Uczniowie dowiadują się...

1. czym jest phishing.
2. jak rozpoznawać phishing.
3. co robić w sytuacjach związanych z phishingiem.

Powiązanie z DigComp*

1. D4 bezpieczeństwo, dobrostan i odpowiedzialne korzystanie

*DigComp (Europejskie Ramy Kompetencji Cyfrowych dla Obywateli) to unijny model opisujący umiejętności cyfrowe potrzebne, aby korzystać z technologii w sposób pewny, bezpieczny i odpowiedzialny. Dla nauczycieli edukacji wczesnoszkolnej stanowi on jasny punkt odniesienia przy wspieraniu dzieci w zdobywaniu podstawowych umiejętności, takich jak wyszukiwanie informacji w internecie, tworzenie prostych treści cyfrowych, bezpieczne korzystanie z sieci oraz kulturalne zachowanie w środowiskach cyfrowych. DigComp wspiera wspólne europejskie rozumienie tego, co oznacza „być kompetentnym cyfrowo” na różnych etapach rozwoju.

1. Tablica interaktywna
2. Utwórz wcześniej konto tutaj. Jeśli chcesz wcześniej przećwiczyć misję, kliknij „ćwicz” na początku. Zajmuje to około pół godziny.

1. Dane osobowe: dane, które można bezpośrednio powiązać z tobą jako osobą. Pomyśl o swoim imieniu i nazwisku, adresie lub miejscu zamieszkania, ale także o numerze telefonu, kodzie pocztowym czy imionach członków rodziny lub zwierząt domowych.
2. Phishing (wiadomość): phishing jest formą kradzieży w sieci, a co za tym idzie – cyberprzestępstwem. O phishingu mówimy wtedy, gdy przestępca wysyła ci wiadomość w celu wyłudzenia danych logowania, danych bankowych lub innych danych osobowych. „Phishing” pochodzi od angielskiego słowa „Fishing”. W tym przypadku przestępcy „łowią” twoje dane osobowe w internecie. Ciekawostka: w latach 80. wielu hakerów używało „ph” zamiast „f”. Tak więc „Fishing” stało się „Phishing”.

Wyjaśnij uczniom, że zamierzasz porozmawiać o pojęciu phishing, o tym, czym dokładnie jest, oraz że zagracie razem w grę na ten temat.

Razem z wszystkimi w internecie spędzamy tak dużo czasu online! Coraz więcej komunikacji odbywa się w sieci i udostępniamy sobie nawzajem mnóstwo linków (URL-i), obrazów i innych wiadomości. W takich warunkach o wypadek nietrudno. Jak często zdarza się, że po prostu klikasz w coś, nie sprawdzając, czy to jest bezpieczne? Tylko dlatego, że już tak dużo klikasz, wpisujesz, przesuwasz i przewijasz.

Pytania wprowadzające

1. Jak często klikasz w link, nie zastanawiając się nad jego bezpieczeństwem? Czy w ogóle ci się to zdarza?
2. Co zrobiłeś/zrobiłaś, kiedy to się stało?
3. Czy możemy wspólnie wymyślić sytuacje, w których możesz coś odruchowo kliknąć? (na przykład: spieszysz się, chcesz coś szybko wysłać albo masz zmarznięte palce.)

Opcjonalnie

Uczniowie tworzą w grupach wiadomość phishingową (albo po prostu rysują/zapisują ją na kartce papieru). Uczniowie mogą zabrać ją do domu i pokazać jako przykład, żeby już nigdy więcej się na coś takiego nie nabrać!

Rozpocznij quest na tablicy interaktywnej. Poinformuj klasę, że teraz zaczynacie grę i omówcie zasady, które będą wam odpowiadać podczas grania na tablicy interaktywnej jako cała klasa.

Jak sprawić, by lekcja była bardziej interaktywna?

1. W queście Sanne i André opowiadają różne rzeczy o Internecie. Jest to opisane w formie tekstu. Możesz poprosić dzieci, aby czytały kwestie poszczególnych postaci (na przykład: dziecko x czyta tekst André, a dziecko y czyta tekst Sanne).
2. W trakcie questu trzeba będzie podejmować decyzje. Możesz zdecydować się na użycie aktywnej formy pracy. Na przykład: jeśli uważasz, że powinniśmy pójść w prawo, wstań. Jeśli uważasz, że powinniśmy iść prosto, zostań na swoim krześle. A jeśli uważasz, że powinniśmy pójść w lewo, usiądź na podłodze.
3. Wykonajcie zadania klasowe!

Aktywności klasowe w questa

Jako nauczyciel możesz zdecydować, czy chcesz wykonywać aktywności (podczas questu). Oczywiście możesz też omówić pytania w innym czasie!

Następujące pytania są proponowane przez Koi jako aktywności klasowe (zobacz ilustrację):

1. Czy ty lub ktoś z twoich bliskich kiedykolwiek otrzymał wiadomość typu phishing? Co wtedy zrobiliście?
2. Czy można również dostać phishing pocztą?
3. Tak, można! Na przykład fałszywe listy z banku.

Zapytaj uczniów, czego się nauczyli.

Pytania końcowe

Jak rozpoznajesz phishing?

Możliwe odpowiedzi:

1. Możesz zauważyć nietypowe rzeczy, uważnie czytając.
2. Zwracaj uwagę na błędy ortograficzne.
3. Wiadomości phishingowe często zaczynają się bezosobowo.
4. Często musisz coś zrobić „NATYCHMIAST”.
5. Często musisz w coś kliknąć lub coś pobrać.
6. Zawierają podejrzane zdania.
7. To nietypowy adres e-mail lub adres e-mail z błędami w pisowni.
8. Firmy NIGDY nie używają @hotmail.com, @gmail.com, @outlook.com ani @msn.com
9. Stosowane są skracacze linków, takie jak T.co, bit.ly i Goo.gl.
10. Piszą: „Kliknij tutaj, aby się zalogować” – nigdy tego nie rób. Hakerzy kopiują strony internetowe. Wejdź samodzielnie na właściwy adres URL i tam się zaloguj.
11. W linkach są dziwne słowa.
12. Czy mówią lub używają innego języka?
13. Przez użycie zagranicznego numeru telefonu.

Istnieje szereg podejrzanych zwrotów, których hakerzy często używają. Który znasz?

Możliwe odpowiedzi:

1. Pracujemy nad aktualizacją zabezpieczeń, sprawdź swoje dane
2. Pracuję w banku, czy mogę sprawdzić twoje dane?
3. Wygrałeś nagrodę
4. Twoje konto zostało zablokowane
5. Ustawienia twojej bankowości internetowej są nieprawidłowe
6. Otrzymujesz spadek od nieznanego ci wujka
7. Przelej pieniądze i zarób jeszcze więcej pieniędzy
8. Prześlij tę wiadomość jak największej liczbie osób
9. Listonosz próbował dostarczyć paczkę, ale nikogo nie było w domu

1. Aby dodać dynamicznego charakteru, rozważ poproszenie uczniów, by po kolei czytali tekst, co sprawi, że doświadczenie będzie jeszcze bardziej angażujące.
2. Jeśli wolisz cichą misję, możesz wyłączyć dźwięk. Wystarczy przejść do menu opcji gry, gdzie po prawej stronie znajdziesz odpowiadające mu ilustracje.
3. A teraz zanurzmy się w sedno naszej misji! Przejdź do menu opcji gry, gdzie możesz wyłączyć muzykę.

1. Wideo – Temat prosty: Czym jest phishing?
2. Wideo – Netspend: Czym jest phishing? Wskazówki dotyczące bezpieczeństwa Netspend