Занятие направлено на организацию активного взаимодействия учителя и целевой группы для формирования четких представлений о кибербезопасности.
Екатерина УЛАСЕВИЧ,
учитель английского языка
ГУО «Средняя школа № 3 г. Новогрудка им. В.Г.Гахович»,
Гродненская область
Целевая группа: учащиеся старших классов.
Цель: организация активного взаимодействия учителя и целевой группы для формирования четких представлений о кибербезопасности.
Задачи:
– познакомить подростков с опасностями в интернете;
– сравнить виды кибермошенничества;
– познакомить с правилами надёжных паролей.
Оборудование:
– мультиборд с доступом к интернету;
– презентация: https://view.genial.ly/653139a5bb501b00107d63bb/presentation-kiberbezopasnost
– интерактивное тестирование на платформе Kahoot: https://create.kahoot.it/details/16478ada-9601-47ce-b8e2-346b6703ad10
– отрывок выпуска школьного телевидения «Школа-TV» Средней школы № 3 г. Новогрудка им. В.Г.Гахович: https://www.youtube.com/watch?v=eZnDOJpZQCo&t=23s
– виртуальная доска Padlet: https://padlet.com/ekaterinaulasevich2014/padlet-wajyq9wtvz19rc12
Ход практикума
I Ориентировочно-мотивационный этап
Задача: обеспечение мотивации учащихся, определение темы и задач практикума.
Учитель.
– Хлопните в ладоши те, кто пользуется интернетом.
– Поднимите правую руку те, кто делает это каждый день.
– Поднимите левую руку те, кто ведет странички в социальных сетях.
– Топните правой ногой те, кто хоть раз писал комментарии.
– Сядьте те, кто пользуется мессенджерами и электронной почтой.
Учитель. Я вижу, что тема, которую мы будем обсуждать сегодня, для вас актуальна. Как вы думаете, о чем мы с вами будем сегодня говорить? (Ответы учащихся)
Всё верно, сегодня мы будем говорить о кибербезопасности, обсудим виды мошенничества, побываем в роли киберпреступников и пользователей, и сами составим правила надёжных паролей.
II Этап актуализации знаний
Задача: обеспечение активности учащихся в предстоящей деятельности, организация интерактивного тестирования на платформе Kahoot.
Учитель. Для того чтобы проверить, насколько вы «в теме», давайте сыграем в игру. Вы уже предварительно отсканировали QR-код с мультиборда, ввели свои ники, теперь прочитайте внимательно описание ситуации и выберите вариант, как бы вы поступили в таких обстоятельствах. (Учитель обсуждает каждую ситуацию и ответы учащихся)
Ситуации:
– Представитель банка звонит в Вайбере и просит назвать код из СМС, чтобы отменить заявку на кредит.
– В «ВКонтакте» ваш друг пишет, что у него проблемы и просит перечислить ему небольшую сумму денег.
– На вашу электронную почту приходит письмо о том, что вы выиграли IPhone 15, но для этого необходимо перейти по ссылке и ввести свои данные.
III Информационно-деятельностный этап
Задача: просмотр видеоролика и анализ полученной информации, знакомство с новыми понятиями, организация активной совместной деятельности в определении видов мошенничества и выполнении практического задания в группах.
Учитель. Мы живем в век информационных технологий – достаточно много времени проводим в сети в поисках информации, готовясь к занятиям, или просто отдыхая. Мы общаемся с друзьями в социальных сетях, участвуем в дискуссиях, обсуждаем новости, оставляем комментарии, выкладываем фотографии. Мы получили доступ к практически любой информации, хранящейся на миллионах компьютеров во всем мире. Но с другой стороны, миллионы компьютеров получили доступ к вашему компьютеру, а, значит, к каждому из вас. И не сомневайтесь, они пользуются этой возможностью. И не когда-то, а прямо сейчас. Поэтому очень важно научиться правильно вести себя в сети Интернет, знать правила безопасности.
Скажите, какие же опасности могут подстерегать вас в сети? (Ответы учащихся)
Учитель. Давайте посмотрим отрывок из выпуска телепередачи нашей школы и назовём опасности, которые вы не назвали. (Учитель останавливает выпуск на 2:36. Ответы: фейковые выигрыши в конкурсах, заработок, опасные группы в соцсетях).
Вопросы для обсуждения:
1) Сталкивались ли вы с чем-либо из упомянутого ранее?
2) Чем опасен заработок, который предлагается подросткам в сети?
3) Как узнать, что группа/сообщество в сети опасное?
Учитель. Как вы думаете, сложно ли найти кибермошенника? (Ответы учащихся)
Давайте посмотрим, что ответила на такой вопрос учащегося нашей школы заместитель прокурора Новогрудского района (учитель представляет, включает продолжение выпуска)
Вопросы для обсуждения:
1) Как правоохранительные органы ищут кибермошенников?
2) Есть ли проблема кибермошенничества в нашем районе?
Учитель. Знакомы ли вам понятия, которые вы видите на слайде? (Ответы учащихся. Объяснение понятий в Приложении).
Учитель. Это всё виды кибермошенничества. Давайте зачитаем ситуации и попробуем догадаться, какой это вид кибермошенничества.
Вопросы для обсуждения:
1) Сталкивался ли кто-нибудь из вас с такими видами мошенничества?
2) На какой вид мошенничества, по вашему мнению, легче всего попасться на крючок? Почему?
Учитель. Одним из средств защиты от киберпреступлений является надежный пароль. Предлагаю вам разделиться на две команды (пользователи и киберпреступники).
Представим такую ситуацию: Аня, ученица 9-го класса, у нее есть домашние животные – кот Джек и пес Персик. Аня зарегистрировалась в социальной сети, и последним шагом ей осталось придумать надежный пароль для своей страницы.
Из представленных вариантов команда пользователей должна выбрать наиболее удачный и обосновать свой ответ.
Команда киберпреступников должна предположить, за сколько минут (секунд) можно взломать каждый пароль.
Варианты паролей на слайде: Persik1234 – ANNA9 – Jack4321 – 123456789 – ANNA_JACK – ANNAPERSIK – A!-2la1234 – A!-7l9aj234.
Командная работа. Обсуждение в группах. Ответы учащихся.
Нажав на «пароль» на слайде команда киберпреступников проверяет надёжность пароля:
1 Persik1234 – ненадежный, можно взломать за 254 часа
2 ANNA9 – ненадежный, можно взломать за 14 секунд
3 Jack4321 – ненадежный, можно взломать за 910 минут
4 123456789 – ненадежный, можно взломать за 1 секунду
5 ANNA_JACK – ненадежный, можно взломать за 1889 часов
6 ANNAPERSIK – ненадежный, можно взломать за 588 минут
7 A!-2la1234 – надежный, можно взломать за 6810 лет
8 A!-7l9aj234 – надежный, можно взломать за 544770 лет
Учитель. Итак, какие правила надёжных паролей вы можете назвать из этого задания?
Проверить надежность пароля можно на сайте: https://2ip.ru/passcheck/ Давайте придумаем пароль, который соответствует правилам надёжных паролей, и проверим его надежность на сайте.
Рефлексивный этап
Задача: определение значимости полученных знаний и умений для использования в дальнейшей деятельности.
Учитель. Давайте подведем итог нашей сегодняшней беседы. Ребята, мне очень интересно узнать, какая информация из сегодняшнего мероприятия была новой для вас, что было полезно и вы будете использовать это в своей настоящей жизни, а может что-то удивило и осталось непонятным? Используя телефоны, оставьте свой отзыв на виртуальной доске Padlet.
Учитель зачитывает отзывы с экрана мультиборда, просит учащихся прокомментировать, если необходимо, благодарит участников практикума.
Приложение
Основные виды кибермошенничества
Фишинг (англ. phishing, от fishing – рыбная ловля, выуживание) – это некий вид получения злоумышленником секретной информации, при котором правонарушитель, используя средства (мессенджеры, социальные сети, электронная почта), «разводит» клиента на открытие своих личных данных. Такими данными могут быть номер и код банковской карты, номер телефона, логин и пароль от какого-либо сервиса и т.д. В основном, такой вид «ловли» используют, чтобы получить доступ к онлайн-банкингу или кошельку жертвы в той или иной платежной системе и вывести средства на посторонние счета.
Вишинг – это одна из разновидностей фишинга, при которой также используются мессенджеры, но уже с помощью телефонного звонка.
На телефон поступает звонок от сотрудника банка и оператор предупреждает, если прямо сейчас не будет предоставлена полная информация банковской карты ему по телефону, то карту заблокируют. Доверчивый пользователь, слыша подобную «угрозу», сразу же впадает в панику и может выдать все персональные данные вплоть до проверочного кода из SMS.
Смишинг (англ. smishing – sms+phishing). Эта преступная схема направлена на переход пользователем по вредоносной ссылке из СМС-сообщения.
Смишинг-сообщение может иметь вид сообщения от известного банка, знакомой компании или быть просто оповещением о внезапном выигрыше в лотерею или в крупную акцию. В случае с СМС выявить подвох несколько сложнее, нежели при фишинге, т.к. сообщения небольшие и имеют меньше информации, помимо самой ссылки.
Но все же классический фишинг в ближайшее время может стать менее эффективным. Многие пользователи уже в курсе опасностей, поджидающих их на различных ресурсах, и придерживаются правил безопасности. В соответствии с этим был придуман новый подвид фишинг-мошенничества – фарминг (англ. pharming), заключающийся в секретном перенаправлении пользователя на сторонние сайты.