Конспект урока: «Безопасность в сети Интернет»

Учитель информатики Е. И. Вензлицкая

Урок для учащихся основной школы

Цель урока: обеспечение информационной безопасности обучающихся  путем привития им навыков ответственного и безопасного поведения в среде Интернет.

Форма занятия: семинар

План занятия:

1) Организационный момент (приветствие).

2) Мотивационное начало урока (постановка цели урока).

3) Объяснение темы урока (с использованием презентации).

4) Систематизация и закрепление теоретических знаний (тест).

5) Подведение итогов.

Ход урока

1. Организационный момент.
2. Мотивационное начало урока.

Тема нашего урока “ Безопасность в Интернете”.

Цель урока: познакомиться с всемирной глобальной сетью – обеспечение информационной безопасности обучающихся и воспитанников путем привития им навыков ответственного и безопасного поведения в среде Интернет

3. Объяснение темы урока.

Интернет накрепко вошел в нашу жизнь. Интернет наш помощник – помогает нам работать, путешествовать, отдыхать, общаться с друзьями. Интернет наш учитель – помогает получать новые знания, своевременную информацию.

В Интернете много полезного, нужного и интересного, но на каждой web – странице вас могут поджидать информация, опасная для вашего кошелька, физического или психического здоровья и даже жизни.

Давайте оценим эти опасности и выработаем  стратегию поведения в каждом конкретном случае.

Мошенники могут быть хорошо оснащены и использовать самые разные инструменты и методы — например, вирусное программное обеспечение (далее — вирусы), поддельные сайты, мошеннические письма, перехват и подбор паролей к учетным записям в социальных сетях и почтовых сервисах.

(Класс разделяется на 3 группы. Каждой группе предлагается разработать рекомендации о способах защиты в той или иной опасности).

Вирусы:

Вирусы могут распространяться с помощью вложенных файлов и ссылок в электронных письмах, в сообщениях в социальных сетях, на съемных носителях, через зараженные сайты. При этом сообщение с вирусом может быть получено как от постороннего человека, так и от знакомого, но уже зараженного участника социальной сети или почтовой переписки. Зараженными могут быть сайты, как специально созданные в целях мошенничества, так и обычные, но имеющие уязвимости информационной безопасности.

Мошеннические письма:

Злоумышленники могут использовать различные методы социальной инженерии (угрозы, шантаж, игру на чувствах жертвы — например, жадности или сочувствии), чтобы выманить деньги. В таких случаях они пишут письма определенного сценария. Один из примеров — так называемые «нигерийские письма», в которых автор обещает жертве огромную прибыль взамен на небольшие накладные расходы.

Пример «нигерийского письма»:

«Дорогой друг!

Я миссис Сесе-секо, вдова бывшего президента Заира (ныне Демократической республики Конго) Мобуту Сесе-секо. Я вынуждена написать Вам это письмо. Это в связи с моими нынешними обстоятельствами и ситуацией. Я спаслась вместе со своим мужем и двумя сыновьями Альфредом и Башером в Абиджан, Кот-д’Ивуар, где мы и поселились - затем мы переехали в Марокко, где мой муж умер от рака. У меня есть банковский счет на сумму 18 000 000 (восемнадцать миллионов) долларов США. Мне нужно ваше желание помочь нам - чтобы вы получили эти деньги для нас, в таком случае я представлю Вас моему сыну Альфреду, который имеет право получить эти деньги. Я хочу инвестировать эти деньги, но не хочу, чтобы было известно, что это делаю я. Мне хочется приобрести недвижимость и акции транснациональных компаний, а также вложиться в надежные и неспекулятивные дела, которые Вы посоветуете.

Искренне Ваша,

Миссис Мариам М. Сесе-секо»

Получение доступа к аккаунтам в социальных сетях и других сервисах.

Злоумышленники часто стремятся получить доступ к аккаунтам жертвы, например, в социальных сетях, почтовых и других сервисах. Украденные аккаунты они используют, например, для распространения спам-писем и вирусов.

Мошенники могут получить доступ к учётной записи жертвы следующими способами:

• Заставить жертву ввести свои данные на поддельном сайте.
• Подобрать пароль жертвы, если он не является сложным.
• Восстановить пароль жертвы с использованием “секретного вопроса” или введенного ящика электронной почты.
• Перехватить пароль жертвы при передаче по незащищенным каналам связи.

Как правило, для кражи данных об аккаунтах используются фишинговые сайты. Фишинг (англ. phishing, от fishing — рыбная ловля, выуживание) — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям. Злоумышленники создают фишинговые сайты, копирующие интерфейс известных ресурсов, а жертвы вводят на них свои логины и пароли, не понимая, что сайты поддельные.

(Составляется единая таблица рекомендаций по безопасности в Интернете (Приложение 1).

4. Систематизация и закрепление теоретических знаний (тест).

Учащимся предлагается пройти тест (см Приложение 2)

5. Подведение итогов.