28. Phishing. Czy dane w sieci są bezpieczne?

Phishing. Czy dane w sieci są bezpieczne?

przyrodniczeecho.pl

Po dzisiejszych zajęciach:

• omawiam zagrożenia wynikające z niewłaściwego używania technologii informacyjno-komunikacyjnych,
• omawiam sposoby reagowania w sytuacjach występowania zagrożeń związanych z korzystaniem z Internetu a także wymieniam sposoby uzyskania pomocy specjalistycznej w tym zakresie.

Czy wiesz, że:

• Skąd ta dziwna nazwa? „Phishing” pochodzi od angielskiego słowa fishing (łowienie ryb). Tak jak rybak zarzuca wędkę, tak oszuści „zarzucają” fałszywe wiadomości i czekają, kto się złapie na haczyk.

• Phishing w grach online. Oszuści często polują na dzieci i młodzież – np. podszywają się pod „support” popularnych gier (Minecraft, Fortnite, Roblox) i proszą o dane do konta, obiecując darmowe skiny albo monety w grze.

• Fałszywe nagrody i paczki. Jedne z najczęstszych oszustw to wiadomości typu: „Wygrałeś telefon!” albo „Dopłać 2 zł, aby odebrać paczkę”.

• Pierwszy phishing miał miejsce w latach 90. Oszuści podszywali się wtedy pod firmę America Online (AOL) i wyłudzali hasła do kont.

This page is password protected

Enter the password

Z jakich aplikacji lub gier internetowych korzystacie?” „Czy kiedykolwiek otrzymaliście dziwną wiadomość, np. e‑mail lub SMS?” Pokażę Wam krótką scenkę przedstawiającą sytuację, w której ktoś otrzymuje SMS z prośbą o dopłatę do paczki i niemal klika w link. AJk myślicie co mogło się stać? „Dzisiaj nauczymy się, jak nie dać się oszukać”.

Czym jest phishing? Phishing to oszustwo internetowe. Oszuści próbują nas oszukać, podszywając się pod kogoś innego – np. bank, pocztę, nauczyciela, kolegę. Celem jest zdobycie naszych danych: loginów, haseł, numerów kart, a nawet numeru PESEL czy zdjęć. Nazwa „phishing” pochodzi od słowa „fishing” – czyli „łowienie”. Oszuści dosłownie „łowią” nasze informacje.

Oszuści „zarzucają przynętę” w postaci e‑maili/SMS‑ów, aby nas „złowić”.

Jak to wygląda w praktyce? Możesz dostać e-mail lub SMS z prośbą: „Kliknij w link, żeby odebrać paczkę” albo „Twoje konto jest zablokowane, podaj hasło”.

Mogą to być fałszywe strony internetowe, które wyglądają identycznie jak prawdziwe – np. banku czy sklepu.

Ktoś może napisać na Messengerze czy w innym komunikatorze, udając Twojego znajomego i prosić o pieniądze.

Wiadomość w komunikatorze od „kolegi” z prośbą o kod do gry, SMS z prośbą o dopłatę.

Dlaczego phishing jest groźny? Jeśli podasz swoje dane, oszuści mogą się zalogować na Twoje konto. Mogą ukraść pieniądze z konta bankowego Twoich rodziców. Mogą też przejąć Twoje konto w grze, na Facebooku czy w e-dzienniku. Czasami wystarczy kliknięcie w link, żeby pobrać wirusa na komputer lub telefon.

Czy dane w sieci są bezpieczne? Każde dane, które wpiszesz do internetu, mogą trafić w niepowołane ręce. Nawet jeśli strona wydaje się bezpieczna, zawsze istnieje ryzyko włamania. Dlatego musimy sami chronić swoje dane – bo w sieci 100% bezpieczeństwa nie istnieje.

Jak się chronić przed phishingiem? Zasada ograniczonego zaufania – nie klikaj w podejrzane linki i nie otwieraj dziwnych załączników.

Sprawdzaj adres strony – oszuści często robią literówki, np. zamiast bank.pl jest bannk.pl.

Nie podawaj haseł przez e-mail, SMS ani telefon – żadna prawdziwa instytucja o to nie prosi. Stosuj silne hasła i różne do różnych kont. Włącz weryfikację dwuetapową (kod SMS lub aplikacja).

Zastanów się – czy ktoś naprawdę wysłałby taką wiadomość? Czy paczka, o której piszą, faktycznie jest zamówiona?

Co zrobić, jeśli podejrzewasz phishing? Nie klikaj w link. Pokaż wiadomość rodzicom albo nauczycielowi. Możesz zgłosić podejrzaną stronę lub wiadomość. Jeśli kliknąłeś przez pomyłkę i podałeś dane – natychmiast zmień hasło i powiedz dorosłemu.

This page is password protected

Enter the password

Quiz w grupach „Rozpoznaj phishing”

Uczniowie dzielą się na 3–4‑osobowe grupy. Każda grupa otrzymuje kartki z opisem różnych wiadomości (prawdziwych i phishingowych) i zadanie rozpoznania phishingu. Nauczyciel zadaje pytania:Czy nadawca jest znany? Czy adres wygląda jak prawdziwy?Czy wiadomość zawiera błąd ortograficzny lub brak polskich znaków?Czy prosi o podanie danych lub kliknięcie w link?Czy wywołuje strach („Twoje konto zostanie zablokowane!”) albo zachęca „Wygrałeś nagrodę!”?

Każda grupa odnotowuje swoje odpowiedzi. Po dyskusji nauczyciel omawia wyniki, podkreślając, że banki i urzędy nigdy nie proszą o PESEL lub hasło w e‑mailu.

Wskazówki bezpieczeństwa.

Nauczyciel podsumowuje proste zasady:

• Nigdy nie klikaj w linki z nieznanych źródeł.
• Jeśli coś jest podejrzane, pokaż to rodzicowi lub nauczycielowi.
• Nie podawaj danych osobowych w internecie – nie wpisuj numeru PESEL, adresu czy hasła w ankietach i na podejrzanych stronach.
• Sprawdzaj adres nadawcy – czy nazwa domeny wygląda poprawnie? Czy adres jest dziwny?
• Zwracaj uwagę na błędy – błędna pisownia i presja czasu to sygnały ostrzegawcze.

Warsztacik o hasłach.

Nauczyciel przypomina, że silne hasło to „klucz” do naszych danych. Specjaliści zalecają użycie długiego hasła (12 znaków) z małymi i dużymi literami, cyframi i znakami specjalnymi.

• Hasło nie powinno zawierać nazwisk, dat urodzenia ani prostych sekwencji (1234, QWERTY)
• W parach uczniowie wymyślają fantazyjne hasło z trzech losowych słów lub prostego zdania (np. „KotLubiBicPizza99!”).

Następnie nauczyciel prosi, aby nie zapisywali haseł na kartkach i nie podawali ich nikomu.

„Mapa mojego internetu”:

Uczniowie rysują prostą mapę, zaznaczając, z jakich stron, gier i aplikacji korzystają. Przy każdej z nich dopisują, jakie dane tam udostępniają. Na następnej lekcji uczniowie omówią mapy i zastanowią się, czy wszystkie te informacje są niezbędne i czy mogą stosować pseudonimy zamiast prawdziwych danych.

Podsumowanie:

Nauczyciel pyta uczniów, co zapamiętali. Klasa wspólnie formułuje „Kodeks Bezpiecznego Użytkownika Internetu”, składający się z 3–4 krótkich zasad, które można spisać na tablicy (np. „Nie podaję danych osobowych w internecie”, „ Proszę dorosłych o pomoc, gdy coś mnie niepokoi”, „Nie otwieram dziwnych linków”).

Refleksja: nauczyciel zachęca uczniów, aby zastanowili się, jakie informacje o sobie udostępniają w internecie (np. w grach, mediach społecznościowych). Uczniowie mogą napisać na kartce jedną rzecz, którą chcą poprawić w swoim internetowym zachowaniu. Pytania otwarte: „Co byście zrobili, gdybyście dostali wiadomość z prośbą o przesłanie kodu BLIK?” „Dlaczego długie i skomplikowane hasło chroni nas lepiej?” Nauczyciel wspólnie z uczniami odpowiada na pytania.