Forløb
Hvordan undgår du phishing
Phishing bruges af internetkriminelle til at få fortrolige og personlige oplysninger via eksempelvis mails, sms’er, hjemmesider og sociale medier.
Dette undervisningsforløb har til formål at lære deltagerne, hvad phishing er og give viden om teknikkerne, som de kriminelle bruger. Desuden er formålet at give deltagerne færdigheder i at beskytte egne personlige oplysninger.
Forløbet er relevant for følgende fag
Dansk, samfundsfag samt sundhed og samfund.
Opbygning og arbejde med forløbet
Den forventede undervisningstid er 2 x 45 minutter, og kan udvides til at dække 2 x 2 a 45 minutter.
Sørg for, at alle deltagere har deres mobiltelefoner og gerne en computer eller en tablet. Det er vigtigt med internetadgang.
Forløbet er opbygget af 5 faser og en afsluttende evaluering.
Fase 1
Cases om, hvad phishing er
Start med præsenterer deltagerne for eksempler på phishing. Du kan finde to eksmepler her: To cases om phishing
Fase 2
Deltagernes egne erfaringer
Deltagerne fortæller om egne erfaringer med at nogen forsøger at lokke fortrolige og personlige oplysninger ud af dem via mails, sms’er, hjemmesider, sociale medier med videre. De arbejder 3 og 3 sammen.
Deltagerne fortæller om deres erfaringer i en ny gruppe på 3 personer. På den måde får de delt flest mulige erfaringer.
Fase 3
Den mest udbredte form for phishing, deltagerne har mødt
Du samler op i plenum og prøver at kategoriserer erfaringerne. Er phishing sket via mails, sms, telefonopkald, kortbetaling, hjemmesider sociale medier eller andet? Hvad har været den mest brugte form for phishing, som deltagerne har været udsat for?
Fase 4
Deltagerne som phishere af personlige oplysninger
Formålet er at give deltagerne erfaring med phishing og teknikkerne bag. Formålet er, at deltagerne kan styrke deres handlekompetencer, se de færdes sikkert på nettet.
Lad deltagerne gå sammen 2 og 2 eller 3 og 3. Det er vigtigt, at de har et tillidsforhold til hinanden. Lad dem forsøge at fiske så mange personlige oplysninger om en anden elev, som de kan, ved at bruge søgemaskiner, gå på Facebook og andre sociale medier.
De kan eksempelvis finde fulde navn, mailadresser, telefonnumre, billeder, bopælsadresse, fødselsdato, viden om fritidsinteresser og evt login-koder.
Efter opgaven samler du op i plenum med deltagerne og spørger, hvor mange oplysninger de har fundet. Denne opgave vil ofte vise, at det er nemmere, end vi tror at finde personfølsomme oplysninger.
Fase 5
Hvordan beskytter du dig mod Phishing?
Sæt til sidst deltagerne sammen i grupper. De skal nu hjælpe hinanden med at sikre sig mod phishing.
Evaluering
Som evaluering kan du lade deltagerne lave en test eller en video, hvor de viser, hvordan de beskytter sig mod phishing.
Kreditering
Materialet er udarbejdet af Københavns Professionshøjskole i 2019.