Классный час «Кибербезопасность»
Министерство образования, науки и молодежной политики Нижегородской области
Государственное бюджетное профессиональное образовательное учреждение
«Арзамасский коммерческо-технический техникум»
Методическая разработка
Классного часа
«Кибербезопасность»
Выполнил:
Саблукова С.П.
Классный руководитель
2019 год
Цель: создание условий для повышения уровня грамотности студентов в вопросах безопасности в сети Интернет
Задачи:
Ознакомить студентов с потенциальными угрозами, которые могут встретиться при работе в сети Интернет.
Выработать правила безопасного поведения в сети.
предупредить совершения обучающимися правонарушений с использованием ИКТ-технологий.
Форма проведения: социально-культурный проект
Оборудование и материалы: ПК, мультимедийный проектор, презентация, видеофрагменты.
Содержание мероприятия
Организацционная часть
Приветствие. Проверка отсутствующих. Создание благоприятной психологической атмосферы.
Основная часть
Учитель: Мы живем в век информационных технологий, достаточно много времени проводим в сети в поисках информации, готовясь к занятиям, или просто отдыхая. Мы общаемся с друзьями, участвуем в дискуссиях, обсуждаем новости, оставляем комментарии, выкладываем фотографии, осуществляем финансовые операции. Сегодняшний классный час посвящен кибербезопасности. Давайте вместе подумаем, что это такое? Вы называете свои варианты, но повторяться нельзя
Ответы учеников
Учитель: если подъитожить, то кибербезопасность - это это:
реализация мер по защите систем, сетей и программных приложений от цифровых атак.
Такие атаки обычно направлены на получение доступа к конфиденциальной информации, ее изменение и уничтожение, на вымогательство у пользователей денег или на нарушение нормальной работы компаний.
Чтобы лучше разобраться в современных киберугрозах, давайте сначала посмотрим фрагмент онлайн-урока доктора экономических наук, преподавателя Высшей школы экономики Вагина Сергея Геннадьевича.
Просмотр видеофрагмента.
Учитель: В ходе подготовки к классному часу Оксана Добровольская сравнила степень защищенности банкомата, расположенного у нас в фойе с предложенными в видеофрагменте.
Оксана:
Я изучила имеющийся у нас в техникуме банкомат по ряду критериев.
1. имеется видеокамера, которая находится в недоступном месте и фиксирует происходящее.
2. На самой панеле ввода нет выступающих, инородных частей.
3. В отделении для выдачи денег нет блокирующих панелей
4. На банкомате четко указаны контакты и инструкции для непридвиденных ситуаций
5. В непосредственной близости находится пост вахтера, мимо которого мышь не проскочит. С наступающим Новым годом белой крысы.
Учитель: Спасибо за работу и за поздравления.
А мы продолжаем дальше. На слайде вы видите виды онлайн-мошенничества. И это не предел. Постоянно появляются все новые способы нечестной наживы. Некоторые из них мы вам представим. Девочки провели небольшое исследование и в качестве продукта представят вам рекомендации по защите от определенных интернет-угроз.
Ученик 1: Хайпы – это мошеннические проекты, сходные с инвестфондами с высокой доходностью. Название происходит от английского HYIP (сокращение от High Yield Investment Program). В основном хайпы работают в онлайне с электронными валютами. Как правило, это финансовые пирамиды, выплачивающие очень высокие проценты из суммы новых поступлений. Подпитка свежими средствами происходит за счет привлечения большого числа участников. Если поток поступающих средств начинает сокращаться либо его уже не хватает на покрытие текущих обязательств, проект закрывают, а все выплаты прекращаются.
Среднесрочные хайп-фонды обычно обещают доходность в районе 1–3% в сутки. Такие проекты нередко живут достаточно долго – порядка 6–9 месяцев. Многое тут зависит от умения администратора фонда раскрутить проект и целей, которые он перед собой ставит.
Самое короткое время живут быстрые хайпы (Fast HYIP). Здесь инвестору могут пообещать доход в районе 5–50% в сутки. Это уже больше похоже на рулетку – повезет, или нет.
В общем, с хайпами все ясно – это мошеннические проекты. Везет только тому, кто первым снимает сливки. Для солидности и красоты название включает слово «инвестиционный» (investment). На самом деле ничего инвестиционного тут нет, обычная пирамида.
Есть такое понятие на финансовых рынках, как «бумажная прибыль». Это значит, что – как бы красиво не выглядели цифры в отчете по счету, пока эти деньги не попадут в ваши руки, прибыли фактически еще нет. Так что писать можно что угодно. А суть хайп-проектов заключается вовсе не в инвестировании – никто тут ничего инвестировать даже и не собирается. Хотя бы потому, что зарабатывать 1–5% в день в течение длительного срока просто невозможно.
Давайте просто посчитаем
У вас есть 100 долларов. Допустим, за каждый день вам обещают 2,5%, а за 105 суток - 1800%. Это, напомним, не самый высокий процент, предлагаемый своим клиентам хайп-проектами!
Итак, начинаем со стартового капитала размером 100 долларов. Значит, через 105 дней они превратятся в 1800 долларов. Еще через 105 дней (через 210 дней с начала) мы получим 36400 долларов. Через 315 суток – $655200!
Понимаете, да? Не прошло и года, как наша сотня долларов превратился в более чем полмиллиона! А если продолжить в таком же духе, то спустя 630 дней мы получим на руки уже $3,5 млрд! Меньше чем за 2 года $100 превратились в 3,5 миллиарда!
Возникает очень простой вопрос. Почему организатор такого прекрасного проекта не желает сам стать миллиардером?
Ответ предельно прост. - это чистой воды обман. Создатели хайп-пирамид прекрасно понимают, что в своем большинстве наши люди не отличаются высокой финансовой грамотностью и не знают, что зарабатывать подобные средства просто невозможно.
Поэтому есть несколько правил:
Провести «тестовый режим» участия в хайп-проектах
Анализировать информацию форумов
Распределять денежные средства между несколькими хайп-проектами
Не инвестировать заемные деньги
Не инвистировать последние деньги.
Ученик 2:
Вишинг – это одна из разновидностей фишинга, при котором также используются методы социальной инженерии, но уже с помощью телефонного звонка.
Как обычно действуют злоумышленники “вишеры”?
На телефон поступает звонок от сотрудника банка и оператор предупреждает, если прямо сейчас не будет предоставлена полная информация банковской карты ему по телефону, то карту заблокируют. Доверчивый пользователь, слыша подобную «угрозу» сразу же впадает в панику и может выдать все персональные данные вплоть до проверочного кода из SMS.
Также при вишинге может быть предложена выгодная покупка с огромной скидкой или озвучена информация о выигрыше в какой-либо акции. Не нужно сразу же радоваться столь удачной покупке или выгодной акции, всегда стоит лишний раз перепроверить информацию, обратившись к официальным ресурсам.
В любой непонятной ситуации главное не паниковать. Помните – всегда всё можно проверить. Вежливо попрощайтесь с собеседником и позвоните на горячую линию организации, представителем которой назвался звонивший. Так вы легко сможете понять был ли звонок обоснованным, или вы чуть не стали жертвой вишинга.
Ученик 3: Фишинг (англ. phishing, от fishing — рыбная ловля, выуживание) – это некий вид получения злоумышленником секретной информации, при котором правонарушитель, используя средства социальной инженерии, «разводит» клиента на открытие своих личных данных. Такими данными могут быть номер и код банковской карты, номер телефона, логин и пароль от какого-либо сервиса и т.д. В основном, такой вид «ловли» используют чтобы получить доступ к онлайн-банкингу или кошельку жертвы в той или иной платежной системе и вывести средства на посторонние счета.
Так как же работает фишинг?
На электронный адрес атакуемого приходит фишинг-письмо, которое, в первую очередь, влияет на эмоции получателя. Например, это может быть оповещение о большом выигрыше или же, наоборот, сообщение о взломе аккаунта с дальнейшим предложением перейти по фишинговой ссылке и ввести данные авторизации. Пользователь переходит на предоставленный ресурс и «отдает» свой логин и пароль в руки мошенника, который, со своей стороны, достаточно быстро оперирует полученной информацией.
Можно привести несколько конкретных примеров интернет-фишинга:
Злоумышленники рассылают миллионы писем от имени известной компании на различные e-mail, с просьбой подтвердить логин и пароль. При переходе по предоставленному URL можно увидеть страницу авторизации абсолютно идентичную странице на настоящем ресурсе. Подвох, скорее всего, скрывается в самой ссылке на сайт – домен будет очень схож с реальным, но отличаться несколькими символами. Схожий вид сообщений можно встретить также и в различных социальных сетях. К примеру, несколько лет назад был популярен фишинг Вконтакте.
Мошенники, используя недостатки в протоколе SMTP, отправляют письма с поддельной строкой «Mail From:». Посетитель, отвечая на подобное письмо, пересылает его в руки правонарушителя.
Также стоит быть осторожными при участии в интернет-аукционах. Так как товары, выставленные на продажу даже через легальный ресурс, могут оплачиваться через сторонний веб-узел.
Множество пользователей сталкиваются с фиктивными интернет-организациями, которые обращаются с просьбами о пожертвовании.
Интернет-магазины с крайне «доступными» ценами, за брендовые товары также могут быть поддельными. В итоге есть вероятность заплатить за товар, который никогда не будет получен, так как его никогда не существовало.
Способы защиты от вишинга и фишинга:
Вниательно изучите правила безопасного использования банковской карты
Не сообщайте никому, в т.ч. сотруднику банка, ваши персональные данные и данные банковской карты
При факте мошенничества обратитесь в отделение банка
В случае необходимости, заблокируйте карту.
Ученик 4: Классический фишинг в ближайшее время может стать менее эффективным. Многие пользователи уже в курсе опасностей, поджидающих их на различных ресурсах и придерживаются правил безопасности. В соответствии с этим был придуман новый подвид фишинг-мошенничества – фарминг (англ. pharming), заключающийся в секретном перенаправлении пользователя на сторонние сайты.
Как же работает фарминг?
Особенность фарминга заключается в подмене настоящего сайта на мошеннический, позволяющий злоумышленнику завладеть конфиденциальными данными пользователя. Все это производится посредством использования кэша DNS на конечном устройстве пользователя или же на сетевом оборудовании провайдера. После подмены злоумышленнику остается только дождаться, когда клиент будет авторизоваться на определенном ресурсе и собрать все его данные.
Вирус активирует свою деятельность только в момент перехода на интересующую страницу. Зачастую это касается онлайн-банкингов или иных платежных систем, через которые осуществляются денежные транзакции.
Уберечься от фарминга достаточно сложно, так как процесс подмены сайта происходит незаметно. Чтобы защититься от фарминга нужно не только научиться узнавать жульнические письма, но и внимательно относиться к установке программного обеспечения. Нужно крайне осторожно подходить как к прочтению писем электронной почты, так и к скачиванию каких-либо программ из сети интернет, т.к. фарминг-программы могут работать как из кэша браузера, так и непосредственно в виде вируса на вашем ПК.
Ученик 5: «Нигерийский» спам — это разновидность компьютерного мошенничества, попытка под неким вымышленным предлогом получить доступ к банковскому счету пользователя или иным путем получить с него деньги.
В качестве стандартного предлога в «нигерийских» письмах выступает необходимость обналичить крупную сумму денег. Спамер обычно утверждает, что он располагает миллионами долларов, но они приобретены не совсем законным способом или же хранятся в обход закона. Например, это украденные иностранные инвестиции или гранты ООН. Далее автор письма объясняет, что по этой причине он не может разместить деньги на счету в банках своей страны, и что ему срочно требуется счет в зарубежном банке, куда можно перечислить «грязные» деньги. Еще одна типичная версия — деньги нажиты легитимным путем либо получены в наследство, однако в связи с политической нестабильностью в стране обналичить их невозможно.
Так или иначе, у получателя «нигерийских» писем просят помощи в обналичивании крупной суммы денег. В качестве вознаграждения за помощь предлагается от 10% до 30% от заявленной в письме суммы.
Идея мошенничества заключается в том, что доверчивый пользователь предоставляет автору письма доступ к своему счету. Нетрудно предугадать результат — все деньги с этого счета будут сняты и уйдут в неизвестном направлении. Либо мошенники просят небольшую по сравнению с будущим вознаграждением сумму денег (несколько тысяч долларов), которая якобы необходима для успешной реализации плана, и, получив ее, исчезают.
Способы защиты от «нигерийских писем» следующие:
Установка антиспама
Нужно критически относится к предложениям быстрого и необоснованного заработка
При необходимости обратиться за помощью эксперта
Учитель: Способы мошенничества при работе через интернет исследовала группа студентов. Свои выводы они хотят показать в небольшой сценке
Сценка «поиск работы в интернете»
Карина
Судя по моим оценкам по физкультуре, стипендию я получать не буду. Надо искать работу. Но устраиваться на постоянную - не вариант. Хорошо бы найти подработку. Лучше удаленную. Точно, есть же интернет!!
Появляется Вероника
Решение есть!! Работа для всех!! 100%!! 2000 каждый день!! Вы зарегистрированы в социальных сетях? (Карина киваает) Получайте за это деньги!! Вы можете просматривать сайты, оставлять на них комментарии и получать доход!! Чем больше сайтов - тем больше доход!! Производители товаров готовы платить вам за прохождение интернет-опросов!!
Вы ведь умеете набирать текст? (Карина кивает) Возьмите заказы!! Зарабатывайте сами!! Приводите своих знакомых!!
Карина
О, здорово!! Оказывается заработать в сети легко!!
Вероника
Конечно!! Ничего сложного!!
Карина
Я согласна!!
Вероника
Прекрасно!! Заполните анкету и пройдите обучение!! Оно абсолютно бесплатно и не займет много времени, от вас не требуется ехать к нам, мы предоставим весь необходимый материал. Это инструкция и диск. Только вам необходимо оплатить услуги Почты России. Это составит всего 400 рублей.
Вероника уходит. Карина
Что ж, эти деньги быстро окупятся. У кого бы занять?..
Оль, сможешь дать взаймы 400 рублей?
Выходит Оля. Помогу, конечно, а тебе зачем?
Карина
Хочу начать работать в Сети, но нужно заплатиь за учебу.
Оля
Странно... А что точно ты будешь делать знаешь? А договор есть?
Карина
Нет
Оля Все понятно. Это скорее всего мошенники!
- не стоит верить работодателям, которые просят до начала работы что-то купить или за что-то заплатить, это всегда обман;- если вам предстоит выполнить какой-то большой объем работ, настаивайте на предварительном заключении договора подряда или возмездного оказания услуг;- лучше избегать объявлений, где нет четкого описания предлагаемой работы, требований к работнику, подробных условий и гарантий оплаты и т.д.;
Главное – нужно понимать, что стремление заработать в интернете «легкие» деньги практически всегда оборачивается провалом.
сценка
Карина
Судя по моим оценкам по физкультуре, стипендию я получать не буду. Надо искать работу. Но устраиваться на постоянную - не вариант. Хорошо бы найти подработку. Лучше удаленную. Точно, есть же интернет!!
Появляется Вероника
Решение есть!! Работа для всех!! 100%!! 2000 каждый день!! Вы зарегистрированы в социальных сетях? (Карина киваает) Получайте за это деньги!! Вы можете просматривать сайты, оставлять на них комментарии и получать доход!! Чем больше сайтов - тем больше доход!! Производители товаров готовы платить вам за прохождение интернет-опросов!!
Вы ведь умеете набирать текст? (Карина кивает) Возьмите заказы!! Зарабатывайте сами!! Приводите своих знакомых!!
Карина
О, здорово!! Оказывается заработать в сети легко!!
Вероника
Конечно!! Ничего сложного!!
Карина
Я согласна!!
Вероника
Прекрасно!! Заполните анкету и пройдите обучение!! Оно абсолютно бесплатно и не займет много времени, от вас не требуется ехать к нам, мы предоставим весь необходимый материал. Это инструкция и диск. Только вам необходимо оплатить услуги Почты России. Это составит всего 400 рублей.
Вероника уходит. Карина
Что ж, эти деньги быстро окупятся. У кого бы занять?..
Оль, сможешь дать взаймы 400 рублей?
Выходит Оля. Помогу, конечно, а тебе зачем?
Карина
Хочу начать работать в Сети, но нужно заплатиь за учебу.
Оля
Странно... А что точно ты будешь делать знаешь? А договор есть?
Карина
Нет
Оля Все понятно. Это скорее всего мошенники!
- не стоит верить работодателям, которые просят до начала работы что-то купить или за что-то заплатить, это всегда обман;- если вам предстоит выполнить какой-то большой объем работ, настаивайте на предварительном заключении договора подряда или возмездного оказания услуг;- лучше избегать объявлений, где нет четкого описания предлагаемой работы, требований к работнику, подробных условий и гарантий оплаты и т.д.;
Главное – нужно понимать, что стремление заработать в интернете «легкие» деньги практически всегда оборачивается провалом.
Учитель: Спасибо девочки.
Совсем недавно мы все получили бесконтактные банковские карты. И внашей группе появились как сторонники так и противники этого новшевства. Им слово.
Дебаты:
Учитель : Спасибо.
В современном российском законодательстве кибермошенничество отнесено к ст.159 УК. Мошенничество. Но законодательство постоянно развивается и сейчас действует ФЗ. «О национальной платежной системе». Основные его моменты на слайде. 1. Банк обязан информировать клиента о каждой операции, совершенной с использованием банковской карты
2. В случае обнаружения операции, которой клиент не совершал, необходимо незамедлительно (24 часа) позвонить в контакт-центр банка с просьбой заблокировать карту.
3. Написать претензию, где нужно подробно описать факт и обстоятельства обнаружения несанкционированной операции.
4. Установленный законом срок рассмотрения банком претензии — не более 30 дней.
5. В случае положительного решения вопроса денежные средства должны быть возвращены на счет банковской карты или на счет, указанный клиентом в заявлении. В противном случае клиенту должен быть предоставлен обоснованный отказ в письменной форме.
6. В случае, если установлено, что деньги списаны по вине банка, клиент может обратиться в суд с требованием к банку не только о возмещении убытков, но и процентов за пользование чужими денежными средствами.
Учитель: Министерство внутренних дел, понимая всю остроту проблемы, подготовило ряд рекомендаций для тех, кто все же стал жертвой кибермошенников. Давайте их послушаем.
Ученик 6
Что же делать если вы все-таки стали жертвой мошенников? МВД России на своем сайте разместило советы для такой ситуации:
Как только вы поняли, что вас обманули или пытаются обмануть необходимо немедленно обратиться в службу поддержки своего банка или электронной платежной системы и заблокировать счет.
Чтобы поймать преступников по горячему следу, лучше сразу обратиться в ближайшее отделение полиции по месту жительства. Чем быстрее вы сообщите о преступлении, тем больше шансов наказать мошенников.
Также можно отправьте электронное обращение в управление «К» МВД России. Именно это подразделение специализируется на преступлениях совершенных с использованием сети Интернет. К заявлению следует приложить все имеющиеся доказательства совершения противоправного действия (чеки об оплате, квитанции переводов и т.д.)
В случае, если у мошенников есть сайт, то можно обратиться на них с жалобой к администрации поисковой системы или хостинга, на котором сайт размещен. Если вы предоставите убедительные доказательства, то сайт будет заблокирован.
О мошенническом сайте можно сообщить: в компанию Яндекс и в компанию Google.
В соответствии со ст. 29 Федерального закона «О национальной платежной системе» банк обязан вернуть деньги, если в течении суток гражданин сообщил о мошенничестве. В течении 30 дней банк проводит расследование и принимает решение о возврате денег или об отказе в их возврате.
Учитель: Спасибо. Итак мы сегодня провели с вами большую работу. Скажите пожалуйста, было ли то, что вы уже знали? Что нового вы узнали? И что еще хотите узнать?
Используемая литература и источники:
ФЗ №161 «О национальной платежной системе»
Онлайн-уроки финансовой грамотности http://dni-fg.ru
Курс лекций «Финансовые пирамиды и финансовое мошенничество» https://fmc.hse.ru/vaginvideo
Официальный сайт МВД РФ https://мвд.рф