Cyber Awareness dla każdego
Warsztaty świadomości cyberzagrożeń dla każdego.
- Prawdziwe przykłady phishingu, smishingu i ransomware
- Łamanie przykładowych haseł i PIN-ów na żywo (Kali Linux)
- Wycieczka do Darknetu - anonimowo i bezpiecznie
Nie czytamy slajdów. Pokazujemy prawdziwe ataki, łamiemy hasła na żywo, zaglądamy do Darknetu i uczymy, jak rozpoznać phishing, socjotechnikę oraz zagrożenia AI - zanim zrobią to cyberprzestępcy.
Dane: Raport roczny CERT Polska 2025
Zero nudnych slajdów o haśle „123456” - my je po prostu łamiemy na żywo. Pracujemy na prawdziwych przykładach ataków, statystykach CERT i pokazach, których się nie zapomina.
Warsztaty świadomości cyberzagrożeń dla każdego.
Praktyczna cyberhigiena: od mocnego hasła po bezpieczny przelew.
Jak bezpiecznie i efektywnie korzystać z narzędzi AI - bez wycieku danych firmowych.
Autoryzowane szkolenia i certyfikacja ICDL - uznawanego w całej Europie standardu kompetencji cyfrowych.
Wybierz swoją rolę i zobacz, jakie umiejętności oraz korzyści zyskasz po szkoleniu.
Pracownicy z „klikających we wszystko” stają się pierwszą linią obrony przed phishingiem i wyłudzeniami na BLIK-a. Mniejsze ryzyko ransomware, bezpieczne korzystanie z AI bez wycieku danych i gotowa podkładka pod RODO oraz NIS2.
Urzędnicy poznają cyberhigienę i ochronę danych mieszkańców - wprost pod wymogi KRI. Do tego imienne certyfikaty gotowe na kontrolę i pewność, że nikt nie nabierze się na fałszywą fakturę.
Uczniowie uczą się chronić prywatność, reagować na hejt i nie tracić kont w grach czy social mediach - w formie, która angażuje. Szkoła realizuje programy profilaktyczne, a kadra zyskuje wsparcie w temacie fonoholizmu i bezpieczeństwa online.
Tarcza przed socjotechniką - oszustwami „na wnuczka”, „na policjanta” i fałszywymi SMS-ami od kurierów. Uczymy bezpiecznej bankowości elektronicznej i spokojnej weryfikacji informacji - w tempie i językiem dopasowanym do seniorów.
Technologia zatrzyma większość ataków. Resztę zatrzyma - albo wpuści - człowiek. Dlatego szkolimy ludzi, nie odhaczamy procedury.
Mówimy ludzkim językiem, z humorem i masą przykładów z życia: prawdziwe maile oszustów, pokazy łamania haseł, statystyki CERT. Po naszych warsztatach pracownicy wiedzą nie tylko „co”, ale przede wszystkim „dlaczego”.
Prowadzimy też szkolenia i egzaminy ICDL jako akredytowany egzaminator z ramienia Polskiego Towarzystwa Informatycznego (PTI) - europejskiego standardu potwierdzania kompetencji cyfrowych.
Generatywna AI pisze maile bez literówek - stare metody rozpoznawania przestały wystarczać.
Fałszywe głosy „prezesa” i wideorozmowy to już nie science fiction, a codzienność działów finansów.
NIS2, RODO i polityki bezpieczeństwa wymagają regularnych, udokumentowanych szkoleń.
Koszt poważnego incydentu potrafi sięgać setek tysięcy złotych - szkolenie to ułamek tej kwoty.
Fragment naszego szkolenia. Wybierz, co chcesz zobaczyć.
To prawdziwe schematy oszustw - najczęstsze w Polsce. Wybierz scenariusz, najedź na podejrzane elementy albo kliknij przycisk i zobacz, co dzieje się po drugiej stronie.
Każdy z tych sygnałów osobno mógłbyś przeoczyć. Razem krzyczą „oszustwo”. Nie możesz znaleźć któregoś? Kliknij romb z numerem - pokażemy go w wiadomości.
Na szkoleniu pokazujemy to na żywo. Hasło Zosia2026! wygląda solidnie - duża litera, cyfry, znak specjalny. Zobacz, jak długo broni się przed publicznie dostępnym narzędziem.
Nic nie wysyłamy - liczone wyłącznie w Twojej przeglądarce, hasło nie opuszcza tego urządzenia. Czas brute-force liczymy wg metodologii Hive Systems 2025 (bcrypt, work factor 10, 12× RTX 5090 - kotwica: 8 małych liter ≈ 3 tygodnie). Popularne hasła i typowe wzorce atakujący łamie słownikiem o wiele szybciej - dlatego oznaczamy je osobno.
Dlaczego padło tak szybko? Bo „Imię + Rok + !” to jeden z najczęstszych schematów na świecie - atakujący sprawdza go w pierwszej kolejności (tu: maska ?u?l?l?l?l?d?d?d?d?s). Dobre hasło to długa, losowa fraza (im dłużej, tym lepiej), inne do każdego serwisu, najlepiej z menedżera haseł i z włączonym 2FA. To wszystko ćwiczymy na szkoleniu - bez straszenia, za to z konkretem.
Sprawdzamy je w bazie ponad 14 miliardów wykradzionych haseł (HaveIBeenPwned). Dzięki k-anonimowości wysyłamy tylko 5 znaków skrótu - samo hasło nigdy nie opuszcza tego urządzenia.
Jak to działa bezpiecznie? Liczymy skrót SHA-1 hasła w Twojej przeglądarce i wysyłamy do API tylko jego pierwsze 5 znaków. W odpowiedzi dostajemy listę pasujących końcówek i porównujemy je lokalnie - serwer nigdy nie pozna Twojego hasła (model k-anonimowości). Źródło: HaveIBeenPwned - Pwned Passwords.
Tak działa ransomware. Otwórz „fakturę” z załącznika i zobacz, co dzieje się z dokumentami. Spokojnie - to bezpieczna symulacja.
Kliknij plik z ikoną ! - to ukryty .exe udający fakturę.
Dlatego liczą się dwie rzeczy. Po pierwsze - nie otwieraj załączników, których się nie spodziewasz (zwróć uwagę na podwójne rozszerzenie .pdf.exe). Po drugie - rób kopie zapasowe (zasada 3-2-1). Wtedy nawet udany atak kończy się przywróceniem plików, a nie płaceniem okupu.
Wrzuć dowolne zdjęcie, a wyciągniemy z niego ukryte metadane (EXIF): aparat, datę i - jeśli są - współrzędne GPS. Wszystko lokalnie, nic nie wychodzi z Twojego urządzenia.
Upuść zdjęcie tutaj lub kliknij, aby wybrać
obsługiwane: JPG z metadanymi · plik nie jest nigdzie wysyłanyWakacyjne selfie = Twój adres. Zdjęcia z telefonu często niosą dokładną lokalizację. Przed publikacją w sieci usuń metadane i sprawdzaj ustawienia geolokalizacji aparatu.
Darknet to ukryta część internetu dostępna przez sieć Tor - tam wykradzione dane stają się towarem. Na żywo pokazujemy prawdziwe „shame sites”: strony, na których grupy ransomware publikują skradzione dane firm, żeby wymusić okup. Część rekordów jest na sprzedaż, część po prostu leży dostępna dla każdego. Poniżej rekonstrukcja szkoleniowa marketu - żeby oswoić temat, nie po to, by uczyć, jak tam wejść.
⛓ Underground Market - „świeże bazy”
2 410 ofert · sprzedawca: ★★★★☆ (1 284 transakcje) · płatność: krypto
To rekonstrukcja przygotowana na potrzeby szkolenia - nie jest to prawdziwa strona ani działający adres, a dane i ceny mają charakter poglądowy. Nie pokazujemy, jak dotrzeć do takich miejsc. Cel jest jeden: zrozumieć, że wykradzione dane stają się towarem. Na szkoleniu, w bezpiecznych warunkach, pokazujemy za to autentyczne „shame sites” grup ransomware - realny dowód, że to dzieje się naprawdę.
Źródła: Bitsight, Flashpoint, Trustwave SpiderLabs (dane 2024–2025).
Twoje dane prawdopodobnie już tam są. Wystarczy jeden wyciek, by Twój e‑mail i hasło trafiły na taką listę. Sprawdź swój adres na haveibeenpwned.com, używaj unikalnych haseł z menedżera, włącz 2FA i nie powtarzaj haseł między serwisami. Na szkoleniu omawiamy to bezpiecznie - żeby oswoić temat, nie nauczyć, jak tam wejść.
Atakujący zdobył Twój login i hasło z wycieku. Zobacz, co dzieje się dalej - z weryfikacją dwuetapową i bez niej. Przełącz 2FA i spróbuj się zalogować „jako atakujący”.
Kod QR ukrywa adres, do którego prowadzi. „Opłać parkowanie kodem QR” - zobacz, co naprawdę otwiera Twój telefon.
Strefa A · do zapłaty 47,00 zł
platnosc-parking.xyz to nie strona miasta ani operatora - a sam kod QR tego nie pokazuje, dopóki go nie zeskanujesz.Poznajemy Twoją organizację, ryzyka i poziom świadomości zespołu. Krótko i konkretnie.
Dobieramy moduły, przykłady i formę - stacjonarnie, online lub hybrydowo.
Szkolimy w praktyce: łamiemy hasła na żywo, analizujemy prawdziwe phishingi, zaglądamy do Darknetu.
Uczestnicy dostają certyfikaty i materiały, do których naprawdę się wraca - a nawyki zostają.
Każdy uczestnik kończy z imiennym certyfikatem SmartFox EDU. Nie kolejny papier do szuflady - dokument z unikalnym numerem, gotowy do akt pracowniczych.
Nie czytamy slajdów. Każdy z nas prowadzi w swoim temacie na co dzień - i wie, jak przełożyć go na język, który zostaje w głowie.
Łamie hasła na żywo i oprowadza po darknecie tak, że nikt nie zasypia. Akredytowany egzaminator ICDL z ramienia PTI.
Pokazuje, jak korzystać z AI mądrze i bezpiecznie - bez wycieku danych firmy i bez wiary w każdy wygenerowany tekst.
Zamienia chaos w spójną komunikację wizualną. Uczy, jak tworzyć profesjonalne materiały i prowadzić media społecznościowe.
Wspiera w rozwoju osobistym i radzeniu sobie ze stresem - bo odporny psychicznie zespół to też element bezpieczeństwa.
Pierwsze szkolenie z cyberbezpieczeństwa, na którym nikt nie zasnął. Gdy trener złamał na żywo nasze „mocne” hasło w kilka sekund - sala zamilkła.
Moduł o AI był strzałem w dziesiątkę. Pracownicy korzystają z narzędzi mądrzej, a my śpimy spokojniej o dane klientów.
Pracownicy sami zaczęli zgłaszać podejrzane maile - wcześniej po prostu je kasowali. Materiały, do których naprawdę wracamy.
Pierwsze zajęcia o bezpieczeństwie w sieci, na których uczniowie nie ziewali. Nauczyciele dostali konkretne narzędzia, nie suchą teorię.
Szkoliliśmy i współpracowaliśmy w ramach projektów m.in. z:
Logotypy oznaczają instytucje, projekty i programy, w ramach których prowadziliśmy szkolenia lub współpracowaliśmy. Nie stanowią rekomendacji handlowej.
Najlepiej 7-12 osób - wtedy każdy ćwiczy aktywnie. Większe zespoły dzielimy na grupy.
Tak - to nasza specjalność. Tłumaczymy bez żargonu, na przykładach z życia. Zrozumie każdy: od recepcji po zarząd.
Nie - zajmujemy się wyłącznie szkoleniami. I robimy to naprawdę dobrze.
Zależy od liczby osób, zakresu i formy. Po bezpłatnej konsultacji dostaniesz ofertę na miarę.
30 minut bezpłatnej rozmowy wystarczy, żeby zobaczyć, gdzie naprawdę jesteście - i od czego zacząć.
PorozmawiajmyFormularz poniżej trafia prosto do nas. Odzywamy się w jeden dzień roboczy - z propozycją terminu i bezpłatną konsultacją, bez zobowiązań.
Opisz krótko swoją organizację i potrzeby - odpowiemy w ciągu jednego dnia roboczego z propozycją terminu rozmowy. A jeśli wolisz, napisz maila albo zadzwoń i porozmawiajmy od razu.
Tak phisherzy podszywają się pod znane marki. Poćwicz teraz, zanim klikniesz w realnym mailu.
Dziękujemy za zapytanie. Odezwiemy się w ciągu jednego dnia roboczego z propozycją terminu rozmowy.
Na podstawie art. 13 ust. 1 i 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO), informujemy o zasadach przetwarzania Twoich danych osobowych oraz o stosowaniu plików cookie:
Administratorem Twoich danych osobowych jest:
SmartFox EDU Krzysztof Szlęzak z siedzibą w: 43-300 Bielsko-Biała, ul. Poprzeczna 12/31, NIP: 6372076818, REGON: 543624237.
Kontakt w sprawach ochrony danych: kontakt@smartfox.edu.pl.
Przetwarzamy wyłącznie dane, które dobrowolnie wpisujesz w formularzu kontaktowym (imię i nazwisko lub nazwa firmy, adres e-mail) w celu:
Twoja wiadomość z formularza jest przekazywana za pośrednictwem usługi Web3Forms, która pełni rolę procesora technicznego: odbiera treść formularza i przekazuje ją na naszą skrzynkę pocztową. Transmisja odbywa się szyfrowanym połączeniem HTTPS. Web3Forms przechowuje zgłoszenia na serwerach Amazon Web Services (AWS) zlokalizowanych w Stanach Zjednoczonych (region US-East), w formie zaszyfrowanej, i automatycznie usuwa je po 30 dniach. Oznacza to, że dane są przekazywane poza Europejski Obszar Gospodarczy (do USA); przekazujemy wyłącznie dane niezbędne do obsługi zapytania (imię i nazwisko lub nazwa firmy, adres e-mail, treść wiadomości oraz wybrane opcje szkolenia).
Odbiorcą i administratorem naszej skrzynki pocztowej jest dostawca usług pocztowych Google Ireland Limited (w ramach usługi Google Workspace). Dane nie są wykorzystywane do celów marketingowych ani profilowania. Szczegóły dotyczące przetwarzania danych przez Web3Forms znajdziesz w ich polityce prywatności pod adresem web3forms.com/privacy.
Dane będą przechowywane przez okres niezbędny do obsługi korespondencji i udzielenia odpowiedzi na zapytanie o szkolenie. W przypadku nawiązania współpracy - przez okres wynikający z przepisów prawa (podatkowych, księgowych) oraz do czasu przedawnienia ewentualnych roszczeń.
Przysługuje Ci prawo do: dostępu do swoich danych, ich sprostowania, usunięcia („prawo do bycia zapomnianym”), ograniczenia przetwarzania, wniesienia sprzeciwu wobec przetwarzania, a także prawo do wniesienia skargi do organu nadzorczego - Prezesa Urzędu Ochrony Danych Osobowych (UODO). Podanie danych jest dobrowolne, ale niezbędne do obsługi zapytania. Dane nie podlegają profilowaniu.