Cyber Awareness · Kompetencje cyfrowe · AI

Cyberbezpieczeństwo, które pracownicy naprawdę zapamiętują.

Nie czytamy slajdów. Pokazujemy prawdziwe ataki, łamiemy hasła na żywo, zaglądamy do Darknetu i uczymy, jak rozpoznać phishing, socjotechnikę oraz zagrożenia AI - zanim zrobią to cyberprzestępcy.

260 783Incydentów obsłużonych przez CERT Polska w 2025 r. - o 152% więcej niż rok wcześniej
0%Incydentów to oszustwa wykorzystujące człowieka, nie lukę w systemie
141 mlnRazy zablokowano wejście na niebezpieczne strony dzięki liście ostrzeżeń CERT
0%Naszych szkoleń z pokazami na żywo - zero nudnych slajdów

Dane: Raport roczny CERT Polska 2025

Oferta

Szkolenia, które zostają w głowie

Zero nudnych slajdów o haśle „123456” - my je po prostu łamiemy na żywo. Pracujemy na prawdziwych przykładach ataków, statystykach CERT i pokazach, których się nie zapomina.

Cyber Awareness dla każdego

Warsztaty świadomości cyberzagrożeń dla każdego.

  • Prawdziwe przykłady phishingu, smishingu i ransomware
  • Łamanie przykładowych haseł i PIN-ów na żywo (Kali Linux)
  • Wycieczka do Darknetu - anonimowo i bezpiecznie

Hasła, 2FA i bezpieczne płatności

Praktyczna cyberhigiena: od mocnego hasła po bezpieczny przelew.

  • Menedżery haseł i klucze U2F - konfiguracja krok po kroku
  • Jak łamie się hasła (i jak to uniemożliwić)
  • BLIK, chargeback i portfele cyfrowe bez ryzyka

Podstawy AI w pracy

Jak bezpiecznie i efektywnie korzystać z narzędzi AI - bez wycieku danych firmowych.

  • Prompty, które działają
  • Deepfake i dezinformacja
  • Czego nie wklejać do AI - ochrona danych firmy

Szkolenia i egzaminy ICDL

Autoryzowane szkolenia i certyfikacja ICDL - uznawanego w całej Europie standardu kompetencji cyfrowych.

  • Przygotowanie do egzaminów ICDL
  • Egzaminy u akredytowanego egzaminatora PTI
  • Ścieżki dla firm, urzędów i edukacji
Co zyskujesz

Każdy wynosi coś innego. Każdy wychodzi lepiej przygotowany.

Wybierz swoją rolę i zobacz, jakie umiejętności oraz korzyści zyskasz po szkoleniu.

Dlaczego my

Atakujący nie śpią.

Technologia zatrzyma większość ataków. Resztę zatrzyma - albo wpuści - człowiek. Dlatego szkolimy ludzi, nie odhaczamy procedury.

Mówimy ludzkim językiem, z humorem i masą przykładów z życia: prawdziwe maile oszustów, pokazy łamania haseł, statystyki CERT. Po naszych warsztatach pracownicy wiedzą nie tylko „co”, ale przede wszystkim „dlaczego”.

Prowadzimy też szkolenia i egzaminy ICDL jako akredytowany egzaminator z ramienia Polskiego Towarzystwa Informatycznego (PTI) - europejskiego standardu potwierdzania kompetencji cyfrowych.

01

Phishing coraz trudniej odróżnić

Generatywna AI pisze maile bez literówek - stare metody rozpoznawania przestały wystarczać.

02

Deepfake wchodzi do firm

Fałszywe głosy „prezesa” i wideorozmowy to już nie science fiction, a codzienność działów finansów.

03

Wymogi rosną

NIS2, RODO i polityki bezpieczeństwa wymagają regularnych, udokumentowanych szkoleń.

04

Jedno kliknięcie kosztuje

Koszt poważnego incydentu potrafi sięgać setek tysięcy złotych - szkolenie to ułamek tej kwoty.

Pokaz na żywo

Zobacz cyberzagrożenia od środka

Fragment naszego szkolenia. Wybierz, co chcesz zobaczyć.

Rozłóżmy phishing na czynniki pierwsze

To prawdziwe schematy oszustw - najczęstsze w Polsce. Wybierz scenariusz, najedź na podejrzane elementy albo kliknij przycisk i zobacz, co dzieje się po drugiej stronie.

O

Czerwone flagi 0/4

Każdy z tych sygnałów osobno mógłbyś przeoczyć. Razem krzyczą „oszustwo”. Nie możesz znaleźć któregoś? Kliknij romb z numerem - pokażemy go w wiadomości.

A teraz złammy „mocne” hasło

Na szkoleniu pokazujemy to na żywo. Hasło Zosia2026! wygląda solidnie - duża litera, cyfry, znak specjalny. Zobacz, jak długo broni się przed publicznie dostępnym narzędziem.

Złamane w: -

Nic nie wysyłamy - liczone wyłącznie w Twojej przeglądarce, hasło nie opuszcza tego urządzenia. Czas brute-force liczymy wg metodologii Hive Systems 2025 (bcrypt, work factor 10, 12× RTX 5090 - kotwica: 8 małych liter ≈ 3 tygodnie). Popularne hasła i typowe wzorce atakujący łamie słownikiem o wiele szybciej - dlatego oznaczamy je osobno.

🦊

Dlaczego padło tak szybko? Bo „Imię + Rok + !” to jeden z najczęstszych schematów na świecie - atakujący sprawdza go w pierwszej kolejności (tu: maska ?u?l?l?l?l?d?d?d?d?s). Dobre hasło to długa, losowa fraza (im dłużej, tym lepiej), inne do każdego serwisu, najlepiej z menedżera haseł i z włączonym 2FA. To wszystko ćwiczymy na szkoleniu - bez straszenia, za to z konkretem.

Czy Twoje hasło już wyciekło?

Sprawdzamy je w bazie ponad 14 miliardów wykradzionych haseł (HaveIBeenPwned). Dzięki k-anonimowości wysyłamy tylko 5 znaków skrótu - samo hasło nigdy nie opuszcza tego urządzenia.

Jak to działa bezpiecznie? Liczymy skrót SHA-1 hasła w Twojej przeglądarce i wysyłamy do API tylko jego pierwsze 5 znaków. W odpowiedzi dostajemy listę pasujących końcówek i porównujemy je lokalnie - serwer nigdy nie pozna Twojego hasła (model k-anonimowości). Źródło: HaveIBeenPwned - Pwned Passwords.

Jedno kliknięcie - i pliki znikają

Tak działa ransomware. Otwórz „fakturę” z załącznika i zobacz, co dzieje się z dokumentami. Spokojnie - to bezpieczna symulacja.

Moje dokumenty
Raport_2026.docx
Wakacje.jpg
Umowa.pdf
Zdjęcia_rodzina
Klienci.xlsx
Prezentacja.pptx
Budżet.xlsx
Faktura_2026.pdf.exe

Kliknij plik z ikoną ! - to ukryty .exe udający fakturę.

🦊

Dlatego liczą się dwie rzeczy. Po pierwsze - nie otwieraj załączników, których się nie spodziewasz (zwróć uwagę na podwójne rozszerzenie .pdf.exe). Po drugie - rób kopie zapasowe (zasada 3-2-1). Wtedy nawet udany atak kończy się przywróceniem plików, a nie płaceniem okupu.

To zdjęcie wie, gdzie mieszkasz

Wrzuć dowolne zdjęcie, a wyciągniemy z niego ukryte metadane (EXIF): aparat, datę i - jeśli są - współrzędne GPS. Wszystko lokalnie, nic nie wychodzi z Twojego urządzenia.

Upuść zdjęcie tutaj lub kliknij, aby wybrać

obsługiwane: JPG z metadanymi · plik nie jest nigdzie wysyłany
Wgrane zdjęcie

Co udało się odczytać:

    🦊

    Wakacyjne selfie = Twój adres. Zdjęcia z telefonu często niosą dokładną lokalizację. Przed publikacją w sieci usuń metadane i sprawdzaj ustawienia geolokalizacji aparatu.

    🦊 Jak usunąć metadane ze zdjęcia?
    • Windows: prawy przycisk myszy na pliku → Właściwości → zakładka Szczegóły → na dole Usuń właściwości i informacje osobiste.
    • iPhone: przy wysyłaniu zdjęcia dotknij Opcje na górze ekranu udostępniania i wyłącz Lokalizacja.
    • Android (Zdjęcia Google): otwórz zdjęcie → Więcej (⋮) lub panel informacji → Usuń lokalizację.
    • Najprościej i zawsze działa: zrób zrzut ekranu zdjęcia i udostępnij screenshot - taki plik nie zawiera już EXIF-u ani GPS-u.

    Dokąd trafiają wykradzione dane

    Darknet to ukryta część internetu dostępna przez sieć Tor - tam wykradzione dane stają się towarem. Na żywo pokazujemy prawdziwe „shame sites”: strony, na których grupy ransomware publikują skradzione dane firm, żeby wymusić okup. Część rekordów jest na sprzedaż, część po prostu leży dostępna dla każdego. Poniżej rekonstrukcja szkoleniowa marketu - żeby oswoić temat, nie po to, by uczyć, jak tam wejść.

    ~2,9 mldunikalnych skradzionych loginów w obiegu (2024)
    75%wykradzionych danych pochodzi z infostealerów
    od ~15 $tyle kosztują na czarnym rynku dane Twojej karty
    ~0,01%tyle internetu to Darknet - a napędza ransomware i kradzież tożsamości

    Źródła: Bitsight, Flashpoint, Trustwave SpiderLabs (dane 2024–2025).

    🦊

    Twoje dane prawdopodobnie już tam są. Wystarczy jeden wyciek, by Twój e‑mail i hasło trafiły na taką listę. Sprawdź swój adres na haveibeenpwned.com, używaj unikalnych haseł z menedżera, włącz 2FA i nie powtarzaj haseł między serwisami. Na szkoleniu omawiamy to bezpiecznie - żeby oswoić temat, nie nauczyć, jak tam wejść.

    Dlaczego 2FA ratuje

    Atakujący zdobył Twój login i hasło z wycieku. Zobacz, co dzieje się dalej - z weryfikacją dwuetapową i bez niej. Przełącz 2FA i spróbuj się zalogować „jako atakujący”.

    📱 Twój telefon
    Authenticator 481 920 Kod trafia tylko na Twoje urządzenie - atakujący go nie ma.

    Kod QR (quishing)

    Kod QR ukrywa adres, do którego prowadzi. „Opłać parkowanie kodem QR” - zobacz, co naprawdę otwiera Twój telefon.

    Parking Miejski · Strefa A
    Zeskanuj kod, aby opłacić postój
    Jak działamy

    Od pierwszej rozmowy do nawyku - w 4 krokach

    Po szkoleniu

    Imienny certyfikat dla każdego uczestnika

    Każdy uczestnik kończy z imiennym certyfikatem SmartFox EDU. Nie kolejny papier do szuflady - dokument z unikalnym numerem, gotowy do akt pracowniczych.

    Kliknij, aby powiększyć Przykładowy certyfikat ukończenia szkolenia SmartFox EDU
    • Imienny i konkretny - nazwa szkolenia, zakres, liczba godzin i prowadzący.
    • Unikalny numer ID - każdy certyfikat można jednoznacznie zidentyfikować.
    • Dowód dla organizacji - przydatny przy wykazywaniu, że zespół przeszedł szkolenie.
    • Spójny z marką - ten sam charakter, co całe nasze szkolenia.
    Kto szkoli

    Ludzie, którzy stają przed Twoim zespołem

    Nie czytamy slajdów. Każdy z nas prowadzi w swoim temacie na co dzień - i wie, jak przełożyć go na język, który zostaje w głowie.

    KS

    Krzysztof Szlęzak

    Cyber Awareness

    Łamie hasła na żywo i oprowadza po darknecie tak, że nikt nie zasypia. Akredytowany egzaminator ICDL z ramienia PTI.

    PhishingHasła & 2FAICDL
    MP

    Marcin Połacik

    Sztuczna inteligencja

    Pokazuje, jak korzystać z AI mądrze i bezpiecznie - bez wycieku danych firmy i bez wiary w każdy wygenerowany tekst.

    Narzędzia AIPromptyDeepfake
    AW

    Angela Wojciechowska

    Canva & social media

    Zamienia chaos w spójną komunikację wizualną. Uczy, jak tworzyć profesjonalne materiały i prowadzić media społecznościowe.

    CanvaSocial mediaGrafika
    AH

    Anna Hrynyszyn

    Rozwój & antystres

    Wspiera w rozwoju osobistym i radzeniu sobie ze stresem - bo odporny psychicznie zespół to też element bezpieczeństwa.

    RozwójStresWellbeing
    Opinie

    Po szkoleniu klikają rozważnie, nie odruchowo

    Szkoliliśmy i współpracowaliśmy w ramach projektów m.in. z:

    F-Secure PARP Baza Usług Rozwojowych ICDL Polskie Towarzystwo Informatyczne (PTI) Fundacja Klaster Innowacji Społecznych

    Logotypy oznaczają instytucje, projekty i programy, w ramach których prowadziliśmy szkolenia lub współpracowaliśmy. Nie stanowią rekomendacji handlowej.

    Dodatkowe informacje

    Dobrze wiedzieć

    Twój zespół już jest celem. Pytanie, czy jest gotowy.

    30 minut bezpłatnej rozmowy wystarczy, żeby zobaczyć, gdzie naprawdę jesteście - i od czego zacząć.

    Porozmawiajmy

    Gotowi zamienić swój zespół w pierwszą linię obrony?

    Formularz poniżej trafia prosto do nas. Odzywamy się w jeden dzień roboczy - z propozycją terminu i bezpłatną konsultacją, bez zobowiązań.

    Bezpłatna konsultacja Cała Polska + online Imienne certyfikaty Pokazy na żywo, nie slajdy
    Kontakt

    Zacznijmy od rozmowy

    Opisz krótko swoją organizację i potrzeby - odpowiemy w ciągu jednego dnia roboczego z propozycją terminu rozmowy. A jeśli wolisz, napisz maila albo zadzwoń i porozmawiajmy od razu.

    Bielsko-Biała · szkolenia w całej Polsce i online

    🦊 Rozpoznasz fałszywą domenę?

    Tak phisherzy podszywają się pod znane marki. Poćwicz teraz, zanim klikniesz w realnym mailu.

    🔒https://
    Wynik: 0 / 0
    Grupa szkoleniowa - kogo szkolimy?
    Szkolenie - wybierz jeden lub więcej tematów
    Forma szkolenia - jak chcesz pracować?

    Coś poszło nie tak przy wysyłce. Spróbuj ponownie lub napisz bezpośrednio na kontakt@smartfox.edu.pl.

    Wiadomość wysłana!

    Dziękujemy za zapytanie. Odezwiemy się w ciągu jednego dnia roboczego z propozycją terminu rozmowy.