Классный час: «Информационная безопасность: твой цифровой иммунитет»

Классный час:

«Информационная безопасность: твой цифровой иммунитет»

Целевая аудитория: 5-11 классы

Продолжительность: 45-60 минут

Цель: Сформировать у учащихся критическое отношение к цифровым угрозам и отработать практические навыки безопасного поведения в сети.

Ход классного часа

1. Введение: История, которая заставит задуматься (7 - 10 мин)

(Учитель начинает с интригующего рассказа или включает небольшое видео, например

https://rutube.ru/video/2cc20a4e11a582ad270b9f231c0218e0/?r=plwd со 2 минуты)

«Ребята, моя дочь, постоянно смотрит выдео от Елены Райтман, однажды дочь смотрела очередное видео и мне пришлось услышать такую историю от Елены. Лена решила пообщаться в сети с мистической «Куклой Каяки». Это было просто общение в чате одного из мессенджеров, все что делала кукла – это задавала вопросы и требовала на них правдивые ответы, она не запрашивала никаких логинов, паролей, супер-прав.... Но если Лена ей говорила не правду или пыталась игнорировать кукла обещала «наказать». Через некоторое время с Еленой начало происходить необъяснимое: кукла прислала Елене фото, которое могло быть сделано только с ее телефона, у нее дома сама собой начала включаться и выключаться умная техника, со счетов исчезли все деньги, а позже она с ужасом узнала от куклы, что та продала какому то мужчине доступ к камере ее телефона и тот за ней наблюдает!.

- Ребята, а как вы думаете, почему так произошло?

(Краткое обсуждение, подведение к выводу: вредоносное приложение получило доступ к устройству и данным).

- Когда Елена наконец выяснила, что Кукла Каяки – это программа-вирус, она задала очень важный вопрос: «Почему в школе мне не говорили, что так бывает, почему этому не учат?». Сегодня мы как раз и поговорим о том, как не оказаться на месте Елены. Мы разберем, как распознать угрозу и что делать, чтобы защитить себя и свои данные.

2. Мозговой штурм: «Ловушки цифрового мира» (5 - 7 мин)

- Какие угрозы цифрового мира вы знаете?

Учитель записывает на доске основные угрозы, которые называют ученики, и группирует их:

Вредоносные программы (вирусы, например, шпионское ПО — как в истории с Еленой).

Фишинг (поддельные письма и сайты, которые крадут логины и пароли).

Социальная инженерия (манипуляции, когда мошенник обманом выманивает у вас деньги или данные).

Взлом аккаунтов.

Кибербуллинг и проблемы с репутацией.

- Сделаем вывод: мошенники используют два главных инструмента: технические уловки (вирусыб фишинг, взлом) и психологические (обман и манипуляция).

3. Практикум в группах: «Распознай и защитись» (15 мин: 5 минут на разбор ситуации и 10 минут на защиту)

Класс делится на 5 групп. Каждая группа получает карточку с конкретной ситуацией.

Задача: обсудить и представить ответы на два вопроса:

1. В чем заключается угроза в данной ситуации?

2. Каковы ваши действия? (План из 3-4 шагов).

Если группа затрудняется, ей можно задать вопросы из раздела; «Что обсуждать»

Карточки для групп:

Группа 1: «Друг» в беде

Вы случайно узнали, что вашей маме в ТГ пишет ее знакомая. Она пишет с просьбой: «Помоги!  Срочно нужны деньги! Нужно заплатить кредит, чтобы не было штрафа, а карту заблокировали. Я завтра съезжу в банк сниму деньги и тебе все верну, переведи, пожалуйста, 15000 на эту карту [номер].». Сообщение написано с ее настоящей страницы.

Что обсуждать: как отличить взломанный аккаунт от настоящей просьбы? Почему мошенники используют именно такие эмоциональные предлоги?

Правильные действия, что посоветовать маме в данной ситуации: позвонить знакомой по телефону и лично уточнить ситуацию; НЕ переводить деньги; сообщить знакомой, что ее аккаунт, возможно, взломали. Если вдруг знакомая не отвечает, задайте в ТГ вопрос, на который сможет ответить только знакомая, а мошенники, читая чужие взломанные чаты, не смогут.

Группа 2: «Звонок из банка»

Вам звонит человек, представляется сотрудником службы безопасности вашего банка. Говорит, что на вашем счету зафиксирована подозрительная операция. Чтобы «заблокировать мошенников», он просит вас назвать полный номер карты или счета, CVC-код с обратной стороны и пришедший на телефон код подтверждения.

Что обсуждать: почему настоящий сотрудник банка никогда не будет спрашивать CVC-код и смс-коды? Что такое социальная инженерия? 

****Социальная инженерия — это метод манипуляции людьми, основанный на использовании психологических уловок, а не технических взломов. Цель — обманом заставить человека добровольно раскрыть конфиденциальную информацию (пароли, данные карт, доступы) или совершить действия, которые нарушают его безопасность. Проще говоря, это искусство взламывать не компьютеры, а мозги.

Правильные действия: НЕ называть никакие данные; положить трубку; перезвонить в банк по официальному номеру с его сайта или с обратной стороны своей карты и уточнить информацию. Можно самим попросить «сотрудника банка» заблокировать ваш счет, чтобы вы завтра пришли в банк и разобрались в ситуации. Для блокировки счета номер карты и CVC-код не нужны. В любом случае, позвонить в банк, они переведут вас на службу безопасности.

Группа 3: «Взлом аккаунта»

Вы замечаете, что не можете зайти в свою страницу в соцсети. Пароль не подходит. При попытке восстановления вы видите, что привязанная почта и номер телефона изменены на чужие. Ваши друзья начинают писать вам в другие мессенджеры, что от вашего имени рассылается спам с просьбой перевести деньги.

Что обсуждать: почему важно иметь сложный пароль и привязать к аккаунту свой номер телефона? Какую роль играет двухфакторная аутентификация?

Правильные действия: воспользоваться функцией «Восстановить доступ», указав запасную почту или ответив на контрольный вопрос; написать в техническую поддержку соцсети; предупредить всех друзей, что вас взломали. При восстановлении аккаунта усилить меры защиты.

Группа 4: «Слишком выгодное предложение»

Вы ищете в интернете новый телефон. В результатах поиска находите сайт m-vidеo.ru, где предлагают модель, которую вы ищете, с баснословной скидкой (например, 70%). Дизайн сайта очень похож на настоящий. Однако при попытке положить товар в корзину, ничего не происходит. Вместо этого всплывает окно с сообщением: «Для бронирования товара по акции необходимо произвести предоплату в течение 10 минут», и вас просят сразу перейти к оплате, введя данные банковской карты.

Что обсуждать: в чем заключается угроза? Как отличить фишинговый сайт он настоящего? Что должно насторожить вас в первую очередь? (**Нарушенный процесс покупки и слишком большая скидка)

Правильные действия: НЕ вводить никакие данные банковской карты. Скопировать URL сайта-мошенника и отправить его на горячую линию или в службу поддержки настоящего магазина, чтобы они могли принять меры по его блокировке. Сообщить о мошенническом сайте через специальную форму на сайте Роскомнадзора или в киберполицию. Для поиска товара использовать только официальные сайты и приложения проверенных ритейлеров (например, прямую ссылку на mvideo.ru из закладок или поиска, которому вы доверяете). Если вы все же ввели данные карты, НЕМЕДЛЕННО: Позвонить в банк по номеру с обратной стороны карты. Заблокировать карту. Оспорить мошеннические операции (если они не успеют пройти).

Группа 5: «Слишком много информации»

Ваша одноклассница Аня ведет активную жизнь в соцсетях: выкладывает яркие фото с отдыха, отмечает геолокации дорогих кафе, жалуется на проблемы с родителями в сторис, а недавно разместила эмоциональный пост о своей влюбленности в парня из параллельного класса, приложив его фото. Через несколько дней она обнаружила, что в школе над ней смеются, создана анонимная группа с ее «неудачными» фото, а тот самый парень грубо ее высмеял в комментариях. Аня в панике и не знает, что делать.

Что обсуждать: какая личная информация Ани стала публичной и как ее использовали против нее? (Материальное положение семьи, эмоциональное состояние, личные чувства). Почему произошел буллинг? Как избыточность информации (oversharing) помогла агрессорам? Что такое цифровая репутация и почему ее важно беречь? (Можно привести пример, что судьям вообще запрещено иметь аккаунты в соцсетях. Почему?)

Правильные действия: что сделать в соцсетях: пожаловаться администрации соцсети на оскорбительные посты и группу. Настроить приватность: сделать аккаунт закрытым, пересмотреть список друзей, убрать из публичного доступа геолокации и личные посты. Сделать скриншоты оскорбительных сообщений на случай, если нужно будет обратиться к правоохранительным органам. В реальной жизни: обратиться за помощью к родителям, классному руководителю или школьному психологу (вот здесь и могут приходиться скриншоты). Не вступать в публичные перепалки: это только разожжет конфликт. ИТОГ: личная информация должна оставаться личной. Нельзя выкладывать в соцсетях свои адреса, номера телефонов, номер школы где учишься, и т.д. в открытом доступе.

После обсуждения каждая группа представляет свой кейс и решение.

4. Выработка «Золотых правил кибериммунитета» (5 мин)

Учитель обобщает выводы групп и вместе с классом формулирует памятку на доске:

1. Пароль — твой главный секрет. Используй сложные пароли и двухфакторную аутентификацию.

2. Доверяй, но проверяй. Всегда перепроверяй информацию по официальным каналам (телефонный звонок, официальный сайт). Золотое правило — если предложение кажется слишком выгодным, чтобы быть правдой, скорее всего, так оно и есть. Если кто-то просит деньши или код из смс - это мошенники

3. Не спеши реагировать. Мошенники играют на эмоциях (страх, жадность, желание помочь). Пауза — твое спасение.

4. Скачивай с официальных источников. Не качай пиратский софт и приложения с подозрительных сайтов, а тем более из даркнета. Антивирус + здравый смысл = твоя защита. Не отключай антивирус и обновляй программы.

5. Думай, прежде чем выложить. Личная жизнь должна оставаться личной. Не выкладывай в сеть то, что не хочешь видеть на школьной доске объявлений. Настрой приватность своих аккаунтов.

***5. Закрепление: Интерактив от «Урокцифры.рф» (10-15 мин если позволяет время, если на классном часе времени нет, то можно предложит ребятам выполнить задание дома)

Учитель предлагает учащимся зайти на сайт урокцифры.рф Что прячется в смартфоне: исследуем мобильные угрозы — Ученикам.

Предлагает выполнить интерактивный тренажер, который соответствует их возрасту.     Тренажер в игровой форме проверит усвоение материала и даст практические навыки. Так же расширит знания учащихся о защите мобильного телефона.

6. Рефлексия и итог (2-3 мин)

«Что нового вы узнали сегодня?»

«Какая ситуация показалась вам самой опасной и почему?»

«Какой один совет по безопасности вы дадите своим родителям, бабушкам или дедушкам сегодня вечером?»

Заключительное слово учителя: «Цифровой мир дает нам огромные возможности, но, к сожалению, в нем есть и те, кто хочет этим воспользоваться в плохих целях. Ваша безопасность на 90% зависит от вашей внимательности и знаний. Мы разорали на занятии лишь несколько наиболее распространенных ситуаций, на самом деле их намного больше. Будьте бдительны!»

P.S. Если первые три ситуации на слуху и вроде бы большинство знает, как не попасться на удочку мошенников, то ситуация с фишинговыми сайтами неоднозначна. Возможно ребята самостоятельно справятся с этим заданием, а возможно им нужно будет помочь наводящими вопросами. На что надо обратить внимание:

В чем заключается угроза?

Классический фишинговый сайт. Его цель — не продать вам товар, а украсть данные вашей банковской карты или получить с вас деньги ничего вам не отправив в замен.

Обратите внимание на адрес сайта: в слове vidеo использована кириллическая буква «е», что почти неотличимо от латинской «e». Это распространенный мошеннический прием. Т.е. чтобы проверить адрес сайта, не перходите по ссылке, а наберите его самостоятельно.

Как отличить фишинговый сайт от настоящего?

Внимательно проверьте адрес (URL): Официальный сайт — mvideo.ru или m.video. Любые отличия (замена букв, лишние дефисы, другие доменные зоны вроде .su или .net) — красный флаг.

Неестественно низкая цена: Скидка в 70% на новую и популярную модель — это нереально.

Нарушенный процесс покупки: На нормальных маркетплейсах вы всегда сначала добавляете товар в корзину, проверяете состав заказа и только потом переходите к оплате. Требование срочной предоплаты — главный признак мошенничества.

Ошибки на сайте: Часто на фишинговых сайтах есть орфографические ошибки, кривой перевод или «сырой» дизайн. Могут присутствовать нерабочие пункты меню.

Какова настоящая цель создателей таких сайтов?

Получить данные вашей карты (номер, срок действия, CVC/CVV-код) и снять с нее все деньги.

В лучшем случае, вы просто потеряете деньги за "покупку" и не получите товар. В худшем — мошенники могут оформить на ваши данные кредит.