Тема уроку: “Запобігання спаму та фішингу”
Мета уроку:
Освітні:
- Визначити поширені форми спаму та фішингових атак
- Дізнайтеся, як розпізнати підозрілі електронні листи або повідомлення
- Розуміти, як захистити особисту інформацію та конфіденційні дані
- Дізнайтеся, як повідомляти про спроби спаму та фішингуРозвиваючи:
- Розвивати навички критичного мислення для оцінки достовірності повідомлень
- Посилення обізнаності та практик у сфері кібербезпеки
- Покращити комунікаційні навички для повідомлення про підозрілу діяльністьВиховні:
- Формування свідомого ставлення учнів до проблем кібербезпеки
- Виховання відповідального використання Інтернету
- Розвиток комунікативних навичок та здатності до обміну досвідом зі своїми однокласниками
Тип уроку: Вивчення нового матеріалу
Форма проведення заняття: Вивчення нового матеріалу, інтерактивні вправи, практична робота
Візуалізація та обладнання: Комп'ютери, проектор, слайди презентації, підключення до Інтернету, мультимедійна дошка (опціонально)
Хід заняття:
I. ОРГАНІЗАЦІЙНА ЧАСТИНА:
- Вступ до теми уроку
У цій частині заняття вчитель надає загальний огляд теми запобігання спаму та фішингових атак. Вчитель може визначити, що таке спам і фішинг, і пояснити, чому вони становлять проблему для окремих осіб і організацій. Мета полягає в тому, щоб дати учням розуміння того, про що буде урок і чому він важливий.
- Перегляд цілей та очікувань
У цьому розділі заняття вчитель окреслює конкретні цілі, яких він сподівається досягти до кінця заняття. Наприклад, такі цілі можуть включати визначення поширених форм спаму та фішингових атак, навчання розпізнаванню підозрілих електронних листів або повідомлень, а також розуміння того, як повідомляти про спроби спаму та фішингу. Вчитель також обговорить очікування від учнів, такі як активна участь, виконання завдань та участь у дискусіях.
- Огляд змісту та структури курсу
У цьому розділі заняття буде надано загальний огляд тем, які будуть розглянуті на занятті. Вчитель зробить загальний огляд змісту та структури курсу, включаючи основні поняття, які будуть розглянуті, порядок їх викладу, а також основні види діяльності та завдання, на які можуть очікувати учні. Мета полягає в тому, щоб дати учням чітке розуміння того, що вони вивчатимуть і як побудований урок.
II. МОТИВАЦІЯ НАВЧАЛЬНОЇ ДІЯЛЬНОСТІ:
- Обговорення актуальності та важливості запобігання спаму та фішингу
У цій частині заняття вчитель проведе з учасниками дискусію про те, чому запобігання спаму та фішинг-атакам є актуальним і важливим для окремих осіб та організацій. Вчитель може обговорити шкоду, яку можуть завдати спам і фішингові атаки, а також вплив, який вони можуть мати на особисту інформацію та важливі дані. Мета - допомогти учням зрозуміти, чому цей урок важливий і як він може бути корисним для них. Презентація реальних прикладів та статистики:
Вчитель наводить реальні приклади спаму та фішингових атак, щоб допомогти учням краще зрозуміти природу цих атак. Він лише наводить приклади, які показують негативний характер таких явищ, як спам і фішинг. Теоретичне ознайомлення відбувається в частині “IV. СПРИЙНЯТТЯ ТА ОСМИСЛЕННЯ НОВОГО МАТЕРІАЛУ”.
1. Вчитель може навести реальний приклад з життя людини, яка стала жертвою фішингової атаки і зазнала викрадення її особистих даних або компрометації її фінансової інформації.
Наприклад, можна розповісти про жінку на ім'я Марія Петрівна, яка отримала електронного листа, схожого на лист від її банку, з проханням оновити інформацію про свій рахунок. Марія Петрівна перейшла за посиланням і ввела свої персональні дані, а згодом дізналася, що лист був шахрайським, а її банківський рахунок вичерпано.
2. Вчитель може обговорити поширеність спаму та фішингових атак і те, як вони стають все більш витонченими.
Наприклад, можна розповісти про чоловіка на ім'я Олександр, який отримав текстове повідомлення з невідомого номера з проханням перейти за посиланням, щоб отримати приз. Олександр перейшов за посиланням і мимоволі завантажив на свій телефон шкідливе програмне забезпечення, яке викрало його персональні дані і використало їх у шахрайських цілях.
3. Вчитель може пояснити, чому запобігання спаму та фішинговим атакам є важливим не лише для особистої безпеки, але й для безпеки організації.
Наприклад, можна описати ситуацію, коли працівник фінансової компанії ТЗоВ “Фінанси і Кредит” несвідомо натискає на фішингове посилання, що дозволяє кіберзлочинцям отримати доступ до конфіденційних даних компанії.
4. Вчитель може провести дискусію про етичні наслідки спаму та фішингових атак, підкреслюючи той факт, що такі атаки є формою кіберзлочинності, яка може завдати шкоди невинным людям.
Наприклад, він може розповісти про підлітка на ім'я Ігор, який несвідомо натиснув на спам-повідомлення, що завантажило на його комп'ютер шкідливе програмне забезпечення. Це шкідливе програмне забезпечення заразило інші пристрої в мережі, поставивши під загрозу персональні дані, які зберігаються на них.
5. Вчитель може обговорити психологічні тактики, які шахраї часто використовують, щоб змусити людей перейти за фішинговими посиланнями або розкрити особисту інформацію.
Наприклад, можна розповісти про чоловіка на ім'я Павло Петрович, який отримав електронного листа від шахрая, що представлявся державним службовцем і погрожував йому штрафами або судовим переслідуванням, якщо він не виконає їхні вимоги.
Розглядаючи емоційні тригери, які використовують шахраї, вчитель може допомогти учням стати більш обізнаними про ці тактики та менш вразливими до них.
6. Вчитель може провести дискусію про те, як різні типи організацій (наприклад, корпорації, державні установи, неприбуткові організації) стають мішенями спаму та фішингових атак.
Наприклад, можна розповісти про лікарню, яка зазнала атаки зловмисників, що вимагали викуп, внаслідок чого дані пацієнтів стали заручниками, поки лікарня не заплатила велику суму грошей.
Висвітлюючи різні типи організацій, які є вразливими до таких атак, вчитель може допомогти учасникам зрозуміти обсяг і масштаб проблеми.
7. Вчитель може надати поради та ресурси про те, як окремі особи та організації можуть захиститися від спаму та фішингових атак.
Наприклад, він може порекомендувати використовувати антивірусне програмне забезпечення, увімкнути двофакторну аутентифікацію та бути в курсі останніх шахрайських дій і тенденцій.
Надаючи практичні поради, вчитель може допомогти учням відчути впевненість у власних силах і зменшити ризик стати жертвою таких атак.
- Загальне усвідомлення ландшафту загроз, спричинених через розповсюдження спаму і фішингових повідомлень
У цій частині заняття вчитель наводить загальну статистику в цифрах і фактах в контексті заявленої теми. Використовує графічний матеріал, зокрема інфографіку та інше. Мета допомогти учням зрозуміти масштаби загроз, шляхи розповсюдження та наслідки. Більш детальне пояснення відбувається в частині “IV. СПРИЙНЯТТЯ ТА ОСМИСЛЕННЯ НОВОГО МАТЕРІАЛУ”.
Приклади матеріалів, використаних в цьому розділі, наведені за адресами:
- https://www.dailyinfographic.com/where-does-spam-email-come-from
- https://www.best-infographics.com/phishing-attacks-infographic/
- https://graphicspedia.net/rising-threat-of-phishing-attacks-infographic/
ІІІ. АКТУАЛІЗАЦІЯ БАЗОВИХ ЗНАНЬ:
Щоб краще зрозуміти спам і фішингові атаки, важливо спочатку встановити базові уявлення про основні поняття, пов'язані з безпекою в Інтернеті. Ми розглянемо ці поняття, щоб освіжити наше розуміння і створити основу для обговорення спаму та фішингових атак. Завдяки глибокому розумінню основних концепцій безпеки в Інтернеті учні будуть краще підготовлені до розпізнавання та уникнення потенційних загроз, зокрема спаму та фішингових атак.
Сюди входять:
- Визначення безпеки в Інтернеті: учні розповідають, що означає безпека в Інтернеті, включаючи важливість захисту особистої інформації та пристроїв від кіберзагроз.
- Розуміння поширених онлайн-загроз: учні розповідають про різні типи онлайн-загроз, такими як шкідливе програмне забезпечення, віруси та спроби хакерських атак. Вони дізнаються, як ці загрози можуть зашкодити їхнім пристроям та скомпрометувати їхню особисту інформацію.
- Обізнаність з найкращими практиками безпеки в Інтернеті: учні розповідають про найкращі практики онлайн-безпеки, такі як створення надійних паролів, уникнення підозрілих посилань та електронних листів, а також постійне оновлення програмного забезпечення. Вони зрозуміють, як ці практики можуть допомогти захистити їхню особисту інформацію та пристрої.
IV. СПРИЙНЯТТЯ ТА ОСМИСЛЕННЯ НОВОГО МАТЕРІАЛУ:
Спам та фішингові атаки - поширені тактики, які використовують кіберзлочинці для викрадення особистої інформації або грошей у жертв, які нічого не підозрюють. Важливо мати базове розуміння цих атак і того, як від них захиститися. У цьому уроці ми розглянемо наступні підпункти:
Визначення спаму:
Спам - це небажані або незатребувані повідомлення, які часто надсилаються масово, електронною поштою, текстовими повідомленнями або через соціальні мережі. Спам може містити рекламу, шахрайство або фішингові атаки.
Визначення фішингу:
Фішинг - це тип кібератаки, коли зловмисник маскується під надійну організацію з метою викрадення конфіденційної інформації, наприклад, облікових даних для входу в систему або інформації про кредитну картку.
Поширені методи фішингу:
Фішингові атаки можуть здійснюватися через електронну пошту, текстові повідомлення, соціальні мережі або телефонні дзвінки. Деякі з поширених методів фішингу включають фішинг зі списом, “китобійний промисел” та фармінг.
Ознаки фішингової атаки:
Фішингові атаки буває важко виявити, але є деякі ознаки, які можуть допомогти ідентифікувати підозріле повідомлення. Ці ознаки включають термінові запити на особисту інформацію, орфографічні або граматичні помилки, а також підозрілі посилання або вкладення.
Важливість захисту особистої інформації:
Особисту інформацію, таку як паролі, номери соціального страхування та дані кредитних карток, слід завжди захищати. Кіберзлочинці можуть використовувати цю інформацію для крадіжки особистих даних, шахрайства або інших зловмисних дій.
Розуміючи основи спаму та фішингових атак, люди можуть вжити заходів, щоб захистити себе та свою особисту інформацію від кіберзлочинців.
На цьому уроці ми обговоримо різні типи спаму та фішингових атак, які можуть відбуватися в Інтернеті. Ми почнемо з визначення того, що таке спам і фішинг, а потім розглянемо різні тактики, які зловмисники використовують для обману і маніпулювання своїми жертвами, щоб змусити їх перейти за шкідливими посиланнями або розкрити конфіденційну інформацію.
Ми розглянемо наступні типи спаму та фішингових атак:
Фішингові листи: Це електронні листи, які намагаються обманом змусити одержувачів натиснути на посилання або відкрити вкладення, що містять шкідливе програмне забезпечення або ведуть на фальшиві сторінки для входу в систему, призначені для крадіжки облікових даних.
Спис-фішинг: Подібні до фішингових, але вони персоналізовані для націлювання на конкретних осіб або групи за допомогою спеціальних повідомлень, які виглядають як такі, що надходять з надійного джерела.
Смішинг: це тип фішингової атаки, який використовує текстові повідомлення, щоб обманом змусити одержувачів перейти за шкідливими посиланнями або відповісти на них, надавши особисту інформацію.
Вішинг: це тип фішингової атаки, який використовує телефонні дзвінки, щоб змусити одержувачів розкрити особисту інформацію або переказати кошти.
Шкідливе програмне забезпечення: Це програмне забезпечення, призначене для завдання шкоди або отримання несанкціонованого доступу до комп'ютерних систем, яке часто поширюється через спам або фішингові атаки.
Типи підозрілих повідомлень: Почніть з пояснення різних типів підозрілих повідомлень, які можуть з'являтися у вхідних повідомленнях. Це можуть бути фішингові листи, спам і повідомлення, що містять шкідливе програмне забезпечення.
Характеристики підозрілих повідомлень: Розкажіть учням про загальні характеристики підозрілих повідомлень. Це можуть бути повідомлення з поганою граматикою, неправильним правописом або такі, що містять заклики чи погрози. Інші ознаки можуть включати несподівані вкладення, запити на особисту інформацію та підозрілі посилання.
Червоні прапорці, на які слід звертати увагу: Продемонструйте деякі специфічні "червоні прапорці", на які слід звертати увагу при виявленні підозрілих повідомлень. Наприклад, ви можете показати учням, як навести курсор на посилання, щоб побачити справжню URL-адресу, або як перевірити адресу електронної пошти відправника, щоб переконатися, що вона виглядає легітимною.
Приклади реальних підозрілих повідомлень: Надайте учням кілька прикладів реальних підозрілих повідомлень, зокрема фішингових електронних листів, які видають себе за повідомлення від надійного джерела, наприклад, банку або соціальної медіа-платформи. Покажіть, як розпізнати такі повідомлення і як не потрапити в їхні пастки.
Найкращі практики для уникнення підозрілих повідомлень: Насамкінець, поділіться з учнями деякими найкращими практиками щодо уникнення підозрілих повідомлень, наприклад, будьте обережні, коли переходите за посиланнями або завантажуєте вкладення, і ніколи не надавайте особисту інформацію у відповідь на небажані повідомлення. Ви також можете підкреслити важливість постійного оновлення антивірусного програмного забезпечення та повідомлення про будь-які підозрілі повідомлення у відповідні органи.
Важливість навчання: Обговоріть важливість навчання про різні типи атак, методи, які використовують зловмисники, та способи виявлення підозрілих повідомлень. Заохочуйте учнів негайно повідомляти про будь-які підозрілі повідомлення до вчителя.
Технічні заходи запобігання: Обговоріть використання технічних запобіжних заходів, таких як спам-фільтри, брандмауери та антивірусне програмне забезпечення, щоб запобігти потраплянню атак до поштових скриньок учнів.
Двофакторна аутентифікація: Обговоріть переваги двофакторної автентифікації, яка додає додатковий рівень безпеки до процесу входу в систему. Це може допомогти запобігти доступу зловмисників до конфіденційної інформації, навіть якщо їм вдасться отримати пароль користувача.
Найкращі практики створення паролів: Обговоріть найкращі практики створення та зберігання надійних паролів, наприклад, використання комбінації букв, цифр та символів, а також уникнення інформації, яку легко вгадати, наприклад, дати народження або загальновживаних слів.
Регулярне оновлення програмного забезпечення: Наголосіть на важливості регулярного оновлення програмного забезпечення та операційних систем, щоб забезпечити виправлення відомих вразливостей і унеможливити їх використання зловмисниками.
План реагування на інциденти: Обговоріть важливість наявності плану реагування на інциденти на випадок успішної атаки. Він має включати кроки для визначення джерела атаки, ізоляції уражених систем та повідомлення відповідних органів.
Цей пункт доповнюється демонстрацією презентації “Запобігання спаму та фішингу” (додається до конспекту уроку)
- Презентація статистики щодо поширеності спаму та фішингових атак
Вчитель також може надати статистичні дані щодо поширеності спаму та фішингових атак. Мета - допомогти учням краще зрозуміти масштаби загроз, пов'язаних зі спамом та фішинговими атаками.
Існує кілька сайтів, на яких можна знайти статистику фішингу та спаму у світі та по країнах. Ось деякі з цих сайтів та їхніх адрес:
1. Anti-Phishing Working Group (APWG) - APWG публікує щоквартальний звіт про тенденції фішингу та надає статистику фішингових атак по всьому світу. Звіт можна знайти на їхньому веб-сайті. https://apwg.org
2. Kaspersky Security Network (KSN) - Лабораторія Касперського надає статистику спаму та фішингових атак за країнами та регіонами на своєму порталі KSN. Портал надає інформацію в режимі реального часу про загрози, виявлені продуктами "Лабораторії Касперського. https://www.kaspersky.com/enterprise-security/security-network
3. Symantec Internet Security Threat Report - Symantec публікує щорічний звіт про загрози інтернет-безпеки, який включає статистику фішингових і спам-атак по всьому світу. https://www.symantec.com/security-center/threat-report
4. Spamhaus - Spamhaus - це міжнародна неприбуткова організація, яка відстежує спам та інші зловживання електронною поштою. На своєму веб-сайті вони надають інформацію про спам-активність за країнами та регіонами в режимі реального часу. https://www.spamhaus.org
5. Cisco Talos Intelligence Group - Talos Intelligence Group публікує щомісячний звіт про тенденції спаму і фішингу, який включає статистику атак по країнах і регіонах. https://blog.talosintelligence.com
6. Proofpoint Threat Insight - Proofpoint надає дані в режимі реального часу про загрози електронної пошти, включаючи фішинг і спам-атаки. Їхній портал Threat Insight містить дані про атаки за країнами та галузями. https://www.proofpoint.com/us/threat-insight
Це лише кілька прикладів сайтів, на яких можна знайти статистику фішингу та спаму. Важливо зазначити, що різні джерела можуть мати дещо відмінні дані та методології, тому варто порівнювати інформацію з різних джерел для отримання більш повної картини.
V. ЗАКРІПЛЕННЯ ОТРИМАНИХ ЗНАНЬ:
Вчитель організовує групову дискусію між учнями, щоб заохотити їх ділитися своїми думками щодо запобігання спаму та фішингу. Це може включати: обмін стратегіями розпізнавання підозрілих електронних листів або повідомлень, обговорення поширених типів фішингових атак або мозковий штурм щодо вдосконалення заходів безпеки.
Мета - створити середовище спільного навчання, де учні можуть обмінюватися ідеями та вчитися на досвіді один одного.
Рольова вправа: Об'єднайте учасників у пари і попросіть їх розіграти сценарій, в якому одна людина намагається виманити особисту інформацію в іншої. Після цього попросіть кожну пару обговорити свій досвід і те, чого вони з нього навчилися.
Аналіз конкретної ситуації: Надайте учасникам приклад реальної фішингової атаки і попросіть їх попрацювати в малих групах, щоб проаналізувати атаку та визначити ключові тривожні ознаки. Попросіть кожну групу поділитися своїми висновками з рештою класу.
Наприклад. Фішингова атака на Національний комітет Демократичної партії у 2016 році широко висвітлювалася у ЗМІ, зокрема у The New York Times. Ось стаття, яка містить огляд цієї атаки: https://www.nytimes.com/2016/07/30/us/politics/hillary-clinton-emails-russian-hack.html.
Мозковий штурм: Дайте учасникам конкретний сценарій, наприклад, електронну пошту компанії, яка виглядає підозріло, і попросіть їх обговорити способи перевірки автентичності електронного листа та запобігання потенційній атаці. Заохочуйте їх бути креативними та мислити нестандартно.
Наприклад. Федеральна комісія зв'язку США (FCC) надає посібник про те, як уникнути фішингових атак і як перевірити автентичність електронного листа або повідомлення. Ви можете знайти його тут: https://www.fcc.gov/consumers/guides/spoofing-and-phishing
Групова вікторина: Розділіть учасників на команди і запропонуйте їм позмагатися у вікторині на тему запобігання спаму та фішингу. Вікторина може включати питання про поширені типи фішингових атак, стратегії розпізнавання підозрілих повідомлень та найкращі практики підтримки безпеки в Інтернеті.
Наприклад. Антифішингова робоча група (APWG) надає ресурси та інформацію про фішингові атаки та способи їх запобігання. На їхньому веб-сайті також є вікторина, яка перевіряє ваші знання про фішингові атаки: https://apwg.org/quiz.html
Дебатна вправа: Розділіть учасників на дві групи і призначте кожній групі позицію щодо суперечливої теми, пов'язаної із запобіганням спаму та фішингу, наприклад, хто несе першочергову відповідальність за запобігання атакам - окремі особи чи організації. Попросіть кожну групу представити свої аргументи та взяти участь у структурованих дебатах.
Наприклад. Витік даних Equifax був широко висвітлений в новинах у 2017 році. Ви можете знайти інформацію про витік та його вплив на клієнтів Equifax на веб-сайті компанії: https://www.equifax.com/personal/impact. Крім того, такі ЗМІ, як CNN та The Wall Street Journal, також висвітлювали витік даних та його наслідки.
Вчитель може організувати мозковий штурм, під час якого учні генерують ідеї, як підвищити обізнаність про спам і фішинг-атаки.
Наприклад, вони можуть запропонувати створити кампанії в соціальних мережах, організувати семінари чи вебінари або налагодити партнерство з місцевим бізнесом для розповсюдження навчальних матеріалів.
Заохочуючи учнів до творчого мислення про те, як поширювати інформацію, вчитель може сприяти формуванню почуття колективної відповідальності та дії.
VI. ЗАСТОСУВАННЯ ЗНАНЬ, УМІНЬ ТА НАВИЧОК:
Практична робота
Мета: Попрактикуватися у виявленні та повідомленні про підозрілі повідомлення
Хід виконання робіт
1. Ви отримали електронного листа від невідомого відправника, який стверджує, що ви виграли безкоштовний iPhone. Що ви повинні зробити?
A. Перейдіть за посиланням в електронному листі, щоб отримати свій приз.
B. Відповісти на лист, вказавши свої особисті дані.
C. Проігноруйте лист і позначте його як спам.
D. Переслати листа всім своїм друзям та родичам.
2. Ви отримали електронного листа від вашого банку з проханням оновити інформацію про ваш рахунок, перейшовши за посиланням. Що ви повинні зробити?
A. Перейдіть за посиланням та оновіть інформацію про свій рахунок.
B. Перед тим, як виконувати будь-які дії, зателефонуйте до свого банку, щоб підтвердити легітимність електронного листа.
C. Перешліть цей лист друзям і родичам.
D. Проігноруйте лист та видаліть його.
3. Ви отримали електронного листа від свого друга, який містить підозрілий на вигляд вкладення. Як ви повинні вчинити?
A. Відкрити вкладення, щоб побачити, що це за вкладення.
B. Запитайте свого друга, чи він надіслав вам цей лист і вкладення.
C. Перешліть лист усім своїм контактам.
D. Видалити лист, не відкриваючи його.
4. Ви отримали електронного листа, в якому вас просять переказати гроші на рахунок незнайомця. Як ви повинні вчинити?
A. Відповісти на лист і відправити гроші, як просять.
B. Проігнорувати лист і позначити його як спам.
C. Повідомте про лист у свій банк.
D. Переслати листа друзям та родичам.
5. Ви отримали електронного листа від вашого керівника з проханням надати облікові дані для входу в систему. Що ви повинні зробити?
A. Відповісти на лист, вказавши свої облікові дані для входу.
B. Перевірте електронний лист у свого керівника, перш ніж робити будь-які дії.
C. Проігноруйте лист і видаліть його.
D. Переслати лист своїм колегам.
6. Ви отримали електронного листа, в якому пропонується знижка на товар, який ви нещодавно шукали в Інтернеті. Що ви повинні зробити?
A. Перейдіть за посиланням у листі, щоб скористатися знижкою.
B. Проігнорувати лист і позначити його як спам.
C. Переслати лист друзям та родичам.
D. Відповісти на лист, вказавши свої особисті дані.
7. Ви отримали електронного листа від благодійної організації з проханням зробити пожертву. Що ви повинні зробити?
A. Відповісти на лист, вказавши дані своєї кредитної картки.
B. Проігнорувати лист і позначити його як спам.
C. Вивчіть інформацію про благодійну організацію перед тим, як зробити пожертву.
D. Переслати лист друзям та родичам.
8. Ви отримали електронного листа з проханням відновити пароль, перейшовши за посиланням. Що ви повинні зробити?
A. Перейдіть за посиланням і змініть пароль.
B. Проігнорувати лист і позначити його як спам.
C. Перевірте електронний лист на веб-сайті або у постачальника послуг, перш ніж виконувати будь-які дії.
D. Переслати емейл друзям та родичам.
9. Ви отримали електронного листа від державної установи з проханням надати ваші персональні дані. Що ви повинні зробити?
A. Відповісти на лист, вказавши свої особисті дані.
B. Перевірте електронний лист у державній установі, перш ніж вживати будь-яких дій.
C. Проігноруйте лист і видаліть його.
D. Переслати листа друзям та родичам.
10. Ви отримали електронного листа від відомої компанії, в якому вас просять перейти за посиланням, щоб отримати приз. Як ви повинні вчинити?
A. Перейдіть за посиланням та отримайте приз.
B. Проігнорувати лист і позначити його як спам.
C. Переслати лист друзям та родичам.
D. Відповісти на лист, вказавши свої особисті дані.
Вчитель дає завдання учням написати невелике технічне есе з використанням уявної ситуації, де відбувся інцидент з використанням спам або фішинг повідомлення.
Завдання перед учнем: знайти ефективне рішення для усунення наслідків інциденту і знайти способи для інформування відповідних відповідальних осіб, відділів, компетентних організацій або правоохоронних органів.
Вчитель дає можливість учням самим вибрати платформу для виконання даного завдання.
Серед запропонованих:
- офлайн інструменти: Adobe Illustrator, Adobe Photoshop, CorelDRAW, Microsoft Publisher,
Inkscape, GIMP, PaintTool SAI, Sketchbook Pro, Procreate
- онлайн інструменти: Canva, Adobe Spark, PicMonkey, PosterMyWall, Crello, Lucidpress, Design Cap, Fotor, Piktochart
VII. КОНТРОЛЬ І САМОКОНТРОЛЬ:
- У цій вправі учні працюватимуть з набором прикладів електронних листів, текстів та повідомлень у соціальних мережах (вчитель може оформити завдання, як набір карток, які випадковим чином розподіляються), щоб ідентифікувати та класифікувати їх як спам або легітимні повідомлення. Мета - допомогти учням краще зрозуміти характеристики різних типів повідомлень і навчитися розпізнавати потенційні загрози.
Ось приклади повідомлень, які можна використати для цієї вправи:
- Електронний лист від банку з проханням оновити інформацію про ваш рахунок
- Текстове повідомлення з невідомого номера про те, що ви виграли приз
- Електронний лист від друга з посиланням на кумедне відео
- Повідомлення в соціальній мережі від друга із запрошенням на захід
- Лист від інтернет-магазину з кодом на знижку
- Текстове повідомлення від служби доставки з проханням підтвердити дані для доставки
- Електронний лист від рекрутера з посиланням на вакансію
- Повідомлення в соціальній мережі від незнайомця з проханням зв'язатися з вами
- Електронний лист від державної установи з проханням надати особисту інформацію
- Текстове повідомлення від друга з проханням повідомити ваш пароль
- Електронний лист від благодійної організації з проханням зробити пожертву
- Повідомлення в соціальних мережах від компанії, яка пропонує безкоштовну пробну версію
- Електронний лист від служби передплати з рахунком
- Текстове повідомлення від фінансової установи з проханням перейти за посиланням для підтвердження особи
- Електронний лист від університету з проханням підтвердити ваше зарахування
Учні повинні працювати в групах і обговорювати кожне повідомлення, намагаючись виявити будь-які "червоні прапорці" або підозрілі елементи, які можуть вказувати на те, що це спам. Вони також повинні обговорити, чому вони вважають, що деякі повідомлення є легітимними, а інші - ні. Проаналізувавши кожне повідомлення, групи мають представити свої висновки класу та провести дискусію про те, як розпізнавати та уникати потенційних загроз у майбутньому.
- "Щоб захистити себе від фішингових атак, завжди _______ (перевіряйте) адресу електронної пошти відправника, перш ніж переходити за будь-яким посиланням".
- "Один із способів уникнути спаму - _______ (відписатися) від списків розсилки, від яких ви більше не бажаєте отримувати повідомлення".
- "Якщо ви отримали електронного листа від незнайомої людини, краще _______ (видалити) його, не відкриваючи".
- "Фішингові електронні листи часто використовують термінові формулювання, щоб змусити вас _______ (діяти) швидко і без роздумів".
- "Один з найкращих способів захистити свої онлайн-акаунти від фішингових атак - це використовувати _______ (двофакторну аутентифікацію)".
- "Щоб не натискати на фішингові посилання, завжди _______ (наводьте) курсор миші на посилання, щоб побачити URL-адресу, перш ніж натискати".
- "Спам часто використовує _______ (оманливі) рядки теми, щоб змусити вас відкрити його".
- "Щоб не стати жертвою фішингового шахрайства, ніколи не _______ (надавайте) особисту інформацію у відповідь на запит електронною поштою".
- "Щоб захиститися від спаму, використовуйте _______ (спам-фільтр) для блокування небажаних повідомлень".
- "Якщо ви отримали електронний лист, який виглядає підозріло, вам слід _______
(повідомити) про нього свого провайдера електронної пошти або ІТ-відділ".
- "У фішингових листах вас можуть попросити _______ (підтвердити) ваші облікові дані для входу в систему, але краще ніколи не надавати цю інформацію електронною поштою".
- "Щоб уникнути шахрайства через фішингові електронні листи, завжди _______ (підтверджуйте) будь-який запит на отримання особистої інформації безпосередньо в компанії".
- "У спам-розсилках вам можуть намагатися продати _______ (підроблені) продукти або послуги, яких насправді не існує".
- "Щоб захистити себе від фішингових атак, завжди _______ (оновлюйте) своє програмне забезпечення та системи безпеки".
- "Якщо ви отримали електронного листа від вашого банку або іншої фінансової установи, завжди _______ (перевіряйте) адресу електронної пошти та вміст листа на наявність ознак фішингу".
VIII. ПІДБИТТЯ ПІДСУМКІВ УРОКУ:
У цьому розділі вчитель підсумовує основні моменти уроку, включаючи визначення спаму та фішингу, поширені типи атак, стратегії запобігання, а також те, як повідомляти про підозрілі повідомлення. Цей огляд допоможе учням закріпити розуміння матеріалу, розглянутого на уроці, та підготуватись до наступних уроків з безпеки в Інтернеті.
Після повторення ключових понять і навчальних цілей вчитель може попросити учнів поміркувати над тим, чого вони навчилися і як це пов'язано з їхнім власним досвідом. Це може включати в себе прохання розповісти про випадки, коли вони отримали підозріле повідомлення, або про те, як вони планують застосувати отримані уроки в майбутньому. Рефлексія є важливою частиною навчального процесу і може допомогти учням засвоїти інформацію, подану на уроці.
Заключна частина уроку має бути присвячена збору відгуків від учнів про урок. Для цього можна попросити учнів заповнити коротке опитування або надати усний зворотний зв'язок у класі. Учитель може поставити такі запитання: "Що ви вважаєте найбільш корисним на уроці?" або "Що можна покращити для майбутніх уроків на цю тему?". Оцінювання уроку та збір зворотного зв'язку допоможуть вчителеві покращити майбутні уроки та гарантувати, що учні будуть зацікавлені та ефективно навчатимуться.
IX. ДОМАШНЯ РОБОТА:
Для того, щоб закріпити знання та навички, отримані на уроці, учні отримають домашнє завдання, яке передбачає дослідження та обмін інформацією про нещодавню спам- або фішингову атаку в новинах. Це вимагатиме від них бути в курсі поточних подій і застосовувати своє розуміння концепцій, розглянутих на уроці, до реальних прикладів.
Підпункти:
Учням буде запропоновано провести дослідження в Інтернеті та знайти нещодавню статтю в новинах або репортаж про реальну спам- або фішингову атаку. Потім вони повинні будуть описати атаку своїми словами і пояснити, як вона вписується в категорії атак, що обговорюються на уроці (наприклад, фішинг зі списом, “китобійний промисел” тощо).
Друга частина домашнього завдання передбачає застосування концепцій, вивчених на уроці, на практиці. Учням буде запропоновано стежити за підозрілими повідомленнями у власному онлайн-спілкуванні (наприклад, в електронній пошті, соціальних мережах, додатках для обміну повідомленнями) і попрактикуватися в їх виявленні на основі характеристик, розглянутих на уроці (наприклад, незвичний відправник, термінова мова, запити на отримання особистої інформації). Вони також отримають інструкції щодо того, як повідомляти про підозрілі повідомлення у відповідні органи або організації.