JE HEBT ONS GEHACKT

emoji

Dan is deze conferentie echt wat voor jou!

Phishing

Wat betekent phishing en hoe kun je jezelf beschermen tegen dit fenomeen?

Phishing
Tijdsduur:
60 min.
Mbo-niveau:
3 | 4
Benodigdheden:
Device per student
In te zetten bij:
Burgerschap | Mediawijsheid

Competentie

Thema

Privacy.

Lesdoelen

  • De student kan aan het einde van de les uitleggen wat de term phishing betekent;
  • De student kan aan het einde van de les minstens twee tips geven om zichzelf te beschermen tegen phishing.

Te leveren producten

Een poster, brochure, advertentie of video.

Beginsituatie

De studenten gebruiken dagelijks het internet, maar zijn niet bekend met de term phishing.

Vooruitkijken - 30 min

Begin de les met de betekenis van phishing uit te leggen. Phishing is een vorm van internetfraude. Gebruikers worden naar een website gelokt. Deze website is een kopie van de echte site. Daar wordt gevraagd om een inlognaam en wachtwoord. Zo komen criminelen achter je privégegevens en hebben ze bijvoorbeeld toegang tot je bankrekening. Een bank vraagt nooit om die gegevens via de telefoon. Bij twijfel: bel je bank! Op veiliginternetten.nl staat uitgelegd hoe je een phishingmail herkent.

Noem onderstaande voorbeelden van phishing. Phishing vindt plaats via e-mail en/of telefoon, bijvoorbeeld:

  • We zijn bezig met een veiligheidsupdate, controleer uw gegevens.
  • Ik werk bij uw bank, mag ik uw gegevens controleren?
  • U heeft een prijs gewonnen.
  • U heeft nog een openstaande rekening.
  • Uw rekening is geblokkeerd.
  • We zien dat er op dit moment fraude wordt gepleegd met uw creditcard.
  • Uw instellingen voor internetbankieren staan niet goed.
  • U krijgt een erfenis van een oudoom die u niet kent.
  • Maak geld over en verdien zo nog meer geld.

Sterke wachtwoorden

Hackers zijn altijd op zoek naar wachtwoorden. Bijvoorbeeld om betalingen met jouw gegevens te doen of virussen te verspreiden via jouw e-mail of social media. Zorg dus dat je sterke wachtwoorden gebruikt en voor elke site een ander wachtwoord. Zorg in ieder geval dat je e-mailadres een uniek en sterk wachtwoord heeft, want je e-mailaccount is vaak de sleutel tot veel andere gegevens.

Naast een wachtwoordmanager verhoogt ook tweestapsauthenticatie de veiligheid. Naast een wachtwoord gebruik je dan (bijvoorbeeld) een telefoon met sms-functie om in te loggen.

Hackers proberen het niet alleen via de mail. Ook via apps proberen ze binnen te komen op je telefoon of tablet.

Wat kan je nog meer doen?

  • Controleer of er een ‘s’ staat achter de ‘https’-adresregel van de website. De ‘s’ staat voor secure. Alleen als een site met ‘https’ begint, is er sprake van een beveiligde verbinding;
  • Controleer of de browser bij de site het symbool ‘hangslot gesloten’ of het symbool ‘ongebroken sleutel’ weergeeft. In beide gevallen is de verbinding met de site dan beveiligd;
  • Kijk naar de afzender van de mail. Staat er na ‘@’ wel de volledige en juiste naam van de organisatie bijvoorbeeld de naam van de site waar u altijd op inlogt zoals abnamro.nl, rabobank.nl of ing.nl? Nee? Gooi de mail dan direct weg!
  • Maak op je laptop gebruik van een antivirusprogramma en installeer de (gratis) applicatie Truecaller Mobile App voor smartphones (Android en IOS).

Denken de studenten phishing mails te kunnen herkennen? Doe de quiz!

Uitvoering - 30 min

Opdracht 1

De overheid heeft al eerder aandacht gevraagd voor veilig bankieren door campagne te voeren. Ze kwamen onder andere met deze video’s. Deze campagne is in 2016 gevoerd. Helaas is het aantal slachtoffers van phishing sinds die tijd alleen maar toegenomen.

Met deze opdracht gaan studenten mensen waarschuwen voor de gevaren. Ze mogen zelf kiezen hoe ze mensen bereiken. Ze kunnen een poster maken, een brochure, een advertentie of een video. Welk medium ze ook kiezen het moet duidelijk zijn wat de gevaren zijn van phishing en wat mensen ertegen kunnen doen.


Opdracht vereenvoudigd

In deze aflevering van BOOS (13:20-18:20 min.) wordt uitgelegd op welke vijf manieren je internetfraude kunt voorkomen. Laat de studenten die moeite hebben met het bedenken van een waarschuwingscampagne hiernaar kijken. Welke ideeën kunnen ze uit de video halen voor een eigen campagne?


Verdiepingsopdracht

Laat de studenten een plan maken voor het verspreiden van hun waarschuwing voor de gevaren van phishing. De studenten moeten nadenken over hun doelgroep. Waar en op wat voor manier kunnen ze die het best bereiken? En welk medium kunnen ze daarvoor kiezen?

In het plan moet duidelijk worden welke mensen ze willen bereiken en waarom. Ook moet erin beschreven staan waarom ze hebben gekozen voor die manier en waarom ze denken dat dat gaat werken. Ze passen hun campagne teksten aan op de doelgroep.

Voorbeelden van doelgroepen zijn:

  • Ouderen
  • Kinderen of jongeren
  • Toekomstige collega’s
  • Toekomstige cliënten

 

Terugkijken - 0 min

Elk tweetal krijgt terugkoppeling op het gemaakte product.

 

Dit is een product van het Practoraat Mediawijsheid. Onze lessen vallen onder de Creative commons licentie