Forløb

Hvordan undgår du phishing?

Phishing bruges af internetkriminelle til at få fortrolige og personlige oplysninger via eksempelvis mails, sms’er, hjemmesider og sociale medier.

Dette undervisningsforløb har til formål at lære deltagerne, hvad phishing er og give viden om teknikkerne, som de kriminelle bruger. Desuden er formålet at give deltagerne færdigheder i at beskytte egne personlige oplysninger.

Forløbet er relevant for følgende fag

Dansk, samfundsfag samt sundhed og samfund.

Opbygning og arbejde med forløbet

Den forventede undervisningstid er 2 x 45 minutter, og kan udvides til at dække 2 x 2 a 45 minutter.

Sørg for, at alle deltagere har deres mobiltelefoner og gerne en computer eller en tablet. Det er vigtigt med internetadgang.

Forløbet er opbygget af 5 faser og en afsluttende evaluering.

Fase 1 - Cases om, hvad phishing er

Start med præsenterer deltagerne for eksempler på phishing. Du kan finde to eksempler her: To cases om phishing.

Fase 2 - Deltagernes egne erfaringer

Deltagerne fortæller om egne erfaringer med at nogen forsøger at lokke fortrolige og personlige oplysninger ud af dem via mails, sms’er, hjemmesider, sociale medier med videre. De arbejder 3 og 3 sammen.

Deltagerne fortæller om deres erfaringer i en ny gruppe på 3 personer. På den måde får de delt flest mulige erfaringer.

Fase 3 - Den mest udbredte form for phishing, deltagerne har mødt

Du samler op i plenum og prøver at kategoriserer erfaringerne. Er phishing sket via mails, sms, telefonopkald, kortbetaling, hjemmesider sociale medier eller andet? Hvad har været den mest brugte form for phishing, som deltagerne har været udsat for?

Fase 4 - Deltagerne som phishere af personlige oplysninger

Formålet er at give deltagerne erfaring med phishing og teknikkerne bag. Formålet er, at deltagerne kan styrke deres handlekompetencer, se de færdes sikkert på nettet.

Lad deltagerne gå sammen 2 og 2 eller 3 og 3. Det er vigtigt, at de har et tillidsforhold til hinanden. Lad dem forsøge at fiske så mange personlige oplysninger om en anden elev, som de kan, ved at bruge søgemaskiner, gå på Facebook og andre sociale medier.

De kan eksempelvis finde fulde navn, mailadresser, telefonnumre, billeder, bopælsadresse, fødselsdato, viden om fritidsinteresser og evt login-koder.

Efter opgaven samler du op i plenum med deltagerne og spørger, hvor mange oplysninger de har fundet. Denne opgave vil ofte vise, at det er nemmere, end vi tror at finde personfølsomme oplysninger.

Fase 5 - Hvordan beskytter du dig mod Phishing?

Sæt til sidst deltagerne sammen i grupper. De skal nu hjælpe hinanden med at sikre sig mod phishing.

Evaluering

Som evaluering kan du lade deltagerne lave en test eller en video, hvor de viser, hvordan de beskytter sig mod phishing.

Kreditering

Materialet er udarbejdet af Københavns Professionshøjskole i 2019.

Siden er opdateret af emu-redaktionen
Rettigheder:

Tekstindholdet på denne side må bruges under følgende Creative Commons-licens - CC/BY/NC/SA Kreditering/Ikke kommerciel/Deling på samme vilkår. Creative Commons-licensen gælder kun for denne side, ikke for sider, der måtte henvises til fra denne side.
Billeder, videoer, podcasts og andre medier og filer på siden er underlagt almindelig ophavsret og kan ikke anvendes under samme Creative Commons-licens som sidens tekstindhold.