Schüler lernen...

1. was Phishing ist.
2. wie man Phishing erkennt.
3. was zu tun ist, wenn man mit Phishing konfrontiert wird.

Zubehör

Digiboard/interaktive Tafel

Lehrerkonto für HackShield (erstellen Sie Ihr Konto hier)

1. Personenbezogene Daten: Daten, die direkt auf Sie als Person zurückgeführt werden können. Denken Sie an Ihren Namen, Ihre Adresse oder Ihren Wohnort, aber auch an Ihre Telefonnummer, Postleitzahl oder die Namen Ihrer Familie oder Haustiere.
2. Phishing (Nachricht): Phishing ist eine Form des Online-Diebstahls und somit ein Cyberverbrechen. Phishing ist, wenn ein Krimineller Ihnen eine Nachricht sendet, um Anmeldedaten, Bankdaten oder andere persönliche Informationen zu erhalten. „Phishing“ stammt von dem englischen Wort „Fishing“. In diesem Fall fischen Kriminelle nach Ihren persönlichen Online-Informationen. Fun Fact: In den 1980er Jahren verwendeten viele Hacker das „ph“ anstelle eines „f“. So wurde aus „Fishing“ „Phishing“.

Erklären Sie den Schülern, dass Sie über den Begriff Phishing sprechen werden, was es genau ist, und dass Sie gemeinsam ein Spiel dazu spielen werden.

Zusammen mit allen im Internet verbringen wir sehr viel Zeit online! Immer mehr Kommunikation erfolgt online und wir teilen auch viele Links (URLs), Bilder und andere Nachrichten miteinander. Unfälle passieren leicht. Wie oft passiert es tatsächlich, dass Sie einfach auf etwas klicken, ohne zu überprüfen, ob es sicher ist? Einfach, weil Sie schon so viel klicken, tippen, wischen und scrollen.

Einleitungsfragen

1. Wie oft klicken Sie auf einen Link, ohne über die Sicherheit nachzudenken? Kommt das vor?
2. Was haben Sie getan, als dies geschah?
3. Können wir gemeinsam Situationen überlegen, in denen Sie auf etwas klicken könnten? (zum Beispiel: Sie haben es eilig, Sie möchten schnell etwas senden oder Sie haben kalte Finger.)

Optional

Schüler erstellen in Gruppen eine Phishing-Nachricht (oder zeichnen/schreiben sie einfach auf ein Blatt Papier). Die Schüler können dies mit nach Hause nehmen und es als Beispiel zeigen, damit sie nie wieder darauf hereinfallen!

Beginnt die Quest auf dem interaktiven Board. Informiert die Klasse, dass ihr jetzt das Spiel startet, und besprecht Regeln, die für eure Klasse geeignet sind, wenn ihr ein Spiel auf dem interaktiven Board als Klasse spielt.

Wie mache ich den Unterricht interaktiver?

1. In der Quest erzählen Sanne und André allerlei Dinge über das Internet. Dies wird im Text beschrieben. Ihr könnt wählen, dass Kinder den Text eines bestimmten Charakters lesen (zum Beispiel liest Kind x den Text von André und Kind y den Text von Sanne).
2. Während der Quest müssen Entscheidungen getroffen werden. Ihr könnt euch entscheiden, eine aktive Arbeitsform zu nutzen. Zum Beispiel: Wenn ihr denkt, wir sollten nach rechts gehen, könnt ihr aufstehen. Wenn ihr denkt, wir sollten geradeaus gehen, bleibt ihr sitzen. Und wenn ihr denkt, wir sollten nach links gehen, könnt ihr euch auf den Boden setzen.
3. Macht die Klassenaktivitäten!

Klassenaktivitäten in der Quest

Die folgenden Fragen werden von Koi als Klassenaktivitäten angeboten (siehe Abbildung).

Als Lehrer/in können Sie sich dafür entscheiden, die Aktivitäten (während der Quest) durchzuführen. Natürlich können Sie die Fragen auch zu einem anderen Zeitpunkt besprechen!

Klassenaktivitäten in der Quest

Die folgenden Fragen werden von Koi als Klassenaktivitäten angeboten (siehe Abbildung).

Als Lehrer/in können Sie sich dafür entscheiden, die Aktivitäten (während der Quest) durchzuführen. Natürlich können Sie die Fragen auch zu einem anderen Zeitpunkt besprechen!

1. Haben Sie oder jemand in Ihrer Nähe jemals eine Phishing-Nachricht erhalten? Was haben Sie dann gemacht?
2. Kann man auch per Post Phishing erhalten?
3. Ja, das kann man! Zum Beispiel gefälschte Briefe von der Bank.

Fragen Sie die Schüler, was sie gelernt haben.

Abschlussfragen

Wie erkennt man Phishing?

Mögliche Antworten:

1. Man kann ungewöhnliche Dinge erkennen, indem man sorgfältig liest.
2. Achten Sie auf Rechtschreibfehler.
3. Phishing-Nachrichten beginnen oft unpersönlich.
4. Man muss oft etwas „SCHNELL“ tun.
5. Man muss oft auf etwas klicken oder etwas herunterladen.
6. Es gibt verdächtige Sätze darin.
7. Es ist eine ungewöhnliche E-Mail-Adresse oder eine Adresse mit Rechtschreibfehlern.
8. Unternehmen verwenden NIE @hotmail.com, @gmail.com, @outlook.com oder @msn.com
9. Verkürzte Links wie T.co, bit.ly und Goo.gl werden verwendet.
10. Es steht: "Hier klicken, um sich einzuloggen" - Machen Sie das niemals. Hacker kopieren Websites. Gehen Sie selbst zur korrekten URL und loggen Sie sich ein.
11. Es gibt seltsame Wörter in den Links.
12. Verwenden sie eine andere Sprache oder sprechen sie anders?
13. Durch die Verwendung einer ausländischen Telefonnummer.

Es gibt eine Reihe von verdächtigen Sätzen, die Hacker häufig verwenden. Welchen kennen Sie?

Mögliche Antworten:

1. Wir arbeiten an einem Sicherheitsupdate, überprüfen Sie Ihre Daten
2. Ich arbeite bei der Bank, kann ich Ihre Daten überprüfen?
3. Sie haben einen Preis gewonnen
4. Ihr Konto wurde gesperrt
5. Die Einstellungen für Ihr Online-Banking sind nicht korrekt
6. Sie erhalten ein Erbe von einem Onkel, den Sie nicht kennen
7. Überweisen Sie Geld und verdienen Sie noch mehr Geld
8. Leiten Sie diese Nachricht an so viele Menschen wie möglich weiter
9. Der Postbote hat versucht, ein Paket zuzustellen, aber niemand war zu Hause

Tipps

Um ein lebendiges Gefühl zu erzeugen, können Sie die Schüler den Text abwechselnd lesen lassen, um das Erlebnis noch interessanter zu machen.

Wenn Sie eine stille Quest bevorzugen, können Sie den Sound ausschalten. Navigieren Sie einfach zum Optionsmenü des Spiels und Sie finden die entsprechenden Bilder auf der rechten Seite.

Stürzen wir uns jetzt in die Klassenquest! Erforschen Sie die auf der nächsten Seite beschriebenen Klassenaktivitäten.

1. Video - Thema Einfach: Was ist Phishing?
2. Video - Netspend: Was ist Phishing? Netspend Sicherheitstipps