МЕТОДИЧЕСКАЯ РАЗРАБОТКА ВНЕКЛАССНОГО МЕРОПРИЯТИЯ НА ТЕМУ «КИБЕРПРОСТРАНСТВО: В ПОИСКАХ БЕЗОПАСНОГО ПУТИ»
Государственное бюджетное профессиональное образовательное учреждение
«Палласовский сельскохозяйственный техникум»
Рассмотрено на заседании МО классных руководителей _____________ Грященкова Л.В. Протокол №7 от | Согласовано зам. директора по ВР _____________ Цимерман М.А. «__» _____________2024г. |
Методическая разработка
внеКлассного мероприятия на тему «Киберпространство: в поисках безопасного пути»
Разработал:
мастер производственного обучения
Черновалова ЛЮ
г. Палласовка, 2024 г.
ПОЯСНИТЕЛЬНАЯ ЗАПИСКА
В настоящее время Интернет стал неотъемлемой частью нашей повседневной жизни. Использование Интернета в образовательных учреждениях и дома расширяет информационное образовательное пространство обучающегося и позволяет повысить эффективность обучения. Доступ студентов к информационным ресурсам сети Интернет дает возможность пользоваться основным и дополнительным учебным материалом, необходимым для обучения, выполнять домашние задания, самостоятельного обучаться. Благодаря таким ресурсам у студентов появляется возможность узнавать о проводимых олимпиадах, конкурсах, и принимать в них активное участие.
Однако использование Интернета в образовательной деятельности таит в себе много опасностей. Отказываться от информационных технологий бессмысленно, но бесконтрольный доступ к Интернету может привести к:
киберзависимости,
заражению вредоносными программами при скачивании файлов,
нарушению нормального развития ребенка,
неправильному формированию нравственных ценностей,
знакомству с человеком с недобрыми намерениями.
Безопасность в интернете – очень важная проблема нынешнего времени. И касается она всех, от детей до пенсионеров. Она становится все актуальнее в связи с массовым приходом в интернет-пользователей, почти, а то и совсем, не подготовленных к угрозам, их поджидающим. В связи с этим в образовательных учреждениях возникает необходимость проводить мероприятия, направленные на формирование правильного поведения в сети Интернет.
Внеклассное мероприятие «Киберпространство: в поисках безопасного пути» позволяет сформировать представление о правилах поведения в сети Интернет. Кроме того, в рамках данного мероприятия студенты демонстрируют применение полученных знания в нестандартных ситуациях, раскрывают свои творческие способности.
Цель: способствовать формированию знаний о правилах безопасного поведения в современной информационной среде, в частности – сети Интернет.
Задачи:
Развитие навыка постановки задачи и нахождения способа её решения.
Формирование навыков критического мышления, способствование всестороннему и гармоничному развитию каждого студента
Овладение основами безопасного пользования сети Интернет.
Участники: группа 2МЦИ
Место проведения: аудитория №29
Форма проведения: беседа с элементами игры
Оборудование: карточки-угрозы, карточки-действия, ключи к ситуациям для анализа, презентация, видеоролики («11 советов по безопасности в интернете», «Как не стать жертвой вербовки», «Вредные советы по кибербезопасности» - выполненный студентами), проектор, ПК.
Предварительная подготовка: выполнение студентами видеоролика «Вредные советы по кибербезопасности»
«Киберпространство: в поисках безопасного пути»
«Предупреждён – значит вооружён»
Пословица
СЛАЙД1
Ход классного часа.
Мотивационно-целевой этап (5 мин)
Организационный момент. Жизнь современного человека трудно представить без цифровых сервисов и приложений. Мы используем их для решения самых разных повседневных задач. При этом онлайн-среда связана не только с массой полезных возможностей, но и с рисками для безопасности пользователя. Именно поэтому так важно развивать собственную цифровую грамотность, знать о возможных рисках и владеть разными методами защиты, в том числе и технологическими. Также сфера кибербезопасности активно развивается, поэтому это ещё и перспективное направление для профессионального развития.
СЛАЙД2
Сообщение темы, цели, задач занятия.
Сегодня наше мероприятие называется «Киберпространство: в поисках безопасного пути». Сегодня мы с вами будем учится лавировать в киберпространстве и успешно избегать различных интернет-угроз и противоправных посягательств в сети Интернет, рассмотрим наиболее распространённые виды киберугроз, через которые злоумышленники воздействуют на человека, а также узнаем о способах защиты в сети Интернет и мобильной сотовой связи.
Девизом нашего мероприятия предлагаю выбрать поговорку: «Предупреждён – значит вооружён».
СЛАЙД3
Основной этап (35 мин)
Часть 1. Я думаю, что каждый хочет жить в мире и безопасности, а это значит, что на душе будет радостно и спокойно. Мы не зря поднимаем сегодня этот вопрос. Как было бы здорово, если бы каждый человек соблюдал все правила приличия, был бы всегда доброжелателен. Но, к сожалению, так не бывает. И очень часто по чьей-то вине, нарушается мир другого человека. С 1 сентября 2012 г. вступил в силу закон «О защите детей от информации, причиняющий вред их здоровью и развитию». В связи с этим, каждый пользователь должен знать о правилах ответственного и безопасного поведения в современной информационной среде, способной нанести вред физическому и психическому здоровью человека. Не многие знают, что более 80% вербовочного процесса детей, подростков и молодых людей проходит через Интернет!
Как Вы полагаете, какие угрозы в сети Интернет существуют для Вас? (ответы студентов). Верно. Рассмотрим некоторые из них:
При общении в Сети у каждого обязательно появляются виртуальные знакомые и друзья. Такая форма общения очень часто привлекает преступников, т.к. различия киберпреступлений от традиционных реальных преступных посягательств обусловлены особенностями интернет-среды: анонимностью, возможностью фальсификации, наличием огромной аудитории, возможностью достать жертву в любом месте и в любое время. Так очень легко завладеть вниманием собеседника, применяя приемы психологического воздействия, так называемый кибербуллинг - это нападения с целью нанесения психологического вреда, которые осуществляются через электронную почту, сервисы мгновенных сообщений, в чатах, социальных сетях, на web-сайтах, а также посредством мобильной связи. Такое многократно повторяемое агрессивное поведение имеет целью навредить человеку и базируется на дисбалансе власти (физической силы, социального статуса в группе).
Наиболее опасными видами кибербуллинга являются киберпреследование - скрытое выслеживание жертвы с целью организации нападения, избиения, изнасилования и т.д., а также хеппислепинг — видеоролики с записями реальных сцен насилия. Встречается в виртуальной среде и так называемый буллицид – доведение человека до самоубийства путем психологического насилия.
Для безопасности человека особую угрозу представляют личные встречи с виртуальными знакомыми в реальной жизни, о которых никто может ничего не знать.
Опасная для молодежи информация, способная причинить серьезный вред их здоровью, развитию и безопасности может содержаться на электронных ресурсах, содержащих материалы экстремистского и террористического характера. Не случайно сегодня очень часто возникает вопрос об участии молодых людей в незаконных террористических организациях и готовящих террористические акции на территории России. Одной из причин такой ситуации – это вовлечение этой части молодежи в незаконные действия путем Интернет-вербовки. Внимание на экран!
(Просмотр видеоролика «Как не стать жертвой вербовки»)
Доверчивость и наивность людей нередко используют в своих целях компьютерные мошенники, спамеры, фишеры (создают сайты клоны для получения доступа к личным персональным данным пользователей). Неосторожного пользователя преступники могут с использованием электронных ресурсов втянуть в совершение антиобщественных, противоправных, в том числе уголовно-наказуемых деяний. Известны случаи вовлечения интернет-пользователей через Интернет:
в действия, носящие оскорбительный и клеветнический характер;
в экстремистскую деятельность;
в преступную деятельность по изготовлению и сбыту наркотических средств и психотропных веществ и склонению к их потреблению несовершеннолетних, незаконному обороту оружия, взрывных устройств и взрывчатых веществ, сильнодействующих или ядовитых веществ в целях сбыта.
Вам следует знать, что указанные общественно опасные деяния, независимо от того, совершаются ли они с применением традиционных способов и средств или с использованием информационно-телекоммуникационных сетей, уголовно наказуемы, в том числе для подростков, достигших установленного законом возраста уголовной ответственности (16 лет, а за отдельные виды преступлений – с 14 лет).
Киберунижение и кибертравля. Они чаще встречаются в социальных сетях, на форумах и в чатах; для кибертравли используются также электронная почта и онлайн-мессенджеры. Опасность распространения унижающей человека информации заключается в том, что в отличие от «обычного» унижения, сцены, изображающие сам процесс унижения, распространяются на неограниченный круг лиц. Таким образом, такие видео или фото могут быть доступны будущим друзьям и знакомым даже в случае переезда в другой город. Еще одна опасность заключается в том, что на данный момент удалить все экземпляры унижающих текстов или изображений из Интернета почти невозможно – ничто не мешает кому-то сохранить их на своем компьютере и опубликовать в Сети повторно даже через несколько лет.
Это не полный перечень тех опасностей, которые могут подстерегать вас в Интернете. Самое главное уметь применять элементарные правила безопасности в Интернете. (видеоролик «11 советов по безопасности в интернете»).
СЛАЙД4
В продолжение занятия предлагаю вам погрузиться в настоящее состязание кибермошенников и специалистов по информационной безопасности. Мы проведем командную игру и научимся противостоять киберугрозам, разберём типичные сценарии атак и узнаем, как пользователи могут себя защищать.
Часть 2.
Описание игры «Кибербезопасность».
Вы разделены на 3 команды. Наша игра пройдёт в 3 тура, в каждом туре примут участие 2 команды, одна примерит на себя роль «Кибермошенников», другая «Специалистов по информационной безопасности», В следующем туре команды поменяются ролями.
По результатам 3-х туров мы определим команду победителя.
У на экране я буду демонстрировать слайд с киберугрозами,
Каждая команда получает набор карточек с возможными действиями (см. дополнительные материалы).
На обсуждение отводится 5 минут.
Карточки-угрозы, карточки-действия для команды «Кибермошенники» и «Специалисты по информационной безопасности», ключи к ситуациям представлены в Приложении к сценарию.
Пример проведения одного тура игры «Кибербезопасность».
СЛАЙД5
Педагог.
1 раунд.
Итак, герой нашей истории молодой ученый Алексей, который давно ведёт свой профиль, у него много подписчиков, интересные и полезные научно-популярные публикации — потерять аккаунт для него будет обидно.
Первая угроза: кибермошенники пытаются совершить кражу профиля Алексея через взлом логина/пароля.
Педагог.
Команда «Кибермошенников» из своих карточек–действий составляет план атаки. Вам нужно отобрать те действия, которые злоумышленники типично используют в такой ситуации (можете добавить свои варианты действий).
Команда «Специалистов по информационной безопасности» составляет из своих карточек план защиты. Ваша задача – собрать эффективную при такой угрозе модель поведения для пользователя (можете добавить свои варианты действий).
Работа в группе 5 минут. Педагог.
Время для обсуждения закончилось, давайте дадим слово каждой группе и узнаем, какие планы получились у команд. Слово команде «кибермошенников».
(Ответ представителей команды «кибермошенников».)
Педагог.
Теперь время ответить на атаку, вторая команда, вам слово.
(Ответ представителей команды «специалистов по информационной безопасности».)
Педагог.
С учетом планов команд я могу объявить победителей этого тура (Педагог комментирует ответы команд, при необходимости используя ключ с примерными планами атак и защиты, и называет команду-победителя первого тура.).
Пример атаки:
Создать профиль, похожий на официальный профиль администрации сайта. Выдать себя за администраторов и модераторов сайта, чтобы получить данные или пароль пользователя.
Начать торопить пользователя, чтобы не дать разобраться в происходящем.
Спровоцировать на эмоции, вызвать интерес у пользователя, использовать прием ограниченного времени.
Совершить покупки с аккаунта пользователя, если данные банковской карты сохранены в профиле и не требуют дополнительного подтверждения (двухфакторной аутентификации).
Пример защиты:
Запросите больше информации о том, что вам предлагают. Проверьте официальный сайт компании, от лица которой вам пишут и уточните информацию о контактах службы поддержки.
Используйте разные пароли на различных сервисах. Выбирайте сложные пароли, не используйте ваши имя и дату рождения при создании пароля.
Настройте двухфакторную аутентификацию в соцсетях, чтобы аккаунт не перешел в руки недоброжелателей. Привяжите актуальный номер вашего телефона к профилю, а также укажите ваши настоящие имя, фамилию, установите реальное фото: так восстановить профиль в случае взлома будет проще.
СЛАЙД6
2 раунд
Педагог.
Продолжим нашей герой молодой ученый Алексей, современный человек, постоянно совершает покупки в интерне-магазинах, оплачивает свои платежи (например, коммунальные услуги через интернет-сервисы) рискует стать жертвой кибермошенников передав им данные своей карты.
Угроза: манипуляция, чтобы пользователь самостоятельно передал свои данные (например, данные платёжной карты).
Пример атаки:
Создать и оформить сайт так, чтобы он был очень похож на официальный, где пользователю предлагается оплатить штраф или просто купить какой-то товар или услугу.
Поставить на поддельном сайте низкую заманчивую цену на популярный товар, чтобы побудить ввести данные банковской карты.
Спровоцировать на эмоции, вызвать интерес у пользователя, использовать прием ограниченного времени.
Пример защиты:
Проверьте адресную строку сайта. Внимательно изучайте любой сайт, на котором вам предлагается ввести какие-либо конфиденциальные данные.
Сравните предлагаемую цену с другими сайтами: обычно цены на поддельных сайтах подозрительно низкие.
Авторизуйтесь через свои аккаунты и вводите данные только на официальных сайтах.
СЛАЙД7
3 раунд
Продолжим нашей герой молодой ученый Алексей, современный человек, активно общается в социальных сетях и мессенджерах может потерять доступ к своим аккаунтам в СС и мессенджерах, и от его имени кибермошенники смогут совершать свои преступления. Как Алексею защитить свои аккаунты?
Угроза: мошенничество через подменные/анонимные профили.
Пример атаки:
Проследить за открытой информацией в профиле, изучить подробности жизни человека.
Отправить человеку сообщение якобы от лица организации (создать копию профиля этой организации) о серьезной проблеме:
например, сообщить о штрафе или о том, что родственник попал в беду.
Создать и оформить сайт так, чтобы он был очень похож на официальный, где пользователю предлагается оплатить штраф или просто купить какой-то товар или услугу.
Начать торопить пользователя, чтобы не дать разобраться в происходящем.
Пример защиты:
Запросите больше информации о том, что вам предлагают. Проверьте официальный сайт компании, от лица которой вам пишут и уточните информацию о контактах службы поддержки.
Не поддавайтесь агрессии и не ведитесь на провокации.
Делясь важной или личной информацией, используйте фильтр «Только для друзей». Не делитесь в интернете важной информацией: фото паспорта и других документов, билетов, посадочных талонов и др.
Выделите время и разберитесь в настройках приватности своего профиля во всех соцсетях.
Воспользуйтесь функцией «Пожаловаться» на комментарий, человека, пост в службу модерации в социальной сети или «Добавить в спам» в своем почтовом ящике.
По итогам каждого тура победившая команда получает Щит (жетон победителя), команда, набравшая наибольшее количество щитов
Заключительный этап. (5 мин)
Педагог.
Сегодня мы рассмотрели ситуации, когда пользователи не задумываются о последствиях своих действий и сами ставят себя под угрозу. Наша ответственность как пользователей цифровых сервисов — быть внимательными и стремиться повышать уровень своей цифровой грамотности. Теперь мы можем соблюдать простые правила и внедрять в свою жизнь полезные привычки кибербезопасности.
Итог
Современный мир, который вас окружает, сложен и труден. Нужно быть очень умным, осторожным, сообразительным, чтобы жить в нем. Безопасность в этом мире зависит от каждого из нас, прежде всего, от отношения к самому себе.
В завершении нашего занятия предлагаю посмотреть интересную работу созданную вашими одногруппниками (просмотр видеоролика «Вредные советы по кибербезопасности»).
Рефлексия.
А теперь подведём итоги нашего занятия. Возьмите, пожалуйста, ваши мобильные устройства, зайдите в нашу группу в Сферуме и пройдите опрос:
Я считаю, что занятие прошло интересно и увлекательно!
Я почерпнул/а много полезного для себя на занятии.
Мне было скучно/неинтересно/я не смог сосредоточиться, за исключением некоторых моментов.
Мне занятие совсем не понравилось.
Всем спасибо. Я рада, что вы не остались равнодушны к теме безопасного интернета. Спасибо за активное участие (оценка работы группы).
Использованные источники:
1. Вектор. Формирование социально – позитивного поведения у старших подростков. Методическое пособие / авт.-сост. Гладышева О.С., Абросимова И.Ю., Алексеева Е.В., Кузоватова, Шамина Е.В., Шуклина М.Н. – Нижний Новгород: ГБОУ ДПО «Нижегородский институт развития образования», 2016г.
2. Гладилина И.П., Кадыров Н.Н., Строганова Е.В. Цифровая грамотность и цифровые компетенции как фактор профессионального успеха.
Приложение
Набор карточек для группы
«Специалисты по информационной безопасности»
Проверьте профиль, человека, действительно ли такой человек существует? Попросите незнакомца поподробнее рассказать о себе.
Запросите больше информации о том, что вам предлагают. Проверьте официальный сайт компании, от лица которой вам пишут и уточните информацию о контактах службы поддержки.
Воспользуйтесь функцией «Пожаловаться» на комментарий, человека, пост в службу модерации в социальной сети или «Добавить в спам» в своем почтовом ящике.
Авторизуйтесь через свои аккаунты и вводите данные только на официальных сайтах.
Прежде чем знакомиться в социальных сетях, внимательно изучите страницу пользователя. Есть ли у него друзья, посты, отметки на странице? Или аккаунт выглядит подозрительно?
Не переходите по ссылкам от малознакомых людей.
Проверьте адресную строку сайта. Внимательно изучайте любой сайт, на котором вам предлагается ввести какие-либо конфиденциальные данные.
Сравните предлагаемую цену с другими сайтами: обычно цены на поддельных сайтах подозрительно низкие.
Не публикуйте персональные данные — например, домашний адрес, телефон, геолокации.
Используйте разные пароли на различных сервисах. Выбирайте сложные пароли, не используйте ваши имя и дату рождения при создании пароля.
Не поддавайтесь агрессии и не ведитесь на провокации.
Настройте двухфакторную аутентификацию в соцсетях, чтобы аккаунт не перешел в руки недоброжелателей. Привяжите актуальный номер вашего телефона к профилю, а также укажите ваши настоящие имя, фамилию, установите реальное фото: так восстановить профиль в случае взлома будет проще.
Выделите время и разберитесь в настройках приватности своего профиля во всех соцсетях.
Защищайте всю информацию, даже если думаете, что она не важна.
Делясь важной или личной информацией, используйте фильтр «Только для друзей». Не делитесь в интернете важной информацией: фото паспорта и других документов, билетов, посадочных талонов и др.
Проследить за открытой информацией в профиле, изучить подробности жизни человека.
Спровоцировать на эмоции, вызвать интерес у пользователя, использовать приём ограниченного времени.
Начать торопить пользователя, чтобы не дать разобраться в происходящем.
Разослать спам-сообщение друзьям пользователя.
Создать и оформить сайт так, чтобы он был очень похож на официальный, где пользователю предлагается оплатить штраф или просто купить какой-то товар или услугу.
Создать копию хорошо известного официального сайта, но в адресной строке использовать буквы, схожие по написанию с настоящим адресом.
Создать профиль, похожий на официальный профиль администрации сайта. Выдать себя за администраторов и модераторов сайта, чтобы получить данные или пароль пользователя.
Отправить человеку сообщение якобы от лица организации (создать копию профиля этой организации) о серьезной проблеме: например, сообщить о штрафе или о том, что родственник попал в беду.
Представиться сотрудником технической поддержки и выманить конфиденциальные данные или склонить к выполнению сомнительных действий.
Предложить продолжить знакомство офлайн и отправить ссылку для покупки билетов на мероприятие — например, в кино.
Поставить на поддельном сайте низкую заманчивую цену на популярный товар, чтобы побудить ввести данные банковской карты.
Совершить покупки с аккаунта пользователя, если данные банковской карты сохранены в профиле и не требуют дополнительного подтверждения (двухфакторной аутентификации).
12
Спицына Любовь Ивановна