Pamokos planas
Tikslas: suprasti, kad negalima aklai tikėti viskuo, kas paskelbta internete. Išmokyti pažinti pagrindines grėsmes, bandymus apgauti ir išvilioti asmeninius duomenis. Išmokyti saugaus elgesio tokiais atvejais.
Priemonės: vaizdo siužetas, projektorius, ekranas.
Metodai: vaizdo siužeto peržiūra, atvejų analizė, diskusijos.
Teorinis įvadas
Niekada negalima tikėti viskuo, kas skelbiama internete ar atsiunčiama e. paštu. Interneto turinys nėra reguliuojamas, todėl kiekvienas gali išsakyti bet kokią savo nuomonę ir skelbti bet kokią informaciją.
Nederėtų tikėti svetainėmis, kuriose nenurodytas organizacijos pavadinimas, neaprašyta jos veikla, nėra tos organizacijos pašto ir e. pašto adreso.
Blogiau, kai tyčia kuriamos svetainės, siekiant išvilioti pinigus. Pavyzdžiui, nukopijuojama garsios organizacijos svetainė, pakeičiamos kai kurios nuorodos ar tekstas, ir ji paskelbiama kitu, panašiu žiniatinklio adresu. Jei neatkreipsite dėmesio į adresą, galite apsigauti. Dar blogiau, kai suklastojamos interneto bankų ar elektroninių parduotuvių svetainės. Tuomet Jūsų įvesti asmeniniai ar kredito kortelės duomenys bei slaptažodžiai pateks tiesiai į rankas piktavaliams.
Duomenų išviliojimas (angl. „phishing“, šis žodis kilęs iš žodžių „password fishing“ – slaptažodžių žvejyba) – tai tokia sukčiavimo forma, kai pasinaudojant apgaulingais e. pašto laiškais ar falsifikuotais tinklalapiais siekiama išgauti prisijungimo prie informacinių sistemų slaptažodžius ar kitus konfidencialius duomenis.
Dažniausiai tokio pobūdžio atakos būna nukreiptos prieš bankų klientus, siekiant sužinoti jų prisijungimo prie elektroninės bankininkystės sistemų slaptažodžius ar kreditinių kortelių duomenis.
Prisijungimai prie informacinių sistemų, pinigų vagystės iš sąskaitų ar atsiskaitymas elektroninėje erdvėje už prekes svetimomis kortelėmis – tai nusikalstamos veikos, vykdomos pasipelnymo tikslais ir naudojantis išviliotais duomenimis. Paprastai atakos pradedamos elektroninio pašto laiškais, atrodančiais taip, lyg jie būtų siunčiami banko ar kitos rimtos organizacijos, tačiau nurodytas laiško siuntėjo adresas dažniausiai būna suklastotas (mat siunčiant e. laiškus nesunkiai galima nurodyti bet kokį tariamą siuntėjo adresą).
Laiške gali būti pateikiami įvairūs klaidinantys pranešimai, reikalaujantys užpildyti duomenų anketas ar pateikti prisijungimų duomenis. Tokiuose laiškuose būna nuoroda į realiai egzistuojančios finansinės institucijos suklastotą internetinį puslapį, kurio adresas kartais būna beveik identiškas tikrajam tos organizacijos svetainės adresui (pakeičiama viena kita raidė ar simbolis). Kadangi dažniausiai taip klonuojami bankų tinklalapiai, paprastai prašoma atsiųsti banko sąskaitos duomenis, prisijungimo slaptažodžius ar kitus konfidencialius duomenis. Laiškai, be teksto ir nuorodų, gali turėti priedus su virusais, t.y. žalingomis kompiuterinėmis programomis, kuriuos atvėrus, pasinaudojant operacinių sistemų pažeidžiamumais, gali įvykti automatinis konfidencialios informacijos, rastos kompiuteryje, persiuntimas piktavaliams.
Deja, mūsų visuomenėje atsiranda patiklių žmonių, kurie kartais patiki išvedžiojimais elektroninio pašto laiškuose ir pateikia prašomus duomenis, dėl ko vėliau gali nukentėti. Kadangi tokie laiškai siunčiami masiškai (t.y. milijonais per dieną), užtenka nedidelės dalies patiklių žmonių, kad pasinaudojus jų pateikta informacija galima būtų pasipelnyti.
Apgaulės išvengti nėra labai sunku:
- visada patys surinkite reikiamos svetainės adresą, nesinaudokite e. laiškuose pateikiamomis nuorodomis;
- neatsakinėkite į e. laiškus, gautus iš neaiškių asmenų ar kuriuose pateikiami pasiūlymai nesunkiai uždirbti didelius pinigus;
- jokiais būdais niekam (net ir savo bankui) nesiųskite reikalaujamų prisijungimo vardų bei slaptažodžių;
- net ir savo šeimos nariams (ypač nepilnamečiams) nepatikėkite internetinės bankininkystės prisijungimo vardų bei slaptažodžių;
- absoliuti dauguma apgaulingų laiškų siunčiama iš JAV, Rusijos ir Afrikos šalių, tačiau atidžiai įvertinkite ir lietuviškai parašytų laiškų turinį.
Visos šiuolaikinės interneto naršyklės turi priemonių, saugančių nuo patekimo į suklastotas svetaines, o šiuolaikinės e. pašto programos įspėja apie galimai apgaulingus laiškus. Žinoma, tai tik iš dalies padeda išvengti apgaulės.
Pamokos veiklos
Priklausomai nuo vaikų amžiaus ir turimų žinių, galima pradėti nuo įžanginių klausimų arba iškart parodyti vaizdo siužetą.
Įžanginiai klausimai
– Ar pasitikite internete skelbiama informacija?
– Ar pasitikite visais laiškais, atsiųstais pažįstamų arba draugų?
– Kokios grėsmės gali iškilti atskleidus svarbius duomenis?
– Ar teko susidurti su apgaule internete?
Vaizdo siužetas
Pademonstruokite vaizdo siužetą, jį aptarkite. Pasiūlykite vaikams sugalvoti išeitį (kreiptis į suaugusiuosius, informaciją tikrinti keliuose šaltiniuose).
„Fejerverkas“ (trukmė 3:00 min.), kūrėjas – eSlovensko
Darbas grupėse
Pasiūlykite ir padėkite vaikams sugalvoti galimus apsisaugojimo nuo apgaulės internete scenarijus (galimas darbas grupėse).
Situacijos.
1 atvejis. Gaunate laišką nuo savo draugo, kuris prašo kuo skubiau jam pervesti pinigų.
2 atvejis. Gaunate žinutę iš Gmail pašto, reikalaujančią prisijungti adresu gmail.noip.com ir atnaujinti savo duomenis.
3 atvejis. Gaunate žinutę apie laimėtą prizą, nors neprisimenate, kad būtumėte dalyvavę kokioje nors loterijoje ar žaidime.
Rekomenduojami scenarijai.
1. Kreiptis į suaugusiuosius (tėvus, mokytojus). Mėginti susisiekti su draugu kitais būdais ir įsitikinti, kad tai tikrai jo laiškas.
2. Niekada saugumo reikalaujančių svetainių neatverti pagal laiškuose esančias nuorodas. Savo pašto, feisbuko ar kitos svetainės adresą surinkti patiems.
3. Kreiptis į suaugusiuosius (tėvus, mokytojus). Bet kuris netikėtas laimikis, puikus pasiūlymas ar pažadas greičiausiai yra piktavalių jaukas.
Diskusija
Surenkite diskusiją. Vaikai tegu dalijasi savo žiniomis, mokytojas tik moderuoja ir pataria socialinės elgsenos temomis.
Klausimai diskusijai.
1. Ar skiriasi saugus elgesys internete ir realiame gyvenime?
2. Kaip lengviausia atskirti tikrus dalykus nuo klastočių?
3. Ką daryti, jei patekome į apgavikų pinkles?
Paskelbkite trumpą pamokos išvadą.