О курсе
Онлайн курс «Защита от фишинга и социальной инженерии» — это программа профессиональной переподготовки, направленная на освоение практических методов распознавания, предупреждения и снижения рисков фишинговых атак, мошеннических сообщений, поддельных сайтов, вредоносных вложений и манипуляций с использованием человеческого фактора.
В рамках курса Вы изучите, как злоумышленники используют доверие, спешку, страх, авторитет руководителя, поддельные письма, фальшивые страницы входа, сообщения в мессенджерах, телефонные звонки и просьбы о срочном действии для получения паролей, денег, документов или доступа к корпоративным данным.
Курс включает практическую работу с типовыми сценариями: фишинговое письмо от имени банка, поставщика, руководителя, службы поддержки, коллеги, государственного сервиса или популярной онлайн-платформы. Вы научитесь проверять отправителя, домен, ссылки, вложения, реквизиты, тон сообщения и признаки подмены.
Отдельный блок посвящён защите организации. Вы рассмотрите правила безопасной работы с электронной почтой, мессенджерами, файлами, корпоративными сервисами, паролями, многофакторной аутентификацией, обучением сотрудников и внутренними чек-листами проверки подозрительных сообщений.
Особое внимание уделяется реагированию на инциденты. Вы изучите, что делать при переходе по подозрительной ссылке, вводе пароля на фальшивой странице, открытии вредоносного вложения, получении подозрительного запроса или подозрении на компрометацию учетной записи.
Практический блок программы направлен на подготовку итогового проекта по защите от фишинга и социальной инженерии. Вы сможете разработать правила проверки сообщений, чек-лист для сотрудников, план обучения и порядок действий при подозрительной активности.
В ходе программы Вы освоите:
• основы защиты от фишинга и социальной инженерии;
• признаки поддельных писем, сайтов, ссылок и сообщений;
• методы проверки отправителей, доменов, вложений и реквизитов;
• безопасную работу с электронной почтой и мессенджерами;
• защиту учетных записей и паролей;
• многофакторную аутентификацию как способ снижения рисков;
• действия при подозрении на фишинг или компрометацию;
• итоговый проект по профилактике фишинговых атак.
Программа подойдёт специалистам по информационной безопасности, ИТ-специалистам, системным администраторам, руководителям, офисным сотрудникам, HR-специалистам, бухгалтерам, менеджерам по продажам, сотрудникам службы поддержки и всем, кто работает с корпоративной перепиской и данными.
Цели и задачи курса
Цель программы — сформировать у слушателей практические навыки распознавания фишинга, противодействия социальной инженерии и безопасного поведения при подозрительных цифровых сценариях.
В рамках курса Вы освоите:
• угрозы через фишинговые письма, поддельные сайты, вредоносные вложения, звонки и сообщения;
• манипуляции через срочность, страх, доверие, авторитет, давление и просьбы об исключении из правил;
• проверку через анализ отправителя, домена, ссылок, вложений, реквизитов и контекста запроса;
• защиту через пароли, MFA, правила работы с почтой, мессенджерами и корпоративными сервисами;
• реагирование через фиксацию инцидента, уведомление ответственных лиц и первичные действия;
• практику через итоговый чек-лист защиты от фишинга и социальной инженерии.
Программа даст ответы на следующие вопросы:
• Что такое фишинг и социальная инженерия?
• Как злоумышленники манипулируют сотрудниками?
• Как распознать поддельное письмо или сообщение?
• Как проверять ссылки, вложения и домены?
• Что делать после перехода по подозрительной ссылке?
• Как защитить учетную запись от компрометации?
• Как подготовить правила защиты от фишинга для сотрудников?
По окончании обучения Вы получите
Диплом о профессиональной переподготовке, подтверждающий освоение программы «Защита от фишинга и социальной инженерии» и компетенции в области профилактики фишинговых атак, безопасной коммуникации и защиты корпоративных данных.
Учебный план курса
• Введение в фишинг и социальную инженерию
• Роль человеческого фактора в кибербезопасности
• Основные виды фишинга
• Email-фишинг
• Смишинг
• Вишинг
• Фишинг в мессенджерах
• Поддельные сайты
• Фальшивые страницы входа
• Подмена отправителя
• Поддельные домены
• Вредоносные вложения
• Подозрительные ссылки
• Срочные запросы
• Манипуляция страхом
• Манипуляция доверием
• Запросы от имени руководителя
• Запросы от имени партнера
• Мошеннические платежные реквизиты
• Проверка отправителя
• Проверка домена
• Проверка ссылки
• Проверка вложений
• Проверка контекста сообщения
• Безопасная работа с почтой
• Безопасная работа с мессенджерами
• Пароли и учетные записи
• Многофакторная аутентификация
• Действия при подозрительном письме
• Действия после перехода по ссылке
• Действия при вводе пароля на подозрительном сайте
• Уведомление ответственных лиц
• Обучение сотрудников
• Чек-лист проверки сообщений
• Итоговый проект: защита от фишинга и социальной инженерии
• Итоговая аттестация — тестирование и защита проекта
Что нужно для поступления на программу:
Для поступления Вам необходимо прислать скан-копии или фотографии документов об образовании, паспортные данные и удаленно заключить договор. Гражданам Российской Федерации потребуются:
• Паспорт или другой документ, удостоверяющий личность или гражданство;
• Страховой номер индивидуального лицевого счета (СНИЛС);
• Документ об образовании и квалификации (фотография или скан-копия);
• Справка об обучении в организации высшего или среднего профессионального образования, если Вы в настоящее время являетесь студентом (фотография или скан-копия);
• Документ, подтверждающий факт изменения фамилии, имени или отчества (при необходимости) (фотография или скан-копия).
Гражданам иностранных государств и лицам без гражданства следует уточнить список необходимых сведений и документов в отделе организации приема по телефону или через форму заявки на консультацию.
Выгоды и скидки, варианты оплаты, рассрочка платежа:
• Вы сможете вернуть 13% от стоимости обучения в виде социального налогового вычета, обратившись в налоговую службу по месту постоянной регистрации.
• Чтобы запросить документы для получения налогового вычета, необходимо обратиться в методический отдел, написав нам на электронную почту mcnokurs@yandex.ru.
• Проверка документов после подачи в ФНС осуществляется в течение трех месяцев. Если ответ положительный, средства возвращаются.
• Обратите внимание, что декларация и заявление заполняются и подаются слушателем самостоятельно.
• (Нормативное обоснование получения налогового вычета регламентировано статьями 78, 80, 83, 88, 219 Налогового кодекса РФ).
• Беспроцентная рассрочка
• Вы можете получить беспроцентную рассрочку на программы профессиональной переподготовки.
Для получения дополнительной информации о рассрочке на конкретную программу обратитесь к специалисту приемной комиссии


