Инфоурок Классному руководителю КонспектыКлассный час "Кибербезопасность" (СПО)

Классный час "Кибербезопасность" (СПО)

Скачать материал

Классный час «Кибербезопасность» Что такое кибербезопасность? | Лаборатория Касперского

Цель: обратить внимание учащихся на возможные угрозы со стороны мошенников через сеть Интернет, повысить грамотность в вопросах безопасности в сети, формировать общепринятые нормы поведения с финансами.

Задачи:

Ознакомить учащихся с потенциальными угрозами, которые могут встретиться при работе в сети Интернет.

Выработать правила безопасного поведения с финансами и программами.

Подготовить продукт в виде флаере»Кибербезопасность».

Ход занятия:

Учитель: Добрый день,ребята . Мы живем в век информационных технологий, невозможно представить сегодня нашу жизнь без мобильного телефона и сети Интернет. Достаточно много времени проводим в сети в поисках информации, готовясь к занятиям, или просто отдыхая. Мы общаемся с друзьями, участвуем в дискуссиях, обсуждаем новости, оставляем комментарии, выкладываем фотографии, осуществляем финансовые операции. Сегодняшний классный час посвящен кибербезопасности. Давайте вместе подумаем, что это такое? Вы называете свои варианты, но повторяться нельзя

Ответы учеников(Все ответы фиксируются на доске в виде кластера).

Учитель: дайте обобщим все ответы и дадим определение , то кибербезопасность - это:

(слайд) Презентация для урока по "Кибербезопасности"

Такие атаки обычно направлены на получение доступа к конфиденциальной информации, ее изменение и уничтожение, на вымогательство у пользователей денег или на нарушение нормальной работы компаний.

Учитель: В ходе подготовки к классному часу Киселёв Александр проанализировал степень защищенности банкомата, расположенного в его районе.

Александр:

Я изучил имеющийся у нас в районе банкомат по ряду критериев.

1. имеется видеокамера, которая находится в недоступном месте и фиксирует происходящее.

2. На самой панеле ввода нет выступающих, инородных частей.

3. В отделении для выдачи денег нет блокирующих панелей

4. На банкомате четко указаны контакты и инструкции для непридвиденных ситуаций

5. В непосредственной близости нет поста охраны.

Учитель, спасибо,Саша.

В ходе подготовки классному часу, вы сами выбрали темы ,которые вам интересно исследовать, и соответственно получились группы по интересам ,это:

1 группа «Хайп».

2.группа

Метоическая установка.Работать будем по такому приципу, выступающая группа подаёт информацию,прослушав которую группы должны будут разработать памятки по безопасности.Представить их ,и все участники на дебатах выберают те ,которые наиболее значмые.Из них мы сделаем продукт класснго часа –флаер Кибербезопасность .Этот флаер мы распространим среди студентов нашего техникума.Тоесть сегодня мы наработаем материал для него, а до пятницы сделаем продукт.

1.Хайп. Хайп-что это такое, что значит хайпить? ⋆ COOL inet

 

Хайпы – это мошеннические проекты, сходные с инвестфондами с высокой доходностью. Название происходит от английского HYIP (сокращение от High Yield Investment Program). В основном хайпы работают в онлайне с электронными валютами. Как правило, это финансовые пирамиды, выплачивающие очень высокие проценты из суммы новых поступлений. Подпитка свежими средствами происходит за счет привлечения большого числа участников. Если поток поступающих средств начинает сокращаться либо его уже не хватает на покрытие текущих обязательств, проект закрывают, а все выплаты прекращаются.

Среднесрочные хайп-фонды обычно обещают доходность в районе 1–3% в сутки. Такие проекты нередко живут достаточно долго – порядка 6–9 месяцев. Многое тут зависит от умения администратора фонда раскрутить проект и целей, которые он перед собой ставит.

Самое короткое время живут быстрые хайпы (Fast HYIP). Здесь инвестору могут пообещать доход в районе 5–50% в сутки. Это уже больше похоже на рулетку – повезет, или нет.

В общем, с хайпами все ясно – это мошеннические проекты. Везет только тому, кто первым снимает сливки. Для солидности и красоты название включает слово «инвестиционный» (investment). На самом деле ничего инвестиционного тут нет, обычная пирамида.

Есть такое понятие на финансовых рынках, как «бумажная прибыль». Это значит, что – как бы красиво не выглядели цифры в отчете по счету, пока эти деньги не попадут в ваши руки, прибыли фактически еще нет. Так что писать можно что угодно. А суть хайп-проектов заключается вовсе не в инвестировании – никто тут ничего инвестировать даже и не собирается. Хотя бы потому, что зарабатывать 1–5% в день в течение длительного срока просто невозможно.

Давайте просто посчитаем

У вас есть 100 долларов. Допустим, за каждый день вам обещают 2,5%, а за 105 суток - 1800%. Это, напомним, не самый высокий процент, предлагаемый своим клиентам хайп-проектами!

Итак, начинаем со стартового капитала размером 100 долларов. Значит, через 105 дней они превратятся в 1800 долларов. Еще через 105 дней (через 210 дней с начала) мы получим 36400 долларов. Через 315 суток – $655200!

Понимаете, да? Не прошло и года, как наша сотня долларов превратился в более чем полмиллиона! А если продолжить в таком же духе, то спустя 630 дней мы получим на руки уже $3,5 млрд! Меньше чем за 2 года $100 превратились в 3,5 миллиарда!

Возникает очень простой вопрос. Почему организатор такого прекрасного проекта не желает сам стать миллиардером?

Ответ предельно прост. - это чистой воды обман. Создатели хайп-пирамид прекрасно понимают, что в своем большинстве наши люди не отличаются высокой финансовой грамотностью и не знают, что зарабатывать подобные средства просто невозможно.

Поэтому есть несколько правил:

Провести «тестовый режим» участия в хайп-проектах

Анализировать информацию форумов

Распределять денежные средства между несколькими хайп-проектами

Не инвестировать заемные деньги

Не инвистировать последние деньги.

2 .Группа «Вишинг», «фишинг» Фишинг это вид интернет мошенничества вирус: как сделать фишиговый сайт  данных паролей (Вконтакте Олимп Трейд создание (какую угрозу преследует  цель виды форум скрипт) » Компьютерная помощь

Вишинг – это одна из разновидностей фишинга, при котором также используются методы социальной инженерии, но уже с помощью телефонного звонка.

Как обычно действуют злоумышленники “вишеры”?

На телефон поступает звонок от сотрудника банка и оператор предупреждает, если прямо сейчас не будет предоставлена полная информация банковской карты ему по телефону, то карту заблокируют. Доверчивый пользователь, слыша подобную «угрозу» сразу же впадает в панику и может выдать все персональные данные вплоть до проверочного кода из SMS.

Также при вишинге может быть предложена выгодная покупка с огромной скидкой или озвучена информация о выигрыше в какой-либо акции. Не нужно сразу же радоваться столь удачной покупке или выгодной акции, всегда стоит лишний раз перепроверить информацию, обратившись к официальным ресурсам.

В любой непонятной ситуации главное не паниковать. Помните – всегда всё можно проверить. Вежливо попрощайтесь с собеседником и позвоните на горячую линию организации, представителем которой назвался звонивший. Так вы легко сможете понять был ли звонок обоснованным, или вы чуть не стали жертвой вишинга.

Ученик 3: Фишинг (англ. phishing, от fishing — рыбная ловля, выуживание) – это некий вид получения злоумышленником секретной информации, при котором правонарушитель, используя средства социальной инженерии, «разводит» клиента на открытие своих личных данных. Такими данными могут быть номер и код банковской карты, номер телефона, логин и пароль от какого-либо сервиса и т.д. В основном, такой вид «ловли» используют чтобы получить доступ к онлайн-банкингу или кошельку жертвы в той или иной платежной системе и вывести средства на посторонние счета.

Так как же работает фишинг?

На электронный адрес атакуемого приходит фишинг-письмо, которое, в первую очередь, влияет на эмоции получателя. Например, это может быть оповещение о большом выигрыше или же, наоборот, сообщение о взломе аккаунта с дальнейшим предложением перейти по фишинговой ссылке и ввести данные авторизации. Пользователь переходит на предоставленный ресурс и «отдает» свой логин и пароль в руки мошенника, который, со своей стороны, достаточно быстро оперирует полученной информацией.

Можно привести несколько конкретных примеров интернет-фишинга:

Злоумышленники рассылают миллионы писем от имени известной компании на различные e-mail, с просьбой подтвердить логин и пароль. При переходе по предоставленному URL можно увидеть страницу авторизации абсолютно идентичную странице на настоящем ресурсе. Подвох, скорее всего, скрывается в самой ссылке на сайт – домен будет очень схож с реальным, но отличаться несколькими символами. Схожий вид сообщений можно встретить также и в различных социальных сетях. К примеру, несколько лет назад был популярен фишинг Вконтакте.

Мошенники, используя недостатки в протоколе SMTP, отправляют письма с поддельной строкой «Mail From:». Посетитель, отвечая на подобное письмо, пересылает его в руки правонарушителя.

Также стоит быть осторожными при участии в интернет-аукционах. Так как товары, выставленные на продажу даже через легальный ресурс, могут оплачиваться через сторонний веб-узел.

Множество пользователей сталкиваются с фиктивными интернет-организациями, которые обращаются с просьбами о пожертвовании.

Интернет-магазины с крайне «доступными» ценами, за брендовые товары также могут быть поддельными. В итоге есть вероятность заплатить за товар, который никогда не будет получен, так как его никогда не существовало.

Способы защиты от вишинга и фишинга:

Вниательно изучите правила безопасного использования банковской карты

Не сообщайте никому, в т.ч. сотруднику банка, ваши персональные данные и данные банковской карты

При факте мошенничества обратитесь в отделение банка

В случае необходимости, заблокируйте карту.

3.группа Фарминг. Что такое фарминг и как с ним бороться

Классический фишинг в ближайшее время может стать менее эффективным. Многие пользователи уже в курсе опасностей, поджидающих их на различных ресурсах и придерживаются правил безопасности. В соответствии с этим был придуман новый подвид фишинг-мошенничества – фарминг (англ. pharming), заключающийся в секретном перенаправлении пользователя на сторонние сайты.

Как же работает фарминг?

Особенность фарминга заключается в подмене настоящего сайта на мошеннический, позволяющий злоумышленнику завладеть конфиденциальными данными пользователя. Все это производится посредством использования кэша DNS на конечном устройстве пользователя или же на сетевом оборудовании провайдера. После подмены злоумышленнику остается только дождаться, когда клиент будет авторизоваться на определенном ресурсе и собрать все его данные.

Вирус активирует свою деятельность только в момент перехода на интересующую страницу. Зачастую это касается онлайн-банкингов или иных платежных систем, через которые осуществляются денежные транзакции.

Уберечься от фарминга достаточно сложно, так как процесс подмены сайта происходит незаметно. Чтобы защититься от фарминга нужно не только научиться узнавать жульнические письма, но и внимательно относиться к установке программного обеспечения. Нужно крайне осторожно подходить как к прочтению писем электронной почты, так и к скачиванию каких-либо программ из сети интернет, т.к. фарминг-программы могут работать как из кэша браузера, так и непосредственно в виде вируса на вашем ПК.

Учитель: Способы мошенничества при работе через интернет исследовала группа студентов. Свои выводы они хотят показать в небольшой сценке

Сценка «поиск работы в интернете»

Славик

Судя по моим оценкам по физкультуре, стипендию я получать не буду. Надо искать работу. Но устраиваться на постоянную - не вариант. Хорошо бы найти подработку. Лучше удаленную. Точно, есть же интернет!!

Появляется Мотузов

Решение есть!! Работа для всех!! 100%!! 2000 каждый день!! Вы зарегистрированы в социальных сетях? (Карина киваает) Получайте за это деньги!! Вы можете просматривать сайты, оставлять на них комментарии и получать доход!! Чем больше сайтов - тем больше доход!! Производители товаров готовы платить вам за прохождение интернет-опросов!!

Вы ведь умеете набирать текст? (Славик кивает) Возьмите заказы!! Зарабатывайте сами!! Приводите своих знакомых!!

Славик

О, здорово!! Оказывается заработать в сети легко!!

Игорь

Конечно!! Ничего сложного!!

Славик

Я согласна!!

Игорь

Прекрасно!! Заполните анкету и пройдите обучение!! Оно абсолютно бесплатно и не займет много времени, от вас не требуется ехать к нам, мы предоставим весь необходимый материал. Это инструкция и диск. Только вам необходимо оплатить услуги Почты России. Это составит всего 400 рублей.

Игорь уходит. Славик

Что ж, эти деньги быстро окупятся. У кого бы занять?..

Оль, сможешь дать взаймы 400 рублей?

Выходит Макс. Помогу, конечно, а тебе зачем?

Слаик

Хочу начать работать в Сети, но нужно заплатиь за учебу.

Макс

Странно... А что точно ты будешь делать знаешь? А договор есть?

Славик

Нет

Макс. Все понятно. Это скорее всего мошенники!

- не стоит верить работодателям, которые просят до начала работы что-то купить или за что-то заплатить, это всегда обман;- если вам предстоит выполнить какой-то большой объем работ, настаивайте на предварительном заключении договора подряда или возмездного оказания услуг;- лучше избегать объявлений, где нет четкого описания предлагаемой работы, требований к работнику, подробных условий и гарантий оплаты и т.д.;

Главное – нужно понимать, что стремление заработать в интернете «легкие» деньги практически всегда оборачивается провалом.

 

Учитель: Спасибо

Совсем недавно мы все получили бесконтактные банковские карты. И внашей группе появились как сторонники так и противники этого новшевства. Им слово.

Дебаты:

Учитель : Спасибо.

В современном российском законодательстве кибермошенничество отнесено к ст.159 УК. Мошенничество. Но законодательство постоянно развивается и сейчас действует ФЗ. «О национальной платежной системе». Основные его моменты на слайде. 1. Банк обязан информировать клиента о каждой операции, совершенной с использованием банковской карты

2. В случае обнаружения операции, которой клиент не совершал, необходимо незамедлительно (24 часа) позвонить в контакт-центр банка с просьбой заблокировать карту.

3. Написать претензию, где нужно подробно описать факт и обстоятельства обнаружения несанкционированной операции.

4. Установленный законом срок рассмотрения банком претензии — не более 30 дней.

5. В случае положительного решения вопроса денежные средства должны быть возвращены на счет банковской карты или на счет, указанный клиентом в заявлении. В противном случае клиенту должен быть предоставлен обоснованный отказ в письменной форме.

6. В случае, если установлено, что деньги списаны по вине банка, клиент может обратиться в суд с требованием к банку не только о возмещении убытков, но и процентов за пользование чужими денежными средствами.

Учитель: Министерство внутренних дел, понимая всю остроту проблемы, подготовило ряд рекомендаций для тех, кто все же стал жертвой кибермошенников. Давайте их послушаем.

Ученик .

Что же делать если вы все-таки стали жертвой мошенников? МВД России на своем сайте разместило советы для такой ситуации:

1Как только вы поняли, что вас обманули или пытаются обмануть необходимо немедленно обратиться в службу поддержки своего банка или электронной платежной системы и заблокировать счет.

2Чтобы поймать преступников по горячему следу, лучше сразу обратиться в ближайшее отделение полиции по месту жительства. Чем быстрее вы сообщите о преступлении, тем больше шансов наказать мошенников.

3Также можно отправьте электронное обращение в управление «К» МВД России. Именно это подразделение специализируется на преступлениях совершенных с использованием сети Интернет. К заявлению следует приложить все имеющиеся доказательства совершения противоправного действия (чеки об оплате, квитанции переводов и т.д.)

4В случае, если у мошенников есть сайт, то можно обратиться на них с жалобой к администрации поисковой системы или хостинга, на котором сайт размещен. Если вы предоставите убедительные доказательства, то сайт будет заблокирован.

О мошенническом сайте можно сообщить: в компанию Яндекс и в компанию Google.

5В соответствии со ст. 29 Федерального закона «О национальной платежной системе» банк обязан вернуть деньги, если в течении суток гражданин сообщил о мошенничестве. В течении 30 дней банк проводит расследование и принимает решение о возврате денег или об отказе в их возврате.

Учитель: Спасибо. Итак мы сегодня провели с вами большую работу. Скажите пожалуйста, было ли то, что вы уже знали? Что нового вы узнали? И что еще хотите узнать?

 

Итог урока :Мы с вами наработали целый комплес  советов и рекомендаций,которые безусловно пригодятся и нам , и нашим друзьям и знакомым, их мы офорим в виде флаера,ответственныее за флаер Весовой М.,орлов К., Красиёв А.,Желонкин И.

 

 

Готовый прдукт:


 

Кибербезопасность и пандемия: 5 главных угроз для бизнеса / Хабр

Кибербезопасность (ее иногда называют компьютерной безопасностью) – это совокупность методов и практик защиты от атак злоумышленников для компьютеров, серверов, мобильных устройств, электронных систем, сетей и данных. Кибербезопасность находит применение в самых разных областях, от бизнес-сферы до мобильных технологий.

 

Хайп — Викиреальность

Хайп — агрессивная и навязчивая реклама, целью которой является формирование предпочтений потребителя. Название её происходит от слова, означающего надувательство, обман или трюк для привлечения внимания.

Комьюнити жаждет хайпа

С хайпами все ясно – это мошеннические проекты. Везет только тому, кто первым снимает сливки. Для солидности и красоты название включает слово «инвестиционный» (investment). На самом деле ничего инвестиционного тут нет, обычная пирамида.

Есть несколько правил защиты хайпа:

1.Провести «тестовый режим» участия в хайп-проектах

2.Анализировать информацию форумов

3. Распределять денежные средства между несколькими хайп-проектами

4. Не инвестировать заемные деньги

5. Не инвестировать последние деньги.

Фишинг это вид интернет мошенничества вирус: как сделать фишиговый сайт  данных паролей (Вконтакте Олимп Трейд создание (какую угрозу преследует  цель виды форум скрипт) » Компьютерная помощь

 

Вишинг – это одна из разновидностей фишинга, при котором также используются методы социальной инженерии, но уже с помощью телефонного звонка.

 

Как обычно действуют злоумышленники “вишеры”?На телефон поступает звонок от сотрудника банка и оператор предупреждает, если прямо сейчас не будет предоставлена полная информация банковской карты ему по телефону, то карту заблокируют. Доверчивый пользователь, слыша подобную «угрозу» сразу же впадает в панику и может выдать все персональные данные вплоть до проверочного кода из SMS.Также при вишинге может быть предложена выгодная покупка с огромной скидкой или озвучена информация о выигрыше в какой-либо акции. Не нужно сразу же радоваться столь удачной покупке или выгодной акции, всегда стоит лишний раз перепроверить информацию, обратившись к официальным ресурсам.

Киберграмотность сотрудников: флаеры и шаблоны писем, которые они захотят  прочитать / Хабр

Фишинг (англ. phishing, от fishing — рыбная ловля, выуживание) – это некий вид получения злоумышленником секретной информации, при котором правонарушитель, используя средства социальной инженерии, «разводит» клиента на открытие своих личных данных.

Так как же работает фишинг? На электронный адрес атакуемого приходит фишинг-письмо, которое, в первую очередь, влияет на эмоции получателя. Например, это может быть оповещение о большом выигрыше или же, наоборот, сообщение о взломе аккаунта с дальнейшим предложением перейти по фишинговой ссылке и ввести данные авторизации.

Способы защиты от вишинга и фишинга:

1. Вниательно изучите правила безопасного использования банковской карты

2. Не сообщайте никому, в т.ч. сотруднику банка, ваши персональные данные и данные банковской карты

3. При факте мошенничества обратитесь в отделение банка

4. В случае необходимости, заблокируйте карту.

Что такое фарминг и как с ним бороться

Фарминг- Особенность фарминга заключается в подмене настоящего сайта на мошеннический, позволяющий злоумышленнику завладеть конфиденциальными данными пользователя. Все это производится посредством использования кэша DNS на конечном устройстве пользователя или же на сетевом оборудовании провайдера. После подмены злоумышленнику остается только дождаться, когда клиент будет авторизоваться на определенном ресурсе и собрать все его данные.

Вирус активирует свою деятельность только в момент перехода на интересующую страницу. Зачастую это касается онлайн-банкингов или иных платежных систем, через которые осуществляются денежные транзакции.

Способы защиты от фарминга:

 

Чтобы защититься от фарминга нужно не только научиться узнавать жульнические письма, но и внимательно относиться к установке программного обеспечения. Нужно крайне осторожно подходить как к прочтению писем электронной почты, так и к скачиванию каких-либо программ из сети интернет, т.к. фарминг-программы могут работать как из кэша браузера, так и непосредственно в виде вируса на вашем ПК.

Киберграмотность сотрудников: флаеры и шаблоны писем, которые они захотят  прочитать / Хабр

Авторы группа Ам-19

 

Новошахтинск -2022

 

Просмотрено: 0%
Просмотрено: 0%
Скачать материал
Скачать материал
Скачать материал

Найдите материал к любому уроку, указав свой предмет (категорию), класс, учебник и тему:

6 103 420 материалов в базе

Скачать материал

Другие материалы

Вам будут интересны эти курсы:

Оставьте свой комментарий

Авторизуйтесь, чтобы задавать вопросы.

  • Скачать материал
    • 21.01.2022 1925
    • DOCX 1.6 мбайт
    • 134 скачивания
    • Рейтинг: 5 из 5
    • Оцените материал:
  • Настоящий материал опубликован пользователем Киенко Инна Анатольевна. Инфоурок является информационным посредником и предоставляет пользователям возможность размещать на сайте методические материалы. Всю ответственность за опубликованные материалы, содержащиеся в них сведения, а также за соблюдение авторских прав несут пользователи, загрузившие материал на сайт

    Если Вы считаете, что материал нарушает авторские права либо по каким-то другим причинам должен быть удален с сайта, Вы можете оставить жалобу на материал.

    Удалить материал
  • Автор материала

    Киенко Инна Анатольевна
    Киенко Инна Анатольевна
    • На сайте: 2 года
    • Подписчики: 0
    • Всего просмотров: 9370
    • Всего материалов: 10

Ваша скидка на курсы

40%
Скидка для нового слушателя. Войдите на сайт, чтобы применить скидку к любому курсу
Курсы со скидкой