Leerlingen weten…

1. wat phishing is.
2. hoe ze phishing kunnen herkennen.
3. wat ze kunnen doen als ze met phishing te maken hebben.

SLO

Digitale geletterdheid

Kerndoel 3: Veiligheid en privacy

Doelzin: De leerling gaat veilig om met digitale systemen, data en de privacy van zichzelf en anderen. Het gaat hierbij om:

1. adequaat omgaan met ongepaste content, ongepast gedrag en veiligheidsrisico’s in digitale omgevingen

1. Digibord/interactief bord
2. Maak alvast een leerkrachtenaccount hier aan. Wil je een quest vooraf bekijken? Klik aan het begin op ‘oefenen’. Dit kost ongeveer een half uur.

1. Persoonlijke data: zijn gegevens die direct naar jou als persoon te herleiden zijn. Denk aan je naam, adres of woonplaats, maar ook je telefoonnummer of postcode of namen van je familie of huisdieren.
2. Phishing (bericht): phishing is een vorm van online stelen: een cybercrime dus. Hierbij sturen criminelen jou een bericht om zo inloggegevens, bankgegevens of andere persoonlijke gegevens te achterhalen. “Phishing” komt van het engelse woord “Fishing”, wat hengelen betekent. Criminelen hengelen in dit geval naar jouw persoonlijke gegevens online. Weetje: In de jaren 80, gebruikten veel hackers de “ph” in plaats van een “f”. Zo werd “Fishing” dus “Phishing”.

Vertel de leerlingen dat jullie het gaan hebben over de term phishing en wat dat precies is, én dat jullie daar samen een game over gaan spelen.

We zijn met elkaar zo ontzettend veel online! Steeds meer communicatie is online en we delen ook heel veel linkjes, afbeeldingen en andere berichten met elkaar. Een ongeluk zit dus in een klein hoekje. Hoe vaak gebeurt het eigenlijk dat je 'zo maar' door klikt? Puur omdat je al zo veel klikt, typt, swipet en scrollt.

Introductievragen

1. Hoe vaak klik jij op een link zonder goed te kijken of na te denken? Gebeurt dat wel eens?
2. Wat heb je gedaan als dat gebeurde?
3. Kunnen we samen situaties bedenken waarin het kan gebeuren dat je ergens op klikt? (bijvoorbeeld: je hebt haast, je wilt snel iets doorsturen of je hebt koude vingers.)

Optioneel

Leerlingen maken in groepjes een phishingbericht (eventueel ook gewoon tekenen/schrijven op papier). Dit kunnen leerlingen meenemen naar huis en als voorbeeld thuis laten zien zodat ook zij er nooit meer in hoeven te trappen!

Start de quest op het digibord. Geef aan dat jullie nu gaan starten met de game en bespreek regels die passen bij jouw klas wanneer jullie klassikaal een spel op het digibord spelen.

Hoe maak ik de les interactiever?

1. Tijdens de quest zullen er keuzes gemaakt moeten worden. Je kunt ervoor kiezen om een actieve werkvorm daarbij te gebruiken. Bijvoorbeeld: Als je denkt dat we rechts moeten gaan, mag je gaan staan. Als je denkt dat we rechtdoor moeten, dan mag je blijven zitten op je stoel. En als je denkt dat we links moeten, dan mag je op de grond gaan zitten.
2. Doe de klassenactiviteiten!

Klasactiviteiten in de quest

Als leerkracht kun je kiezen of je de activiteiten wilt doen (tijdens de quest). Je kunt de vragen natuurlijk ook op een ander moment bespreken!

De volgende vragen worden door Koi aangeboden als klassikale activiteiten (zie illustratie):

1. Heeft iemand van jullie wel eens een phishingbericht gekregen? Wat heb je toen gedaan?
2. Kun je ook phishing ontvangen met de post? Zoek het antwoord eventueel op het internet. Antwoord: Ja, dat kan! Bijvoorbeeld nepbrieven van de bank https://www.cybernetwerk.nl/phishing-per-papieren-post/

Vraag de leerlingen wat ze hebben geleerd.

Vragen

Hoe herken je phishing?

Mogelijke antwoorden:

1. Door goed te lezen kun je gekke dingen herkennen.
2. Let op spelfouten.
3. Phishing-berichten beginnen vaak onpersoonlijk.
4. Je moet vaak “SNEL” iets doen.
5. Je moet vaak ergens op klikken of iets downloaden.
6. Er staan verdachte zinnen in.
7. Het is een gek e-mail adres of een e-mail adres met spelfouten.
8. Bedrijven gebruiken NOOIT een @hotmail.com, @gmail.com, @outlook.com of @msn.com
9. Er worden link verkorters gebruikt zoals T.co, bit.ly en Goo.gl.
10. Er staat: “Klik hier om in te loggen” - Doe dit nooit. Hackers maken websites na. Ga zelf naar de juiste URL en log zo in.
11. Er staan rare woorden in de linkjes.
12. Spreken ze, of gebruiken ze, een andere taal?
13. Door een buitenlands telefoonnummer dat wordt gebruikt.

Er zijn een aantal zinnen die verdacht zijn, die hackers vaak gebruiken. Welke kennen jullie?

Mogelijke antwoorden:

1. We zijn bezig met een veiligheidsupdate, controleer je gegevens
2. Ik werk bij de bank, mag ik je gegevens controleren?
3. Je hebt een prijs gewonnen
4. Je rekening is geblokkeerd
5. De instellingen voor jouw internetbankieren staan niet goed
6. Je krijgt een erfenis van een oom die je niet kent
7. Maak geld over en verdien zo nog meer geld
8. Stuur dit bericht door naar zoveel mogelijk mensen
9. De postbode heeft geprobeerd een pakje te bezorgen, maar er was niemand thuis

1. Om een levendig gevoel toe te voegen, kun je leerlingen om de beurt de tekst laten lezen, waardoor de ervaring nog boeiender wordt.
2. Als je de voorkeur geeft aan een stille quest, kun je het geluid uitschakelen. Navigeer naar het optiemenu van het spel waar je de muziek uit kan zetten.

1. Video - VeiligInternetten: Phishing
2. Achtergrond- HoeZoMediawijs: https://www.hoezomediawijs.nl/phishing/Phishing
3. Achtergrond - VeiligInternetten: Wat is phishing?