Конспект урока: «Безопасность в сети Интернет»
Учитель информатики Е. И. Вензлицкая
Урок для учащихся основной школы
Цель урока: обеспечение информационной безопасности обучающихся путем привития им навыков ответственного и безопасного поведения в среде Интернет.
Форма занятия: семинар
План занятия:
1) Организационный момент (приветствие).
2) Мотивационное начало урока (постановка цели урока).
3) Объяснение темы урока (с использованием презентации).
4) Систематизация и закрепление теоретических знаний (тест).
5) Подведение итогов.
Ход урока
- Организационный момент.
- Мотивационное начало урока.
Тема нашего урока “ Безопасность в Интернете”.
Цель урока: познакомиться с всемирной глобальной сетью – обеспечение информационной безопасности обучающихся и воспитанников путем привития им навыков ответственного и безопасного поведения в среде Интернет
- Объяснение темы урока.
Интернет накрепко вошел в нашу жизнь. Интернет наш помощник – помогает нам работать, путешествовать, отдыхать, общаться с друзьями. Интернет наш учитель – помогает получать новые знания, своевременную информацию.
В Интернете много полезного, нужного и интересного, но на каждой web – странице вас могут поджидать информация, опасная для вашего кошелька, физического или психического здоровья и даже жизни.
Давайте оценим эти опасности и выработаем стратегию поведения в каждом конкретном случае.
Мошенники могут быть хорошо оснащены и использовать самые разные инструменты и методы — например, вирусное программное обеспечение (далее — вирусы), поддельные сайты, мошеннические письма, перехват и подбор паролей к учетным записям в социальных сетях и почтовых сервисах.
(Класс разделяется на 3 группы. Каждой группе предлагается разработать рекомендации о способах защиты в той или иной опасности).
Вирусы:
Вирусы могут распространяться с помощью вложенных файлов и ссылок в электронных письмах, в сообщениях в социальных сетях, на съемных носителях, через зараженные сайты. При этом сообщение с вирусом может быть получено как от постороннего человека, так и от знакомого, но уже зараженного участника социальной сети или почтовой переписки. Зараженными могут быть сайты, как специально созданные в целях мошенничества, так и обычные, но имеющие уязвимости информационной безопасности.
Мошеннические письма:
Злоумышленники могут использовать различные методы социальной инженерии (угрозы, шантаж, игру на чувствах жертвы — например, жадности или сочувствии), чтобы выманить деньги. В таких случаях они пишут письма определенного сценария. Один из примеров — так называемые «нигерийские письма», в которых автор обещает жертве огромную прибыль взамен на небольшие накладные расходы.
Пример «нигерийского письма»:
«Дорогой друг!
Я миссис Сесе-секо, вдова бывшего президента Заира (ныне Демократической республики Конго) Мобуту Сесе-секо. Я вынуждена написать Вам это письмо. Это в связи с моими нынешними обстоятельствами и ситуацией. Я спаслась вместе со своим мужем и двумя сыновьями Альфредом и Башером в Абиджан, Кот-д’Ивуар, где мы и поселились - затем мы переехали в Марокко, где мой муж умер от рака. У меня есть банковский счет на сумму 18 000 000 (восемнадцать миллионов) долларов США. Мне нужно ваше желание помочь нам - чтобы вы получили эти деньги для нас, в таком случае я представлю Вас моему сыну Альфреду, который имеет право получить эти деньги. Я хочу инвестировать эти деньги, но не хочу, чтобы было известно, что это делаю я. Мне хочется приобрести недвижимость и акции транснациональных компаний, а также вложиться в надежные и неспекулятивные дела, которые Вы посоветуете.
Искренне Ваша,
Миссис Мариам М. Сесе-секо»
Получение доступа к аккаунтам в социальных сетях и других сервисах.
Злоумышленники часто стремятся получить доступ к аккаунтам жертвы, например, в социальных сетях, почтовых и других сервисах. Украденные аккаунты они используют, например, для распространения спам-писем и вирусов.
Мошенники могут получить доступ к учётной записи жертвы следующими способами:
- Заставить жертву ввести свои данные на поддельном сайте.
- Подобрать пароль жертвы, если он не является сложным.
- Восстановить пароль жертвы с использованием “секретного вопроса” или введенного ящика электронной почты.
- Перехватить пароль жертвы при передаче по незащищенным каналам связи.
Как правило, для кражи данных об аккаунтах используются фишинговые сайты. Фишинг (англ. phishing, от fishing — рыбная ловля, выуживание) — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям. Злоумышленники создают фишинговые сайты, копирующие интерфейс известных ресурсов, а жертвы вводят на них свои логины и пароли, не понимая, что сайты поддельные.
(Составляется единая таблица рекомендаций по безопасности в Интернете (Приложение 1).
- Систематизация и закрепление теоретических знаний (тест).
Учащимся предлагается пройти тест (см Приложение 2)
- Подведение итогов.
|