Auðkennisþjófnaður og stafrænt öryggi

Stafræn borgaravitund Stafrænt fótspor og auðkenni 8. bekkur 80 mínútur

Tilgangur

Að nemendur skilji hvernig auðkennisþjófnaður gerist á netinu og geti varið sig.

Hæfniviðmið og námsmarkmið

Hæfniviðmið

Nemandi getur greint vefveiðar og félagslega árásartækni og búið til áætlun til varnar

Námsmarkmið:
  • 3.1: Nemandi getur greint a.m.k. þrjú einkenni vefveiða
  • 3.2: Nemandi getur búið til öryggisáætlun til varnar gegn auðkennisþjófnaði

Getustig og forsendur nemenda

  • Lestur: Nemendur geta lesið fréttir og tæknilega texta
  • Tækni: Sjálfstæð notkun tölvupósts, vafra og forrita
  • Aðrar forsendur: Nemendur þekkja stafrænt auðkenni, lykilorð og persónuvernd

Lýsing á kennslustund

Nemendur rannsaka auðkennisþjófnað (identity theft), vefveiðar (phishing) og félagslega árásartækni (social engineering). Þeir læra að þekkja hættuleg skilaboð og búa til öryggisáætlun.

Verkefnalýsing:

Kennarinn byrjar á sögu: ‚Sigrún fékk tölvupóst frá bankanum sínum sem bað hana um lykilorðið. Hún sendi — og þá var búið.' Nemendur ræða: ‚Hvað gerðist? Hvað hefði hún átt að gera?' Kennarinn útskýrir vefveiðar og félagslega árásartækni. Nemendur fá 5 tilbúin skilaboð (tölvupóst, SMS, skilaboð á samfélagsmiðlum) og vinna í pörum: Hvert er alvöru og hvert er svik? Þeir nota gátlista: Lénið rétt? Óeðlileg brýnt? Beiðni um persónuupplýsingar? Stafsetningarvillur? Eftir greininguna leika nemendur hlutverkaleik þar sem einn reynir social engineering og hinn á að bregðast rétt við. Nemendur búa til ‚Öryggisáætlun' á sniðmáti.

Verkfæri og hugbúnaður

Tilbúin phishing-skilaboð (kennarabúin) — Kennsluefni

Örugg dæmi til greiningar án raunverulegrar áhættu

Tölvur með interneti — Tæki

Til rannsóknar og verkefnavinnu

Sniðmát: ‚Öryggisáætlunin mín' — Kennsluefni

Skipulagt sniðmát til að búa til persónulega öryggisáætlun

Kennsluaðferðir

Greiningarverkefni

Nemendur greina tilbúin phishing-skilaboð og finna vísbendingar um svik

Rannsóknargrundvöllur: Greining raunverulegra dæma eflir gagnrýna hugsun og hagnýta færni (Anderson & Krathwohl, 2001)

Hlutverkaleikur

Nemendur leika aðstæður þar sem einhver reynir að fá persónuupplýsingar (social engineering)

Rannsóknargrundvöllur: Hlutverkaleikur eykur skilning á félagslegum aðstæðum og eflir viðbragðsflýti (O'Neill, 1995)

Matsaðferðir

  • Nemendur greina rétt a.m.k. 4 af 5 skilaboðum
  • Öryggisáætlun inniheldur a.m.k. þrjár aðgerðir og er raunhæf

Aðlögun

Aukin áskorun

Nemandi býr til eigin phishing-skilaboð (til kennslu) og reynir á samnemendur

Stuðningur

Kennarinn fer yfir gátlista með nemanda og greinir eitt skilaboð saman

Þverfaglegar tengingar

  • Samfélagsfræði — afbrot og réttarkerfi
  • Íslenska — textagreining og gagnrýnin lestur

Tengdir þættir

← Til baka í Stafrænt fótspor og auðkenni 8. bekkur →