Bijt niet in de phishinghaak!

Les 1 
Val niet voor vals
Bijt niet in de phishinghaak!
1 / 15
volgende
Slide 1: Tekstslide
MediawijsheidMentorles+1Middelbare schoolvmbo, mavo, havo, vwoLeerjaar 1-3

In deze les zitten 15 slides, met interactieve quizzen en tekstslides.

time-iconLesduur is: 15 min

Introductie

Thema 2 Val niet voor vals: Bijt niet in de phishinghaak!

Werkbladen

Onderdelen in deze les

Les 1 
Val niet voor vals
Bijt niet in de phishinghaak!

Slide 1 - Tekstslide

Deze slide heeft geen instructies

Thema 2
Lespakket over online veiligheid en digitaal burgerschap
Val niet
Pas op voor phishing, scams, bots en nepnieuws
voor vals

Slide 2 - Tekstslide



Extra: laat de leerlingen of doe dit samen met de leerlingen 4 categorieën bedenken waarbinnen zoveel mogelijk van de gegeven woorden in kunnen vallen: een linksboven, rechtsboven, rechtsonder en linksonder. Versleep vervolgens met klas deze woorden naar een van de categorieën.
Val niet voor vals
  • Je leert wat phishing (en spearphishing) is, en hoe het eruitziet;

  • je leert hoe je identiteitsdiefstal kunt voorkomen.

Les 1 
Bijt niet in de phishinghaak
Lesdoelen

Slide 3 - Tekstslide

Deze slide heeft geen instructies

Wat weet jij al 
van phishing?
Val niet voor vals

Slide 4 - Woordweb

Vraag aan de leerlingen waaraan ze denken bij het woord 'phishing'. Dit mogen zoveel woorden zijn die bij hen te binnen schieten.

Na afloop kunnen de woorden worden omgedraaid en klassikaal worden besproken.

Leg aan de hand van de reacties van de leerlingen uit wat phishing en spearphishing zijn. Gebruik eventueel het verhaal uit het docentenmateriaal.
Val niet voor vals
Phishing: iemand verleiden om zijn persoonsgegevens (zoals naam, adres, telefoonnummer, wachtwoorden, bankgegevens, etc.) te delen. Meestal door middel van een e-mail of via een nagebootste website (van bijvoorbeeld een bank).

Scam: een aanbieding die te mooi is om waar te zijn. Bijvoorbeeld: aanbiedingen om veel geld te verdienen met weinig werk. Een 'scammer' is dus een oplichter.

Spearphishing: een speciale vorm van phishing waarbij iemand jou persoonlijk aanspreekt en dingen van je lijkt te weten, zoals de namen van je ouders, de naam van je hond of de namen van je broers en zusjes, wat een betrouwbare indruk maakt.

URL (uniform resource locator): in het dagelijks spraakgebruik betekent 'URL' meestal 'het adres van een webpagina', zoals https://www.buienradar.nl (bovenaan in je browser, in de adresbalk).
Les 1 
Bijt niet in de phishinghaak
Woordenlijst

Slide 5 - Tekstslide

Deze slide heeft geen instructies

Val niet voor vals
  • Ziet de site er even professioneel uit als andere websites die je kent en vertrouwt, met het gebruikelijke logo van het product of het bedrijf, en met tekst zonder spelfouten? 

  • Stemt de URL van de site overeen met de naam van het product of het bedrijf dat je zoekt?

  • Staan er spelfouten in? Soms is er nét een lettertje verschil.

  • Zijn er spamachtige pop-ups

  • Begint de URL met ‘https’ en zie je een hangslotje? Zo ja, dan betekent dit dat de verbinding veilig is. Maar let op: het kan nog steeds een website zijn van criminelen!
Les 1 
Bijt niet in de phishinghaak
Checklist 1

Slide 6 - Tekstslide

Bespreek de technieken om te controleren of iets vals is of niet. Maak eventueel een hand-out van de checklist.
Val niet voor vals
  • Wat staat er in de kleine lettertjes? (Dat is waar het gevaar in schuilt.)

  • Biedt de e-mail of de site iets aan dat te mooi is om waar te zijn, zoals de kans om veel geld te winnen? Zo ja, dan is dat altijd verdacht.

  • Klinkt de boodschap een beetje vreemd? Alsof ze je kennen, maar je er bent toch niet helemaal zeker van? Bespreek het met je ouders, een docent, of een andere volwassene die je vertrouwt.

  • Voor de meest recente waarschuwingen en tips: zie Fraudehelpdesk.nl en de pagina over phishing op Politie.nl.
Les 1 
Bijt niet in de phishinghaak
Checklist 2

Slide 7 - Tekstslide

Bespreek de technieken om te controleren of iets vals is of niet. Maak eventueel een hand-out van de checklist.
Val niet voor vals
Gebruik de instellingen om het bericht indien mogelijk te melden als spam.
Ben je toch in een val getrapt?
Geef het ook door aan je vrienden en andere contacten, zodat zij niet in dezelfde val trappen.
Vertel het meteen aan je ouders, een docent of een andere volwassene die je vertrouwt. Hoe langer je wacht, hoe erger het kan worden.
Raak niet paniek. Hoe rustiger je blijft, hoe beter je kunt reageren.
Verander de wachtwoorden van je online accounts.
Les 1 
Bijt niet in de phishinghaak

Slide 8 - Tekstslide

Deze slide heeft geen instructies

NEP
ECHT
Val niet voor vals

Slide 9 - Sleepvraag

Dit is een digitale variant van de opdracht in het docentenmateriaal. De leerlingen kunnen m.b.v. hun devices de middelste afbeelding bekijken en slepen naar 'Echt' of 'Nep'. Er kan ook gekozen worden om als docent zelf de afbeelding te verslepen. Hiervoor moet (tijdens het presenteren van deze les) de optie 'Devices in de klas', onderaan het scherm worden uitgezet door het vinkje weg te halen.

Bespreek na de opdracht de voorbeelden klassikaal. Verwijs daarbij naar de manieren om te checken of iets misschien vals is. Was je verrast door de antwoorden?

Mogelijk antwoord:
Misschien echt, maar je weet het niet. Vraag je in ieder geval af of je eigenlijk wel lid was van 'Films2stream'. Positief is in ieder geval dat er geen klikbare link wordt gegeven.
NEP
ECHT
Val niet voor vals

Slide 10 - Sleepvraag

Dit is een digitale variant van de opdracht in het docentenmateriaal. De leerlingen kunnen m.b.v. hun devices de middelste afbeelding bekijken en slepen naar 'Echt' of 'Nep'. Er kan ook gekozen worden om als docent zelf de afbeelding te verslepen. Hiervoor moet (tijdens het presenteren van deze les) de optie 'Devices in de klas', onderaan het scherm worden uitgezet door het vinkje weg te halen.

Bespreek na de opdracht de voorbeelden klassikaal. Verwijs daarbij naar de manieren om te checken of iets misschien vals is. Was je verrast door de antwoorden?

Mogelijk antwoord:
Nep. Rare URL met het cijfer nul (0) in plaats van de letter O, en geen veilige https-verbinding. Van een webmaildienst mag je altijd een veilige verbinding verwachten. Overigens is dat nog geen garantie dat alles in orde is: de verbinding is veilig maar het kan dan nog steeds een website zijn gemaakt door criminelen.
NEP
ECHT
Val niet voor vals

Slide 11 - Sleepvraag

Dit is een digitale variant van de opdracht in het docentenmateriaal. De leerlingen kunnen m.b.v. hun devices de middelste afbeelding bekijken en slepen naar 'Echt' of 'Nep'. Er kan ook gekozen worden om als docent zelf de afbeelding te verslepen. Hiervoor moet (tijdens het presenteren van deze les) de optie 'Devices in de klas', onderaan het scherm worden uitgezet door het vinkje weg te halen.

Bespreek na de opdracht de voorbeelden klassikaal. Verwijs daarbij naar de manieren om te checken of iets misschien vals is. Was je verrast door de antwoorden?

Mogelijk antwoord:
Waarschijnlijk echt. Er is een veilige verbinding (https) en er worden geen privézaken van je gevraagd. Wel kun je nog even checken of deze webwinkel echt bestaat. Zoek bijvoorbeeld reviews erover.
NEP
ECHT
Val niet voor vals

Slide 12 - Sleepvraag

Dit is een digitale variant van de opdracht in het docentenmateriaal. De leerlingen kunnen m.b.v. hun devices de middelste afbeelding bekijken en slepen naar 'Echt' of 'Nep'. Er kan ook gekozen worden om als docent zelf de afbeelding te verslepen. Hiervoor moet (tijdens het presenteren van deze les) de optie 'Devices in de klas', onderaan het scherm worden uitgezet door het vinkje weg te halen.

Bespreek na de opdracht de voorbeelden klassikaal. Verwijs daarbij naar de manieren om te checken of iets misschien vals is. Was je verrast door de antwoorden?

Mogelijk antwoord:
Voorbeeld 4: Nep. Zielig gedoe over arme leraren, een aanbod dat ‘te mooi is om waar te zijn’ (1 miljoen euro beloning), en ‘speciaal voor jou’. Bovendien wordt gevraagd om je bankgegevens te mailen, wat je natuurlijk nooit moet doen.
NEP
ECHT
Val niet voor vals

Slide 13 - Sleepvraag

Dit is een digitale variant van de opdracht in het docentenmateriaal. De leerlingen kunnen m.b.v. hun devices de middelste afbeelding bekijken en slepen naar 'Echt' of 'Nep'. Er kan ook gekozen worden om als docent zelf de afbeelding te verslepen. Hiervoor moet (tijdens het presenteren van deze les) de optie 'Devices in de klas', onderaan het scherm worden uitgezet door het vinkje weg te halen.

Bespreek na de opdracht de voorbeelden klassikaal. Verwijs daarbij naar de manieren om te checken of iets misschien vals is. Was je verrast door de antwoorden?

Mogelijk antwoord:
Geen veilige verbinding (http in plaats van https), wat zéker voor het opvragen van persoonlijke informatie beslist nodig zou zijn, en een rare URL met twee keer .com erin.
Val niet voor vals
  • Wees altijd op je hoede voor valse berichten (phishing) en identiteitsdiefstal, ook als het bericht lijkt te komen van een vriend of familielid;

  • als je twijfelt, haal er iemand bij met ervaring (ouders, docent, oudere broer of zus, etc.). Ook zij vinden het soms moeilijk om vals van echt te onderscheiden. De scammers (oplichters) worden ook steeds beter. Maar twee weten meer dan één;

  • deel je ervaringen met valse berichten met je vrienden, zodat zij gewaarschuwd zijn.

Les 1 
Bijt niet in de phishinghaak
Samengevat

Slide 14 - Tekstslide

Vat de belangrijkste punten nog even samen. Bijvoorbeeld zo:
  • Wees altijd op je hoede voor valse berichten (phishing) en identiteitsdiefstal, ook als het bericht lijkt te komen van een vriend of familielid.
  • Als je twijfelt, haal er iemand bij met ervaring (ouders, docent, oudere broer of zus, etc.). Ook zij vinden het soms moeilijk om vals van echt te onderscheiden. De scammers (oplichters) worden ook steeds beter. Maar twee weten meer dan één.
  • Deel je ervaringen met valse berichten met je vrienden, zodat zij gewaarschuwd zijn.
Help ons de lessen verbeteren.
Geef uw feedback op De InternetHelden door een paar korte vragen te beantwoorden.

Slide 15 - Tekstslide

Help ons de lessen verbeteren.
Geef uw feedback op De InternetHelden door een paar korte vragen te beantwoorden.

https://docs.google.com/forms/d/e/1FAIpQLScQ2EicI6aujNFXDAqeOEyKXkgOiU2vx1Raa1cMq494fnTGKw/viewform