Із початком жовтня в Україні стартував місяць кібербезпеки. Це – міжнародна практика: саме у другий місяць осені по всьому світу проводять заходи, покликані привернути увагу суспільства до загроз у мережі. А це означає, що саме час нагадати учням правила безпечного користування інтернетом. Тож пропонуємо кілька ідей, які можна використати під час проведення тематичної години спілкування.
Довіряй та перевіряй
«Привіт! Мені терміново потрібні гроші, чи можеш скинути на картку? Віддам за пару днів» – запропонуйте учням подумати над тим, що саме вони зробили б, отримавши таке повідомлення від друга. Або: «Доброго дня! Це служба безпеки банку. З вашого рахунка намагалися перевести 20 000 грн. Ми заблокували операцію, проте тепер вам потрібно виконати наші інструкції, аби розблокувати картку» – а що робили б діти, якщо б їм зателефонували із такими заявами?
Так, коли ми розглядаємо гіпотетичну ситуацію, нібито очевидно, що перед нами шахрайська схема, проте в реальності зорієнтуватися буває складно. Чому? Тому що шахраї використовують прийоми соціальної інженерії — сукупність засобів і методів, що застосовуються з метою отримання конфіденційних даних і грошових коштів.
Щоб протистояти таким методам, потрібно знати, з чим ми маємо справу. Обʼєднайте учнів у групи по 5-6 осіб та дайте завдання кожній із них вивчити один із методів соціальної інженерії:
- Фішинг – полягає у створенні масової інтернет-розсилки нібито від імені відомої організації. Сюди можуть входити SMS-повідомлення про виграш цінної річі (телефона, ноутбука, авто, квартири), пропозиції взяти участь у лотереях, посилання на підроблені сайти нібито вашого банку з проханням змінити пароль тощо.
- Вішинг – «офіційні дзвінки» від банків чи інших сервісів. Для цього використовуються заздалегідь записані голосові повідомлення, які максимально схожі «офіційний дзвінок». Із їхньою допомогою можна отримати потрібну інформацію від абонента. Жертва може навіть не зрозуміти, з ким та для чого насправді говорила.
- Смішинг – повідомлення про блокування / злом банківської картки або аккаунта. Після такого повідомлення користувачу пропонують перейти на підроблений сайт і вказати особисті дані.
- Троян – на пошту надходить лист із пропозицією отримати додатковий дохід, виграш, оновлення програми тощо. Завантаживши програму, користувач заражає свій пристрій вірусом, який збирає або змінює наявну інформацію. Файл ретельно маскується, тому розпізнати підробку вдається не кожному: саме тому «троянського коня» вважають одним із методів соціальної інженерії.
- Кві про кво – шахрай телефонує користувачу, видає себе за співробітника технічної підтримки та повідомляє про збої в роботі програмного забезпечення. Людина виконує вказівки зловмисника, тим самим надаючи доступ до важливої інформації.
- Претекстинг – у цьому випадку зловмисник видає себе за особу, відому потенційній жертві. Шахраї телефонують громадянам і представляються співробітниками кредитно-фінансових організацій, кол-центрів або технічної підтримки. Щоб викликати довіру, вони повідомляють співрозмовнику інформацію про нього (наприклад, прізвище, посаду, дату народження) або про проєкти, з якими він працює. Іноді хакер може представитися знайомим або членом сім’ї, а потім просить швидко переказати кошти на вказаний рахунок.
Нехай представники кожної групи розкажуть однокласникам, що вони дізналися про методи соціальної інженерії. А тепер влаштуйте мозковий штурм, аби сформувати правила протидії таким прийомам.
Створюємо правила
Як розпізнати шахрая та захиститися? Запропонуйте учням розробити правила, які допоможуть захиститися від основних кіберзагроз. Основа може бути приблизно такою:
- У жодному разі не повідомляйте незнайомим особам такі дані: реквізити банківської картки; персональну інформацію, враховуючи ПІБ, дату народження, місце проживання; останні SMS-коди, які прийшли на телефон просто перед дзвінком тощо.
- Ретельно перевіряйте інформацію, особливо якщо це обіцянка вигоди з незнайомих джерел чи номерів. Шукайте офіційний сайт організації, яка нібито влаштовує розіграш, там завжди буде відповідна інформація.
- У випадку з фішинговими SMS-повідомленнями варто перевірити точність посилання, за яким вам пропонують перейти: попри всю схожість воно все ж матиме кілька неправильних символів або букв.
- Коли йдеться про блокування або викрадення грошей з картки, перевірте це самостійно через мобільний додаток або зверніться по допомогу до співробітників банку.
- Якщо вам телефонують або пишуть нібито знайомі чи друзі – зв’яжіться з ними через інші месенджери та уточніть, чи дійсно потрібна ваша допомога, або ж просто поставте запитання, відповідь на яке знає лише ця людина.
- Пильнуйте: не переходьте на сумнівні ресурси та не завантажуйте невідомі програми.
- Якщо на вас тиснуть та вимагають швидко ухвалити рішення, варто зупинитися та подумати, чи дійсно це раціонально. Запитайте себе: якщо те, що мені говорять, правда, то де я можу перевірити цю інформацію.
Памʼятати про правила кібербезпеки та враховувати всі ризики важливо завжди, проте тепер, в умовах повномасштабнох війни, яку веде рф проти України – тим паче. Для того, аби актуалізувати знання щодо безпечної поведінки онлайн, пригадати види інтернет-небезпек та способи захисту від них, перегляньте виступи інтернет-конференції «Пріоритети в освіті: безпека в інтернеті в умовах війни».
Майбутнє поруч
Шахраї, на жаль, непогано справляються із обманом користувачів і самостійно, але тепер, коли технології розвиваються неймовірно стрімко, вони отримають ще більше інструментів. Запропонуйте дітям подумати над тим, які небезпеки можуть нести новітні технології, а також над тим, як їх уникнути.
Зокрема, ви можете обговорити потенційні проблеми, повʼязані з використанням штучного інтелекту. ШІ – чудовий помічник у роботі та навчанні, втім, існують і певні ризики, які варто враховувати. Вже зараз експерти говорять про такі проблеми як дезінформація, упередженість, надмірна довіра, спотворене розуміння, відсутність прозорості, проблеми конфіденційності тощо.
Нехай школярі спробують подумати над тим, як саме запобігти переліченим загрозам, які закони можна розробити, яких правил мають дотримуватися люди під час користування інструментами ШІ тощо.
Але хто, як не сам штучний інтелект, краще за всіх знає, які саме ризикм існують? Для цього звернімося по допомогу до Персонального помічника сучасного вчителя від «На Урок». Обираємо інструмент «Чат із видатним діячем». Визначаємося, з ким саме поговоримо, наприклад, із Аланом Тюрінгом – зрештою, саме він колись запропонував ідею тесту для визначення здатності машини проявляти інтелектуально обумовлену поведінку, що тотожна до поведінки людини, і яку неможливо відрізнити від поведінки людини. А тепер у робочій області вказуємо, що саме нам потрібно: «Чим може бути небезпечний штучний інтелект?».
Чи погоджуються учні з Аланом Тюрінгом? Можливо, їм є що додати? Можливо, вони мають пропозицію, що допоможуть нівелювати загрозу?
Конкурс історій
Запропонуйте учням спробувати написати коротку повчальну історію, присвячену кібербезпеці. Якою вона буде? Нехай діти проявлять фантазію! Можна трохи скерувати їх: знайдіть реальні історії про кібершахрайство, атаки на програмне забезпечення різних установ тощо. Можете задати канву розповіді: «Одного разу Андрію зателефонували та запропонували взяти участь у захопливому експерименті: він мав допомогти вивести на чисту воду кібершахраїв».
А от далі мають продовжити діти. Аби було цікавіше, запропонуйте комусь написти детективну історію, комусь – романтику, комусь – фантастику тощо. Найцікавіші роботи можна зачитати у класі та проаналізувати, наскільки вдало учні змогли показати протидію кібернебезпекам.
Інтерактивна перевірка знань
Діти люблять різноманітні тестування і, впевнені, ваші учні не є виключенням із правил. Зробіть перевірку знань учнів із кібербезпеки (а ми знаємо, наскільки це важливо та потрібно робити) цікавим та невимушеним, запропонувавши дати відповіді на завдання тесту. Ви можете створити його самостійно, а можете скористатися одним із варіантів, що є в бібліотеці тестів «На урок»: їх ви можете знайти за посиланням.
Тематичний тест також можна зробити частиною квесту або проєкту.
Для того, аби спілкування із учнями на тему кібербезпеки було дійсно якісним та ефективним, важливо ретельно підготуватися. За посиланням ви знайдете матеріали (вебінари та інтернет-конфренції) від «На урок», які допоможуть вам впоратися із цим непростим та водночас дуже важливим завданням.
Щоб залишити свій коментар, необхідно зареєструватись.