Киберугрозы современности: главные правила их распознавания и предотвращения»
план-конспект урока по информатике и икт (6, 7, 8, 9 класс) на тему

Открытый урок в 6-9 классах

На тему: «Киберугрозы современности: главные правила их распознавания и предотвращения»

Форма занятия: семинар

Цель: расширение знаний о киберугрозах, формирование навыков их распознавания и оценки рисков.

Возраст обучающихся: 6-9 класс.

План занятия:

1. Обсуждение правил предотвращения киберугроз, которые встречаются при работе в Интернете. Составление листовок «Правила защиты от киберугроз» (20 мин.)

2. Практикум «Опасность 419» (20 мин.)

3. Подведение итогов занятия. (5 мин.)

Оборудование: мультимедийная доска, проектор, карточки с образцами «нигерийских писем», шаблоны для создания памяток «Безопасность в сети интернет»

Ход урока

Занятие начинается показом социального видеоролика «Безопасный интернет - детям!».

Слайд 1. Действительно в  наши дни интернет стал неотъемлемой частью нашей жизни. С его помощью мы получаем информацию, общаемся, обмениваемся данными, оплачиваем товары и услуги, отправляем документы для поступления в вузы и делаем многое другое. Вместе с тем интернет таит в себе опасности — о них необходимо знать, чтобы избегать их. Поэтому сегодня мы поговорим о киберугрозах современности: главных правилах их распознавания и предотвращения

Слайд 2. Киберугроза – это незаконное проникновение или угроза вредоносного проникновения в виртуальное пространство для достижения политических, социальных или иных, целей. Атака, обычно, поражает носитель данных, специально предназначенный для их хранения, обработки и передачи личной информации пользователя.

В первую очередь это действия мошенников, которые хотят получить финансовую или иную выгоду. Мошенники могут быть хорошо оснащены и использовать самые разные инструменты и методы — например, вирусное программное обеспечение, поддельные сайты, мошеннические письма, перехват и подбор паролей к учетным записям в социальных сетях.

Слайд 3. Исследования, проведенные Лабораторией Касперского выявили, что за последний год 91% компаний, представители которых приняли участие в опросе, сталкивались с угрозами информационной безопасности. В России этот показатель еще выше – 96% и количество кибератак постоянно растет. Участники исследования выделили 3 группы самых серьезных киберугроз:

1. Шпионское ПО и др. вредоносные программы 61%

2. Спамы 56%

3. Фишинговые атаки 36%

Сейчас мы обсудим  основные виды угроз и защиту от них.

И начнем мы с вирусов. Юлия, пожалуйста.

Рассказывают дети

Слайд 4.                                             Вирусы.                                  Юлия Огольцова

Вирусы могут распространяться с помощью вложенных файлов и ссылок в электронных письмах, в сообщениях в социальных сетях, на съемных носителях, через зараженные сайты. При этом сообщение с вирусом может быть получено как от постороннего человека, так и от знакомого, но уже зараженного участника социальной сети или почтовой переписки. Зараженными могут быть сайты, как специально созданные в целях мошенничества, так и обычные, но имеющие уязвимости информационной безопасности.

Рекомендации:

Использовать антивирусное программное обеспечение с обновленными базами вирусных сигнатур.

Не открывать вложенные файлы или ссылки, полученные по электронной почте, через социальную сеть или другие средства коммуникаций в интернете, не удостоверившись, что файл или ссылка не содержит вирус.

Обращать внимание на предупреждения браузера или поисковой машины о том, что сайт может угрожать безопасности компьютера.

Не подключать к своему компьютеру непроверенные съемные носители.

Не поддаваться на провокации злоумышленников, например, с требованием перевести деньги или отправить SMS, чтобы снять блокировку компьютера.

Звонили ли Вам когда-нибудь представители банков, операторов или же еще каких-либо сервисов? Как быть если Вам позвонят расскажет Вика.

Слайд 5.          Фиктивные звонки от платежных сервисов.        Вика Тарасенко

Мошенник может позвонить и представиться сотрудником банка и попросить продиктовать какие-либо платежные данные, например, пароль или код, пришедший на телефон. Его цель – выманить платежные данные, с помощью которых можно украсть деньги с карты или кошелька.

Рекомендации:

- Помнить, что банки и платежные сервисы никогда не просят сообщать – ни по почте, ни по телефону – пароль, пин-код или код из SMS.

- Никому не сообщать пароли, пин-коды и коды из SMS от своего кошелька или банковской карты.

Приходили ли Вам смс-пароли с кодами для подтверждения платежей, регистрации и т.п.? Как избежать обмана расскажет

Выманивание SMS-пароля незнакомцем

Пользователю может прийти SMS от банка или платежного сервиса с паролем для совершения платежа. Сразу после этого может позвонить человек, который скажет, что ввел этот номер мобильного телефона по ошибке и попросит сообщить код из SMS, которое только что пришло пользователю. На самом деле код из SMS — это пароль не к счету незнакомца, а к счету пользователя, с помощью которого злоумышленник может поменять настройки кошелька или интернет-банка, украсть деньги и т.д.

Рекомендации:

- Никому не сообщать пароли, пин-коды и коды из SMS, которые приходят на мобильный номер от банков, платежных сервисов, а также мобильных операторов.

О том, что мошенники могут получить доступ не только к электронным ресурсам, но подделать бумажные платежные документы расскажет Анастасия

Слайд 6.                           Фальшивые квитанции.                  Анастасия Кузьмина

Подделать могут не только сайт, но и бумажную квитанцию – например, за ЖКХ.

Рекомендации:

- Проверять реквизиты, указанные в платежке. Если они не совпадают с прежними, не оплачивать по счету. Информацию о смене реквизитов можно проверить по официальным телефонам (на квитанции они могут быть неверные).

- Проверять номер своего лицевого счета, указанный на платежке за ЖКХ. Он всегда один.

- Обратить внимание на дату получения платежки. Как правило, мошенники приносят поддельные квитанции раньше официальной даты оплаты, чтобы успеть собрать свои платежи.

- Настроить онлайн-платежи на заранее проверенные реквизиты и платить только по ним через проверенные сайты.

Хотели бы вы выиграть в лотерею? Да? Как не попасть на удочку мошенников расскажет Зайцева Света

                              Фальшивые выигрыши в лотереи.                      Света Зайцева

Пользователь может получить сообщение (по телефону, почте или SMS), что выиграл некий приз, а для его получения необходимо «уплатить налог», «оплатить доставку» или просто пополнить какой-то счет.

Признаки фальшивой лотереи:

• Пользователь никогда не принимал участие в этой лотерее и вообще ничего о ней не знает;

• Пользователь никогда не оставлял своих личных данных на этом ресурсе или в этой организации, от имени которой приходит письмо;

• Сообщение составлено безграмотно, с орфографическими ошибками;

• Почтовый адрес отправителя – общедоступный почтовый сервис.

Как часто Вы качаете файлы с Интернета, всегда доступ к файлам свободный? Как поступить с файлами с подпиской пояснит

Слайд 7.                  Бесплатное скачивание файлов с подпиской          

Часто, чтобы скачать бесплатный файл или посмотреть видео в хорошем качестве без рекламы, сайты предлагают ввести мобильный номер. Если сделать это, включится подписка и с указанного номера могут начать списываться деньги.

Рекомендации:

- Не указывать свой мобильный номер на незнакомых сайтах.

- Если подписка уже оформлена, позвонить в службу поддержки оператора и попросить отключить её.

Я думаю, что Вам или Вашим знакомым приходили смс просьбой срочно перевести деньги, как поступать в таких случаях узнаем у Айсу

                          Фальшивые SMS якобы от знакомого                          Айсу

Мошенник может прислать SMS родителям пользователя с неизвестного номера, но якобы от имени пользователя. Например: «Мама, я попал в аварию, срочно нужны деньги, переведи их, пожалуйста, на этот номер телефона». «Папа, у меня проблемы, я в больнице, срочно нужны деньги, кинь их, пожалуйста, на этот кошелек. Маме не говори». Цель мошенника – выманить деньги у близких пользователя: они сами переведут их на указанный мобильный номер, электронный кошелёк или банковскую карту (в зависимости от того, какой способ будет указан в SMS).

Рекомендации:

- Связаться лично с пользователем, от имени которого прислано SMS, чтобы проверить информацию. Например, позвонить ему.

Пробовали совершать покупки в сети интернет? Как не купить «кота в мешке» расскажет Дима Власов

Слайд 8.                                Слишком выгодные покупки.                Дима Власов

Выгодную, но фальшивую покупку могут предложить пользователю где угодно – в интернет-магазине, в группе в соцсети, по электронной почте. На первый взгляд, объяснение может быть правдоподобное: подарили – не понравилось, это — распродажа конфискованного на границе товара и т.д. Оплатить такой товар предлагается онлайн — переведя деньги на банковскую карту, электронный кошелек или мобильный номер.

Рекомендации:

- Не доверять объявлениям о подозрительно дешевых товарах.

- Перед покупкой искать отзывы в интернете об интернет-магазине или частном продавце, который предлагает товар. Если информации нет или ее недостаточно, отказаться от покупки.

Если Вы все-таки совершаете покупки  с помощью Интернета, то необходимо обезопасить свои денежные средства, как это сделать узнаем у Лизы Подопригоровой

                              Безопасность при оплате картами.            Лиза Подопригорова

Не сообщайте номер карты другим людям

Избежать проблем несложно, если придерживаться следующих рекомендаций:

Храните банковскую карту в надежном месте.

Не держите записанные пароли и коды рядом с картой.

Заведите отдельную карту для покупок в интернете.

Используйте для покупок в интернете только личный компьютер.

Регулярно обновляйте антивирусную защиту компьютера.

Старайтесь делать покупки в известных и проверенных интернет-магазинах.

Перед подтверждением оплаты убедитесь, что в адресе платежной страницы в браузере указан протокол http. Только этот протокол обеспечивает безопасную передачу данных.

Подключите в банке услугу SMS-уведомлений, чтобы получать сведения о всех совершаемых платежах.

Сохраняйте отчеты об оплате и доставке товаров, которые вы получаете по электронной почте.

Регулярно просматривайте в интернет-банке историю выполненных операций по вашим картам.

Что же мы многое обсудили, но не затронули вопрос взлома наших страниц и аккаунтов в соц сетях

Слайд 9.  Фишинг атаки

Злоумышленники часто стремятся получить доступ к аккаунтам жертвы, например, в социальных сетях, почтовых и других сервисах. Украденные они используют, например, для распространения спам-писем и вирусов.

Как правило, для кражи данных об аккаунтах используются фишинговые сайты. Фишинг (англ. phishing, от fishing — рыбная ловля, выуживание) — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям. Злоумышленники создают фишинговые сайты, копирующие интерфейс известных ресурсов, а жертвы вводят на них свои логины и пароли, не понимая, что сайты поддельные.

Рекомендации:

Использовать сложные пароли (сложные пароли состоят как минимум из 10 символов, включают буквы верхнего и нижнего регистра, цифры и специальные символы, не содержат имя пользователя и известные факты о нем).

Никому не сообщать свой пароль.

Для восстановления пароля использовать привязанный к аккаунту мобильный номер, а не секретный вопрос или почтовый ящик.

К нам в школу поступило несколько писем, адресованных Вам учащимся, сейчас я вручу эти письма Вам, но поскольку мы не знаем, что содержится в текстах этих писем, прежде, чем Вы вскроете их я поясню как распознать наличие спама в письме.

Слайд 10. Практикум «Угроза 419».

Цель: формирование навыков распознавание спама в «нигерийских письмах».

Одной из разновидностей спама являются «Нигерийские письма» или другое название «Угроза 419».

«Нигерийские письма» - вид мошенничества, получивший наибольшее развитие с появлением спама. Называется так потому, что письма особое распространение получили в Нигерии, причем еще до распространения Интернета они распространялись по обычной почте, начиная с середины 1980 годов. С появлением интернета «Нигерийские письма» стали нарицательным понятием.

Подавляющее большинство «нигерийского» спама идет на английском языке, но в 2004-2005 гг. спамеры взялись активно осваивать Рунет. Появился «нигерийский» спам на русском языке, эксплуатирующий горячие события российской политической жизни.

Рекомендации:

Внимательно изучить информацию из письма. Проверить достоверность описанных фактов. Если в письме предлагается большая выгода за незначительное вознаграждение, скорее всего, оно мошенническое.

Игнорировать такие письма.

 «Нигерийские письма» являются дидактическим инструментом для формирования навыков распознавания спама и фишинговых атак.

Я делю часть аудитории на 4 группы. Каждой группе выдает конверт, в котором содержится образец «нигерийского письма» и задание:

1. Внимательно прочитайте текст письма.

2. Выделите в нем моменты, указывающие на то, что это спам.

3. Перечислите факты, указанные в письме, которые кажутся вам недостоверными, подозрительными.

Оставшаяся часть аудитории также разбитая на группы в это время работает над созданием памятки безопасности в сети интернет.

После того, как группы выполнят задание, начинается коллективное обсуждение «нигерийских писем». Вопросы для обсуждения:

1. Как можно распознать «нигерийское письмо»?

2. Как вы думаете кто авторы «нигерийских писем»?

Какую цель преследуют авторы «нигерийских писем»?

4. Можно ли считать безвредными «нигерийские письма»?

Результаты работы группы представляет один ученик. Все остальные ученики могут задавать вопросы и высказывать свое мнение. Учитель на доске записывает главные особенности «Нигерийских писем», которые нашли ученики, дополняет, систематизирует.

После этого заслушиваем и обсуждаем несколько памяток составленных детьми.

Объединяя основные моменты памяток, создаем общую памятку «Безопасность в сети Интернет». Слайд 11. Памятка безопасности в сети Интернет

Подведение итогов занятия.

Карточка 1.

«Меня зовут Бакаре Тунде, я брат первого нигерийского астронавта, майора ВВС Нигерии Абака Тунде. Мой брат стал первым африканским астронавтом, который отправился с секретной миссией на советскую станцию «Салют-6» в далеком 1979 году. Позднее он принял участие в полете советского «Союза Т-16З» к секретной советской космической станции «Салют-8Т». В 1990 году, когда СССР пал, он как раз находился на станции. Все русские члены команды сумели вернуться на землю, однако моему брату не хватило в корабле места. С тех пор и до сегодняшнего дня он вынужден находиться на орбите, и лишь редкие грузовые корабли «Прогресс» снабжают его необходимым. Несмотря ни на что мой брат не теряет присутствия духа, однако жаждет вернуться домой, в родную Нигерию. За те долгие годы, что он провел в космосе, его постепенно накапливающаяся заработная плата составила 15 000 000 американских долларов. В настоящий момент данная сумма хранится в банке в Лагосе. Если нам удастся получить доступ к деньгам, мы сможем оплатить Роскосмосу требуемую сумму и организовать для моего брата рейс на Землю. Запрашиваемая Роскосмосом сумма равняется 3 000 000 американских долларов. Однако для получения суммы нам необходима ваша помощь, поскольку нам, нигерийским госслужащим, запрещены все операции с иностранными счетами.

Вечно ваш, доктор Бакаре Тунде, ведущий специалист по астронавтике».

Карточка 2.

«Дорогой друг,

Я послан к вам по поводу моего покойного клиента, фамилия которого совпадает с вашим. Хотя мы еще не встречались друг с другом и раньше, но я верю, что судьба свела нас на ссылка на purpose. It будет лучше, мы утверждаем, и использовать деньги, чем позволить Ecobank топ-чиновников делиться и отвлекать его в своих соответствующих частных счетов, как заброшенный месторождения. Если закон не мог по конституции банка предоставить их должностными лицами право на наследование месторождения умершего клиента, вы и у меня больше прав, потому что умерший может быть ваш дальний родственник, так как он является гражданином вашей страны.

Прежде всего, я работал на него в течение многих лет, поэтому я верю, что он будет счастлив с нашим расположением, чтобы претендовать на фонд особенно когда противоположное состояние деньги незнакомым выступает в подобных старший staffs.You Ecobank, должны понимать, что в финансовых возможностей учреждения, подобные этой, общей, но не слышал. Люди вкладывают свои деньги в финансовые институты и некоторые из этих счетов являются либо закодированы или конфиденциально ссылка на operated.Normally, когда нечто подобное происходит в финансовом учреждении, сообщается в управлении. Он не опубликованы и соответствующие финансовые учреждения только информирует адвокат своего клиента в зависимости от обстоятельств может быть и ждет реальный наследник, чтобы показать. По истечении указанного периода определяется банком получателя, чтобы придумать, руководство отправляет деньги своим «долгом Re-преобразования Департамента и закрытия счета.

Теперь вопрос в том, кто управляет «Долг Re-преобразования Департамента", а кто управления? Ответ прост: они председателей, управляющих директоров и членов Правления. Эти люди разделили деньги, и никто не задает вопросы. На самом деле, такой вопрос даже не обсуждается вне заседаний совета директоров. Если мое расположение обращаюсь к вам, и я получить ваше согласие работать в качестве партнеров в передаче фонда, я буду начинать с необходимой правовой процесс, как покойный адвокат. В сущности, мне нужно будет быть предоставлена информация ниже, так что я могу начать с правовой процесс создания ближайших родственников с умершим;

1. Ваше полное имя

2. Возраст

3. Адрес

4. Частная Телефон

5. Профессия

6. Национальность

7. Другой адрес электронной почты ссылка на yahoo.com, ссылка на hotmail.com.

После этого, я должен подготовить и отправить Вам образцы письмо-заявку, которая будет представлена в банке, положив претендовать на его балансе US $ 10,500,000.00. Фонд может быть оплачен на банковский счет, вы будете назначать в установленном порядке или по видам чек кассира обращается в ваше имя и пользу.

Хотя трудно точно оценить время, которое потребуется, чтобы заключить этот вопрос, но я уверен, что весь процесс не займет до 10 рабочих дней с момента вы официально обратиться с банком transfer.I фонда " м предлагается 40% от общего фонда как вознаграждение за вашу помощь, моя будет составлять 50%, и мы будем дарить 9% (US $ 945 000) для благотворительной организации нашего выбора в то время как 1% (US $ 105,000 ) будет установлена в сторону, с учетом всех прочих расходов, которые могут возникнуть в процессе transfer.I фонда надеемся, что вы оцените это предложение, как я взял многие вещи во внимание, прежде чем предлагать такое соотношение обмена.

Наконец, я хочу, чтобы вы знали, что я столкнулся с трудностями, пытаясь отправить это письмо к вам, как простой сообщении. Именно поэтому я прикрепил его. Поэтому мой скромный совет, который вы открываете новый адрес электронной почты либо в ссылка на hotmail.com, ссылка на yahoo.com и ссылка на Gmail.com содействовать нашей электронной корреспонденции. Вы также можете связаться со мной через номер +22890945333.

С наилучшими пожеланиями,

Г-н Джонсон Slami Esq.»

Карточка 3.

«Уважаемый Добрый день!

Я юрист, г-н Карл Алекс Хендерсон

Юрист в семье покойного президента Мусу Яраду, мне было поручено семья в поисках хорошей инвестицией в вашей стране, предпочтительно недвижимость, я должен был обеспечивать конфиденциальность и доверие в этой сделке, так что вы находитесь в лучшем положении, знать больше, чем меня на этом инвестиции.

Деньги наличными $ 25,2 млн., Муса Яраду семей хотят инвестировать эти деньги в вашу страну с вашей поддержкой, и мы обнаружили, что этот план, чтобы переместить его с помощью дипломатических средств. Пожалуйста, это очень конфиденциальная и совершенно секретной, я буду лететь вниз, чтобы посмотреть вам в лицо подписывать документы, необходимые для инвестиций, как только вы получите фонд.

Мы предлагаем 10% от общей суммы за вашу помощь в этом проекте, в то время как 5% будет использоваться для любых непредвиденных расходов, которые могут возникнуть при переводе средств.

Я с нетерпением ждем вашего ответа на это письмо.

Если вы примете мое предложение, я хотел бы иметь следующую информацию ниже, чтобы начать процесс.

1. Ваше полное имя:

2. Ваш номер телефона:

3. Ваш возраст:

4. Ваш пол:

5. Род занятий:

6. Вашей страны:

С уважением,

Адвокат г-н Карл Алекс Хендерсон

Сотовые +2348020574082

факс +23417641464»

Карточка 4.

«From: Prince Joe Eboh

Date: Wednesday, April 21, 2004 12:53 PM

Subject: TRANSFER

Принц Джо Эбох

Уважаемый господин,/госпожа,

Надеюсь, что это послание найдет Вас в хорошем здравии. Я - Принц Джо Эбох, Председатель “Комитета заключения контрактов”, “Нигерийской Комиссии Развития Дельты (NDDC)”, являющейся филиалом нигерийской Национальной Нефтяной Корпорации (NNPC).

Нигерийская Комиссия Развития Дельты (NDDC) была создана покойным Главой государства, генералом Сани Абача, который умер 18-ого июня 1998 года, для управления прибылью, образующейся от продаж нефти и ее субпродуктов.

Предполагаемый ежегодный доход на 1999 год составил свыше 45 миллиардов долларов США, сведения об этом содержаться в отчете Генерального аудитора Федеративной республики Нигерия (FMF A26 ONE 3B Параграф “D”) за ноябрь 1999 года.

Я - Председатель Комитета заключения контрактов, и мой комитет исключительно ответственен за то, как и куда должны распределяться денежные средства. Во всех случаях мы действуем от имени Федерального правительства Нигерии. Мой Комитет заключает контракты с иностранными подрядчиками для разработки нефтяных месторождений в районе дельты Нигера.

Так случилось, что в одном из контрактов нам удалось сэкономить US$25,000,000. Но, из-за существования некоторых внутренних законов, запрещающих государственным служащим в Нигерии открытие иностранных счетов, мы не имеем возможности перевести эти деньги за границу.

Однако, эти деньги US$25,000, 000 могут быть оформлены в форме оплаты иностранному подрядчику, поэтому мы хотели бы использовать ваш счет в банке как держателя бенефициария фонда. Мы также достигли соглашения, о том, что Вам будет предоставлена награда за содействие в этой операции в размере 20 % полной суммы, переданной как нашему иностранному партнеру, в то время как 5 % будут сохранены на непредвиденные расходы, которые обе стороны понесут в ходе реализации этой сделки, а остаток в 75 % будет сохранен для членов комитета. Если Вы решите принять наши условия, Вы должны послать мне немедленно детали вашего счета или открыть новый счет в банке, куда мы сможем осуществить перевод денег в сумме US$25,000, 000 , держателем которой вы будете, до тех пор, пока мы не прибудем в вашу страну за нашей долей. Для нас не важно, каким бизнесом вы занимаетесь.

Все, что нам необходимо, это название вашей компании, ваш личный номер телефона / факса, полное имя, адрес и детали вашего счета в банке, на который будет осуществлен перевод через Apex Bank .

Отметьте, что эта сделка, как ожидается, должна будет реализована в пределах 21 рабочего дня со дня, когда мы предоставим все необходимые сведения Федеральному Министерству финансов, которое одобрит необходимое валютное распределение для перемещения этих средств на ваш счет. Пожалуйста, рассматривайте вышесказанное как конфиденциальные сведения.

Прошу Вас ответить мне как можно скорее.

Спасибо за ваше сотрудничество. Искренне ваш, Принц Джо Эбох»

Правила безопасного Интернета

НЕЛЬЗЯ

Всем подряд сообщать свою частную информацию (настоящие имя, фамилию, телефон, адрес, номер школы, а также фотографии свои, своей семьи и друзей)

Нельзя открывать вложенные файлы электронной почты, когда не знаешь отправителя

Нельзя рассылать самому спам и «информационную грязь»

Нельзя грубить, придираться, оказывать давление — вести себя невежливо и агрессивно

Никогда не распоряжайся деньгами твоей семьи без разрешения старших. Спроси родителей.

Встреча с Интернет-знакомыми в реальной жизни, бывает опасной: за псевдонимом может скрываться преступник

ОСТОРОЖНО

Не все пишут правду

Читаешь о себе неправду в Интернете — сообщи об этом своим родителям или опекунам

Приглашают переписываться, играть, обмениваться – проверь, нет ли подвоха

Незаконное копирование файлов в Интернете = воровство

Открыл что-то угрожающее — не бойся позвать на помощь

МОЖНО

Используй «ник» (выдуманное имя) в переписке и переговорах

Уважай другого пользователя

Пользуешься Интернет-источником – делай ссылку на него

Познакомился в сети и хочешь встретиться – посоветуйся со взрослым, которому доверяешь

Открывай только те ссылки, в которых уверен

Интернетом лучше всего пользоваться, когда поблизости есть кто-то из родителей или тех, кто хорошо знает, что такое Интернет, и как в нем себя вести