Місяць кібербезпеки: 5 ідей для роботи з учнями

Із початком жовтня в Україні стартував місяць кібербезпеки. Це – міжнародна практика: саме у другий місяць осені по всьому світу проводять заходи, покликані привернути увагу суспільства до загроз у мережі. А це означає, що саме час нагадати учням правила безпечного користування інтернетом. Тож пропонуємо кілька ідей, які можна використати під час проведення тематичної години спілкування.

Довіряй та перевіряй

«Привіт! Мені терміново потрібні гроші, чи можеш скинути на картку? Віддам за пару днів» – запропонуйте учням подумати над тим, що саме вони зробили б, отримавши таке повідомлення від друга. Або: «Доброго дня! Це служба безпеки банку. З вашого рахунка намагалися перевести 20 000 грн. Ми заблокували операцію, проте тепер вам потрібно виконати наші інструкції, аби розблокувати картку» – а що робили б діти, якщо б їм зателефонували із такими заявами? 

Так, коли ми розглядаємо гіпотетичну ситуацію, нібито очевидно, що перед нами шахрайська схема, проте в реальності зорієнтуватися буває складно. Чому? Тому що шахраї використовують прийоми соціальної інженерії — сукупність засобів і методів, що застосовуються з метою отримання конфіденційних даних і грошових коштів.

Щоб протистояти таким методам, потрібно знати, з чим ми маємо справу. Обʼєднайте учнів у групи по 5-6 осіб та дайте завдання кожній із них вивчити один із методів соціальної інженерії:

- Фішинг – полягає у створенні масової інтернет-розсилки нібито від імені відомої організації. Сюди можуть входити SMS-повідомлення про виграш цінної річі (телефона, ноутбука, авто, квартири), пропозиції взяти участь у лотереях, посилання на підроблені сайти нібито вашого банку з проханням змінити пароль тощо.

- Вішинг – «офіційні дзвінки» від банків чи інших сервісів. Для цього використовуються заздалегідь записані голосові повідомлення, які максимально схожі «офіційний дзвінок». Із їхньою допомогою можна отримати потрібну інформацію від абонента. Жертва може навіть не зрозуміти, з ким та для чого насправді говорила.

- Смішинг – повідомлення про блокування / злом банківської картки або аккаунта. Після такого повідомлення користувачу пропонують перейти на підроблений сайт і вказати особисті дані.

- Троян – на пошту надходить лист із пропозицією отримати додатковий дохід, виграш, оновлення програми тощо. Завантаживши програму, користувач заражає свій пристрій вірусом, який збирає або змінює наявну інформацію. Файл ретельно маскується, тому розпізнати підробку вдається не кожному: саме тому «троянського коня» вважають одним із методів соціальної інженерії.

- Кві про кво – шахрай телефонує користувачу, видає себе за співробітника технічної підтримки та повідомляє про збої в роботі програмного забезпечення. Людина виконує вказівки зловмисника, тим самим надаючи доступ до важливої інформації.

- Претекстинг – у цьому випадку зловмисник видає себе за особу, відому потенційній жертві. Шахраї телефонують громадянам і представляються співробітниками кредитно-фінансових організацій, кол-центрів або технічної підтримки. Щоб викликати довіру, вони повідомляють співрозмовнику інформацію про нього (наприклад, прізвище, посаду, дату народження) або про проєкти, з якими він працює. Іноді хакер може представитися знайомим або членом сім’ї, а потім просить швидко переказати кошти на вказаний рахунок.

Нехай представники кожної групи розкажуть однокласникам, що вони дізналися про методи соціальної інженерії. А тепер влаштуйте мозковий штурм, аби сформувати правила протидії таким прийомам. 

Створюємо правила

Як розпізнати шахрая та захиститися? Запропонуйте учням розробити правила, які допоможуть захиститися від основних кіберзагроз. Основа може бути приблизно такою:

1. У жодному разі не повідомляйте незнайомим особам такі дані: реквізити банківської картки; персональну інформацію, враховуючи ПІБ, дату народження, місце проживання; останні SMS-коди, які прийшли на телефон просто перед дзвінком тощо.

2. Ретельно перевіряйте інформацію, особливо якщо це обіцянка вигоди з незнайомих джерел чи номерів. Шукайте офіційний сайт організації, яка нібито влаштовує розіграш, там завжди буде відповідна інформація.

3. У випадку з фішинговими SMS-повідомленнями варто перевірити точність посилання, за яким вам пропонують перейти: попри всю схожість воно все ж матиме кілька неправильних символів або букв.

4. Коли йдеться про блокування або викрадення грошей з картки, перевірте це самостійно через мобільний додаток або зверніться по допомогу до співробітників банку.

5. Якщо вам телефонують або пишуть нібито знайомі чи друзі – зв’яжіться з ними через інші месенджери та уточніть, чи дійсно потрібна ваша допомога, або ж просто поставте запитання, відповідь на яке знає лише ця людина.

6. Пильнуйте: не переходьте на сумнівні ресурси та не завантажуйте невідомі програми.

7. Якщо на вас тиснуть та вимагають швидко ухвалити рішення, варто зупинитися та подумати, чи дійсно це раціонально. Запитайте себе: якщо те, що мені говорять, правда, то де я можу перевірити цю інформацію.

Памʼятати про правила кібербезпеки та враховувати всі ризики важливо завжди, проте тепер, в умовах повномасштабнох війни, яку веде рф проти України – тим паче. Для того, аби актуалізувати знання щодо безпечної поведінки онлайн, пригадати види інтернет-небезпек та способи захисту від них.

Майбутнє поруч

Шахраї, на жаль, непогано справляються із обманом користувачів і самостійно, але тепер, коли технології розвиваються неймовірно стрімко, вони отримають ще більше інструментів. Запропонуйте дітям подумати над тим, які небезпеки можуть нести новітні технології, а також над тим, як їх уникнути. 

Зокрема, ви можете обговорити потенційні проблеми, повʼязані з використанням штучного інтелекту. ШІ – чудовий помічник у роботі та навчанні, втім, існують і певні ризики, які варто враховувати. Вже зараз експерти говорять про такі проблеми як дезінформація, упередженість, надмірна довіра, спотворене розуміння, відсутність прозорості, проблеми конфіденційності тощо. 

Нехай школярі спробують подумати над тим, як саме запобігти переліченим загрозам, які закони можна розробити, яких правил мають дотримуватися люди під час користування інструментами ШІ тощо. 

За матеріалами освітнього проєкту «На Урок»