-Shopy
![Článek z Blesk.cz](assets/brambory.png) [blesk.cz](https://www.blesk.cz/clanek/zpravy-udalosti/313222/podvod-na-internetu-muz-si-koupil-iphone-prisly-mu-brambory.html)
### Až příliš dobré ceny ![Falešný USB flash disk](assets/flash-fake.png)
### Reálné ceny ![Pravý USB flash disk](assets/flash-real.png) [Unboxing falešného USB flash](https://www.youtube.com/watch?v=HFY5hd273lI)
### [Ověřeno zákazníky](https://www.overenozakazniky.cz/) ![Screenshot ověřeno zákazníky](assets/overeno-zakazniky.png)
## Youtube
### Lovci - [![Atomic Shrimp](assets/atomic-shrimp.png)](https://www.youtube.com/user/AtomicShrimp) - [![Jim Browning](assets/jim-browning.png)](https://www.youtube.com/channel/UCBNG0osIBAprVcZZ3ic84vw)
[![My channel was deleted](assets/deleted.png)](https://www.youtube.com/watch?v=YIWV5fSaUB8)
## Facebook

Facebook přímo

Dolování dat z Facebooku
### Messenger ![MLM na Messengeru](assets/messenger.png) [Multi-level Marketing/Pyramida](https://youtu.be/s6MwGeOm8iI?t=1749)

Instagram

Instagram scamm video
## Datové schránky
![Článek o spamu v datových stránkách](assets/datovka.png) [lupa.cz](https://www.lupa.cz/aktuality/v-datovych-schrankach-se-opet-siri-spam-laka-na-snadne-investovani-penez/)
## Stahování softwaru
### Neznámé zdroje ![Vyhledání DDL fix](assets/dll-fix.png)
### Ale i některé známé ![Sourceforge](assets/sourceforge.png) [howtogeek.com](https://www.howtogeek.com/218764/warning-don%E2%80%99t-download-software-from-sourceforge-if-you-can-help-it/)
## Nalezení harwaru
- **Nikdy nepřipojujte neznámé zařízení do USB** - [USB rubber ducky](https://shop.hak5.org/products/usb-rubber-ducky-deluxe) - [USB killer](https://usbkill.com/) [![LockPickingLawyer](assets/usbkiller.png)](https://www.youtube.com/watch?v=ctByXhte_-A)
## Mail
Scam Seznamka
Scam o průniku do systému
Scam Paypal Header Scam Paypal Header
Scam Paypal Web
Scam Microsoft
echo "Tohle neni podvod" | mail -r "duveryhodny@example.com" -s "Vyhra 10M$" prezentace@adamhlavacek.com
Příchozí vlastní phissing mail
## Obrana
### Co může dělat poskytovatel? - Sender Policy Framework - kdo může posílat emaily - DomainKeys Identified Mail - emaily podepsané tajemstvím [![Okamura Posílá mail](assets/okamura.png)](https://www.blesk.cz/clanek/zpravy-politika/578371/sushi-na-stedry-den-z-mailu-okamury-prisla-nabidka-na-vanocni-slevu-podvrh-zuri-sef-spd.html)
### Jak doustanou náš mail? - napadena stránka - napadena schránka - prodáno ![Externí obrázky v mailu](assets/ext-images.png)
### Jak se postarat, aby nedostali náš mail? - používat '+': `adam+web@example.com` - používat mail aliasy: [Firefox](https://support.mozilla.org/en-US/kb/create-email-alias-through-firefox-relay), [DuckDuckGo](https://news.itsfoss.com/duckduckgo-email-protection/) - [10minutemail](https://10minutemail.com/), [Bloody Vikings!](https://addons.mozilla.org/cs/firefox/addon/bloody-vikings/)
### Co dělat, když mají moje heslo? - [haweibeenpwned](https://haveibeenpwned.com/) - správce hesel - [KeePass](https://keepass.info/), [Bitwarden](https://bitwarden.com/) - bezpečnostní otázka je také heslo - dvoufaktorová autentizace - ideálně [ne přes SMS](https://arstechnica.com/information-technology/2017/05/thieves-drain-2fa-protected-bank-accounts-by-abusing-ss7-routing-protocol/)

A to by bylo k podvodům vše

Otázky?

Děkuji za pozornost!

můj portrét

Adam Hlaváček@K-SCUK 2021

adamhlavacek.com

github/esoadamo

## Soukromí
### DNS - Domain Name System - překlad domény na IP adresu - [DNS over HTTPS](https://1.1.1.1/dns/) také s [filtrací špatných stránek](https://1.1.1.1/family/)

Kvízová otázka

Blokuje Česko přístup k některým webovým stránkám? A pokud ano, koho a kdo o tom rozhoduje? Ano, ministerstvo financí blokuje nepovolené internetové hry pomocí PDF seznamu.
### Šifrovaný email - Pretty Good Privacy (PGP) - [ProtonMail](https://mail.protonmail.com/), který prošel [nezávislým auditem](https://protonmail.com/blog/security-audit/)
### Rozšíření do prohlížeče ![Rozšíření do prohlížeče](assets/addon.png)