FINANČNÍ ZRALOST V PRAXI #25 KYBERBEZPEČNOST

Maminka učí svou 12tiletou dceru recyklaci. Mají doma pravidlo, jedna věc do bytu, jedna z bytu. Vždy, když si Nicol přeje novou věc, rozhoduje se, kterou starší věc ze svého pokoje odprodá. Tentokrát se rozhodla na internetovém bazaru prodat své lego v hodnotě 1550 Kč. Pod dohledem maminky vystavila svůj inzerát a obratem ji přijde whatsappová zpráva „Dobrý den, viděl jsem váš inzerát a zajímalo by mě, stále je aktuální? 1 550 Kč LEGO 70838 „Hrozivý“ vesmírný palác královny Libor.“ Nicol celá nadšená odpovídá „Ano“. Další zpráva byla následující: „Dobře 😉 V tuto chvíli nemohu zboží dostat osobně, a tak bych si ráda objednala doručení přes Zásilkovnu. Dnes můžu zaplatit a kdykoli 😊 Veškeré náklady na dopravu jsou na můj účet 👌“ Nicol píše číslo účtu, kam se mají poslat peníze. Další zpráva od potenciálního kupce „https://zasilkovna-czk.seznam-pays.com/cash4687049811. Hotovo, klikněte na odkaz a klikněte na další pro přijetí platby🙂.“ Dcera přijde za maminkou a říká: „Mami to je divné, nejdřív píše jako muž, pak jako žena, a navíc s divnou češtinou. Proč mám tady něco vyplňovat do toho odkazu?“

Anotace

Internet, mobilní aplikace, sociální sítě jsou fenoménem současné doby. Nikdo z nás si již neumí představit život bez virtuálního světa. Zároveň se v tomto atraktivním prostředí otevřela možnost podvodných jednání. Dříve nebo později se každý z nás potká se situací podvodného pokusu získat naše citlivé údaje. Informační kriminalita tzv. kyberkriminalita brutálně roste. Ve finančním světě je třeba hlídat primárně naše hesla, PINy, přihlašovací údaje. Je nutností se naučit rozeznávat podvržené webové stránky bank, platebních brán a být opatrní v tom, kam uvádíme přihlašovací údaje do internetového bankovnictví nebo údaje o platební kartě. Chceme-li ochránit náš kapitál, musíme posílit kritické myšlení a zajímat se o možnosti, jak se na sítích bránit, jaké metody trestních činů a podvodů existují, a jak je odhalit.

Zařazení do výuky

Od 4. ročníku ZŠ až po SŠ. Rozsah zadání pro žáky či studenty je možné přizpůsobit věku cílové skupiny a jejich dosavadním znalostem finanční gramotnosti. Výuku je možné využít v širších souvislostech a v průřezových tématech – v ekonomii, matematice, ICT, občance, cizích jazycích, sociologii, psychologii, geografii, ekologii, právu, filozofii, etice, enviromentální výchově, člověku a světu práce, člověku a životním prostředí, osobnostní a sociální výchově aj.

Cílem případové studie

Cílem případové studie na úrovni Standardu finanční gramotnosti a vzdělávacích oborů je poskytnou základy kyberkriminality, která je páchána v prostředí informačních a komunikačních technologií, včetně počítačových sítí. Studenti se seznámí s názvoslovím a s nejčastějšími trestními činy v této oblasti. Základním kamenem je umění tvořit silná hesla a dobře je chránit. Případová studie cílí na rozvoj kritického myšlení ve virtuálním světě a poskytne základní metody kyberbezpečnosti vázané nejen na běžný účet a platební kartu, ale např. i e-shopy aj.

Scénář výukové studie – projekt pro studenty

Základní otázky k řešení studie:

  • Co je to ta kyberkriminalita a s jakými nejčastějšími trestními činy je možné se potkat?
  • Co je třeba pro dodržování kyberbezpečnosti aneb jak chránit identitu?
  • Jaké jsou aktuální kybernetické hrozby?
  • Jak hlásit kyberkriminalitu?

Zadání studie pro žáky a studenty:

  • ZŠ/SŠ Průzkum finanční gramotnosti ČBA z roku 2022 uvádí, že rodiče s dětmi nejčastěji diskutují ochranu na internetu zvláště při nakupování a sdílení informací na sociálních sítí. Pedagog zahájí hodinu právě otázkou, zda a v jakém rozsahu již studenti slyšeli o kyberbezpečnosti, co si pod kyberbezpečností představují, mohou-li nasdílet nějaký konkrétní příklad, který prožili v rodině či oni sami, nebo viděli v nějakém filmu.
    • Kyberbezpečnost se zabývá ochranou proti informační kriminalitě tzv. kyberkriminalitě. Kyberbezpečnost cílí na tvoření systémů, programů a metod zvyšující bezpečnost v digitálním světě. Pomáhá zabránit zneužívání dat, které vedou nejen k finančním ztrátám, ale i k ohrožení a zneužívání osob.
  • ZŠ/SŠ Pedagog rozdělí třídu do skupin po 3-4. Pedagog může rozstříhat tabulku s typy různé kyberkriminality a nechat studenty přiřadit správný popis a typické znaky útoku k názvům, nebo názvy nadiktuje do skupin a nechá studenty vyhledat význam slov, případně i s nějakou konkrétní ukázkou na internetu – videa/obrázky. Popis názvů a odkazy na konkrétní příklady je možné sdílet tabulkou pro tyto účely vytvořenou.   
    • Třída si následně nasdílí své poznatky a odsouhlasí si správné pochopení názvosloví informační kriminality v kybernetickém prostoru.
    • Nechte studenty udělat interaktivní KYBERTEST #nePINdej! Mládež se v testu seznámí s aktuálními internetovými podvody.
  • ZŠ/SŠ Jak na prevenci zneužívání dat v digitálním světě? Jak by se studenti mohli bránit, aby jejich osobní data nebyla odcizena a následně zneužita? Nechat studenty říci pár jejich názorů a doporučení. Následně je možné studenty doplnit dalšími podněty:
    • Instalovat kvalitní antivirové programy.
    • Nestahovat a neistalovat programy z nedůvěryhodných zdrojů.
    • Kontrolovat recenze všech bezplatných programů.
    • Zabezpečit hesly počítače, tablety a mobily.
    • Mít bezpečná a unikátní hesla. Nikdy je nikomu nesdělovat!
    • Používat vícefaktorová ověření (potvrzovací SMS, jednorázový kód, potvrzení v aplikaci).
    • Obezřetnost u klikání na bannerové reklamy a návštěv neznámých webových stránek.
    • Vyšší pozornost u emailů od lidí, které neznáme.
    • Neotvírat přílohy od lidí, které neznáme. Jsou-li přílohy podezřelé, tak ani od známých.
    • Prověřovat správnost webových stránek banky či obchodníka.
    • Nakupovat u prověřených online obchodů.
    • Nepůjčovat svůj telefon ani počítač.
  • Nejčastěji zneužívaná data:
    • e-mail, telefon, rodné číslo, číslo osobního dokladu apod.,
    • přihlašovací údaje a hesla do internetového bankovnictví, číslo platební karty + CVC kód,
    • přihlašovací údaje a hesla do e-shopů, předplacených programů, sociálních platforem jako FB, LI, INS, Twiter aj.
  • ZŠ/SŠ Odrazový můstek do bezpečného digitálního světa je SILNÉ HESLO.
    • Jak si studenti dnes nastavují svá hesla?
    • Doporučení pro zvýšení bezpečí vašeho hesla:
      • Více jak 12 náhodných znaků.
      • Nepoužívat slovníková slova.
      • Nikdy nedávat heslo, které se váže na osobní údaje – jako například datum narození ani své ani nikoho blízkého, jména rodiny ani mazlíčků apod.
      • Kombinovat malá, velká písmena, čísla a různé znaky.
      • Úpravy různých rčení, zaměňování i za 1 nebo e za 3 apod.
      • Nikdy neopakujte hesla na různých zařízení a přihlašovacích webech.
      • Ideálně nechat generovat náhodná hesla prostřednictvím aplikace.
      • Hesla pravidelně měnit.
      • Je-li to možné, nastavit dvoufaktorové ověřování.
    • PŘÍKLAD:
      • Chodí pešek okolo, nedívej se na něho.+ datum pro kdy heslo tvoříme
        • CpO,nSnN.+2022_01

Rychlost prolomení hesla:

Získané poznatky

Získané poznatky z práce studentů se v rámci hodiny diskutují a analyzují. Studenti mohou téma otevřít s rodiči, diskutovat jejich zkušenosti a společně případně zvolit aplikaci na hesla. Například aplikace 1password umožňuje vytvořit více trezorů, například vytvořit trezory pro osobní, finanční, cestovní, pracovní a rodinná hesla a data.

Závěrečná diskuse

Jak studenti získané informace využijí v praxi? Budou nyní muset vygenerovat nová hesla pro některá svá zařízení, programy, bankovnictví aj.? Jaké další kroky plánují k rozvoji kritického myšlení na internetu? Jak moc nyní budou otevřeni o svém soukromí na sociálních sítí?

Důležité je se učit pozornosti v digitálním světě. Dvakrát překontrolovat, než se někam napíší osobní citlivé údaje. A tam, kde jde o peníze, ideálně nastavovat dvoufaktorové ověřování. V případě, že odhalíte jakoukoliv troufalost útočníka, neváhejte zjištěnou situaci ohlásit.

Jak ohlásit zjištěnou kyberkriminalitu?

Kyberkriminalita má širší rozsah, než se probírá v této případové studii. Další poznávání problematiky virtuálního světa a další vzdělávání je možné např. na následujících platformách:

kvíz

  1. Kolik min. počet znaků různého typu by mělo mít heslo?
    • a) 10
    • b) 12
    • c) 15
  2. Co znamená dvoufaktorové ověření?
    • a) Zadání přihlašovacího jména + heslo.
    • b) Zadání přihlašovacího jména + heslo + potvrzovací SMS
    • c) Zadání přihlašovacího jména + heslo + potvrzovací SMS nebo jednorázový kód, případně potvrzení v aplikaci
  3. Co je to za vir – trojský kůň?
    • a) Typ viru, který se tváří jako užitečná funkce – „nástroj lsti“ cílící na krádež dat. Obvykle se skrývá uvnitř jiného programu.
    • b) Personalizovaná forma podvodného e-mailu, kdy se útočník vydává za důvěryhodnou autoritu, aby získal citlivá data oběti na internetu.
    • c) Jakýkoliv typ škodlivého kódu nebo softwaru, který poškozuje počítač nebo mobil. Cílí na získávání osobních údajů nebo hesel, může dokonce blokovat přístup do zařízení.

Výsledky: 3/a;2/c;1/b

SBÍRKU 11. PŘÍPADOVÝCH STUDIÍ ALA PRACOVNÍCH LISTŮ KE STAŽENÍ POUZE PRO REGISTROVANÉ UŽIVATELE ZDE

Autor Veronika Kalátová

Konzultantka a lektorka finančního vzdělávání.

Autorka knihy Finanční zralost – klíč k finanční spokojenost

On-line kurzy/webináře

Workshopy/webináře pro školy (/SŠ/VOŠ/VŠ)

AKADEMIE FINANČNÍ ZRALOSTI nejen pro studenty

Workshopy/webináře pro rodiče a pěstouny

Workshopy pro dětské domovy

Workshopy/webináře/semináře pro firmy

Workshopy/webináře/semináře pro veřejnost

AKREDITOVANÝ KURZ PRO PEDAGOGY

Diskuze

Vaše e-mailová adresa nebude zveřejněna.

Nákupní košík