Opettajille / Ole loistava netissä - koulujen työkalupakki digiturvallisuuteen / Ponnahdusikkunat, catfishing ja muut huijaukset
Ole loistava netissä - koulujen työkalupakki digiturvallisuuteen
Älä lankea feikkiin
Oppitunti 1: Ponnahdusikkunat, catfishing ja muut huijaukset
Oppitunnilla oppilaat pääsevät pelaamaan peliä, jossa he tutkivat erilaisia viestejä sekä tekstejä ja yrittävät päättää, mitkä viestit ovat aitoja ja mitkä huijauksia.
Tavoitteet
Oppilas tutustuu erilaisiin taktiikoihin, joita käytetään nettihuijauksissa ja oppivat tunnistamaan huijausyrityksiä.
Oppilas harjoittelee tapoja, joilla nettihuijauksia voi ehkäistä.
Oppilas ymmärtää, että on aina kerrottava turvalliselle aikuiselle, jos epäilee joutuneensa nettihuijauksen uhriksi.
Oppilas ymmärtää, miksi tulee olla varovainen sen suhteen, mitä henkilötietoja jakaa ja kenelle.
Sanasto
-
Väärän henkilöllisyyden tai tilin käyttäminen netissä. Tavoitteena on luoda läheinen yhteys toisen henkilön kanssa, usein huijaamistarkoituksessa.
-
Sanat tai teot, jotka ovat tarkoituksella julmia tai loukkaavia. Tämä sana voi viitata myös haittaohjelmistoon, jonka tarkoituksena on vahingoittaa henkilön laitetta, tiliä tai henkilötietoja.
-
(tai phishing)
Yritys huijata tai huiputtaa sinua jakamaan käyttäjätunnuksesi tai muita henkilötietojasi verkossa. Tietojen kalastelu tapahtuu sellaisten sähköpostien, sosiaalisen median, tekstiviestien, mainosten tai verkkosivujen kautta, jotka näyttävät samankaltaisilta kuin ne, joihin olet jo tottunut, mutta jotka ovat väärennettyjä. -
Epärehellinen yritys ansaita rahaa huijaamalla ihmisiä jakamaan käyttäjätunnuksensa, henkilötietonsa, yhteystietonsa jne. tai huiputtamalla ihmisiltä rahaa tai digitaalista omaisuutta.
-
(tai smishing, SMiShing)
Huijaus, jossa pyritään tekstiviestien avulla huijaamaan vastaanottaja tekemään jotakin, kuten jakamaan käyttäjätunnuksensa tai muita henkilötietoja, napsauttamaan linkkiä haittasivustolle tai lataamaan haittaohjelmistoja. -
Tietojen kalasteluhuijaus, jossa hyökkääjä kohdistaa hyökkäyksen nimenomaan sinuun käyttämällä omia henkilötietojasi.
-
Sellainen, johon voi luottaa. Toimii oikein, todenmukaisesti ja vaaditulla tavalla.
Keskustellaan
Mikä edes on huijaus?
Huijaus on sitä, kun joku yrittää keinolla tai toisella varastaa sinulta jotakin digiympäristöissä, kuten netissä tai somessa. Huijauksen yhteydessä yritetään varastaa esimerkiksi käyttäjätunnuksesi, henkilötietojasi, rahaa tai digitaalista omaisuutta.
Huijarit kokeilevat huijauksissa monenlaisia keinoja. Joskus huijarit esiintyvät luotettavana henkilönä tai henkilönä, jonka tunnet. Huijarit saattavat myös hyödyntää ponnahdusikkunoita, mainoksia, tekstiviestejä tai jopa valesovelluksia huijauksissaan. Huijauksen tarkoituksena voi olla se, että avaat jonkin haitallisen sivuston, josta voi levitä viruksia tai haittaohjelmia laitteellesi. Huijarit voivat yrittää myös saada yhteystietoluettelosi käyttöönsä, jotta he voivat yrittää huijata ystäviäsi tai perhettäsi.
Huomautus opettajalle: Voitte keskustella yhdessä aiheesta kysymällä, onko joku oppilaista koskaan kuulleet tällaisista huijauksista ja toisaalta, ovatko he itse kohdanneet huijausyritystä.
Joskus huijausyritykset on helppo tunnistaa, mutta jotkut huijausviestit tai -sivustot ovat niin aidon näköisiä, että niiden tunnistaminen on vaikeaa!
Hyvä nyrkkisääntö on, että jos saat viestin, mainoksen tai ponnahdusikkunan, joka kuulostaa upealta, jännittävältä tai liian hyvältä ollakseen totta, se on hyvin todennäköisesti liian hyvää ollakseen totta. Tällöin taustalla on yleensä aina huijaus!
Toisinaan huijarit voivat olla ovelia ja todella vakuuttavia – kuten silloin, kun huijari lähettää sinulle viestin, joka sisältää joitakin henkilötietojasi. Tätä kutsutaan kohdennetuksi verkkourkinnaksi, ja sitä voi olla hyvin vaikea havaita, koska tietojesi käyttäminen voi saada viestin näyttämään siltä, että sinut todella tunnetaan.
Yksi huijausmuoto, josta olet saattanut kuullakin, on catfishing. Se on sitä, kun joku luo väärennetyn sivun tai profiilin, jossa hän teeskentelee olevansa joku toinen, jotta hän voi huijata sinua. Muita huijaustapoja on vielä esimerkiksi tekstiviestihuijaukset ja tietojenkalastelu.
Ennen kuin teet, mitä joku viesti, mainos tai ponnahdusikkuna pyytää, kuten klikkaat linkkiä tai jaat kirjautumistunnuksesi, kannattaa kysyä itseltäsi muutamia kysymyksiä.
Tässä on hyviä esimerkkejä:
Jos viesti on yritykseltä, näyttääkö se ammattimaiselta, sisältääkö se tuotteen tai yrityksen tavanomaisen logon ja tekstiä, jossa ei ole kirjoitusvirheitä?
Älä klikkaa viestissä, mainoksessa tai ponnahdusikkunassa olevia linkkejä. Voit sen sijaan avata uuden selaimen ja hakea tietoa yrityksestä tai tuotteesta, johon saamassasi viestissä, mainoksessa tai ponnahdusikkunassa viitataan. Kysy sitten itseltäsi: Vastaavatko näkemäsi tiedot niihin asioihin, joita saamassasi viestissä tai mainoksessa sanotaan? Vaikuttaako tieto luotettavalta?
Jos vierailet sinulle tuntemattomalla sivustolla, tarkista alkaako URL-osoite merkeillä https:// ja näkyykö merkkijonon vasemmalla puolella pieni vihreä riippulukko? (Se on hyvä, sillä se tarkoittaa, että yhteys on turvallinen.)
Sanotaanko viestissä tai mainoksessa jotain, joka kuulostaa liian hyvältä ollakseen totta? Tällaisia tarjouksia voivat olla mahdollisuus tienata rahaa, saada ilmaista peliomaisuutta, valtavasti lisää seuraajia tai muuta uskomatonta.
Kuulostaako tai tuntuuko saamasi viesti vähän oudolta? Kannattaa kuunnella omaa vaistoa! Jos et ole varma, voit myös kysyä turvalliselta aikuiselta, mitä mieltä hän on.
Entä jos lankeatkin huijaukseen?
Aloita tästä: Älä panikoi! Monille käy niin.
Kerro asiasta heti vanhemmalle, opettajalle tai muulle turvalliselle aikuiselle. Mitä kauemmin odotat, sitä pahemmaksi asia voi edetä.
Vaihda salasanat profiileihisi ja sovelluksiisi.
Jos joudut huijauksen uhriksi, kerro siitä heti ihmisille, joiden yhteystiedot sinulla on, sillä heidän tietonsa ovat voineet joutua huijarin käsiin ja he ovat siksi alttiita seuraaville huijauksille.
Ilmoita huijausviesti roskapostiksi, jos se onnistuu. Näin tehdään huijarin työ vähän vaikeammaksi.
Tehtävä
Tarvittavat materiaalit:
Moniste: ”Esimerkkejä tietojen kalastelusta”
Vastaukset oppilaiden monisteeseen: ”Esimerkkejä tietojen kalastelusta”
Aito.
Viestissä käyttäjää pyydetään siirtymään yrityksen verkkosivustolle ja kirjautumaan tililleen itse. Siinä ei siis anneta linkkiä tai pyydetä lähettämään salasanaa sähköpostitse (linkit voivat lähettää käyttäjän haittasivustoille).
Feikki.
Epäilyttävä ja ei turvallinen URL-osoite.
Aito.
Huomaa URL-osoitteessa oleva ”https://”.
Feikki.
Epäilyttävä tarjous pankkitietoja vastaan.
Feikki.
Ei turvallinen ja epäilyttävä URL-osoite.
Feikki.
Ei turvallinen ja epäilyttävä URL-osoite.
Feikki.
Ei turvallinen ja epäilyttävä URL-osoite ja epäilyttävä tarjous pankkitietoja vastaan.
Huomaa: Tässä harjoituksessa oletetaan, että Internaut-posti on todellinen ja luotettava postipalvelu.
01 Jaa luokka ryhmiin
02 Ryhmien tehtävänä on käydä tehtävän esimerkit läpi
Esimerkeissä on erilaisia nettisivustoja ja viestejä, joista osa on ”aitoja” ja osa ”feikkejä”, eli huijausyrityksiä.
03 Ensin ryhmät päättävät kunkin esimerkin kohdalla, onko esimerkkien viesti tai sivusto ”aito” vai ”feikki”, ja listaa perustelut sen alle
04 Tämän jälkeen ryhmät keskustelevat yhdessä valinnoistaan;
Mitkä esimerkit vaikuttivat luotettavilta ja mitkä epäilyttäviltä? Ovatko ryhmät eri mieltä joistakin esimerkeistä? Miksi? Mihin lopputulokseen näiden esimerkkien kohdalla päädytään yhdessä? Lopuksi voitte vielä käydä oikeat vastaukset läpi.
05 Kerratkaa tehtävän päätteeksi kysymykset, joita voi kysyä itseltään, kun kohtaa jonkin viestin ja pohtii onko kyseessä ”aito” vai ”feikki”:
Näyttääkö viesti oikealta?
Mitä vaistosi sanoo? Huomaatko epäluotettavia osia? Tarjotaanko viestissä korjausta johonkin, jonka et tiennyt olevan rikki tai ratkaisua ongelmaan, jota sinulla ei ole?
Näyttääkö sovellus oikealta?
Joskus valesovelluksia – sovelluksia, jotka muistuttavat paljon oikeita – mainostetaan verkkosivujen ponnahdusikkunoissa tai ne näkyvät sovelluskaupoissa. Valesovellukset voivat tehdä kaikenlaista ikävää, jos ne ladataan puhelimeen. Niiden avulla voidaan varastaa tietojasi tai yhteystietojasi, asentaa haittaohjelmistoja jne. Varoitusmerkkejä ovat kirjoitusvirheet, vähäiset käyttäjien arvostelut tai huolimaton (ei kovin ammattimainen) grafiikka.
Tarjotaanko viestissä sinulle jotain ilmaiseksi?
Ilmaiset tarjoukset eivät yleensä ole oikeasti ilmaisia – lähettäjät haluavat yleensä saada sinulta jotakin.
Pyydetäänkö viestissä henkilötietoja?
Jotkut huijarit pyytävät henkilötietoja, jotta he voivat lähettää sinulle lisää huijauksia. Esimerkiksi kyselyjen tai ”persoonallisuustestien” avulla voidaan kerätä tietoja, jotka tekevät salasanasi tai muiden salaisten tietojen arvaamisesta helppoa. Useimmat todelliset yritykset eivät pyydä henkilötietoja viestissä tai muualla kuin omilla verkkosivuillaan.
Onko kyse ketjuviestistä tai sosiaalisen median julkaisusta?
Tekstiviestit ja julkaisut, joissa pyydetään lähettämään ne eteenpäin kaikille tutuille, voivat asettaa sinut ja muut vaaraan. Älä tee sitä, ellet ole varma lähteestä ja siitä, että viestin voi turvallisesti välittää eteenpäin.
Onko viestissä pientä pränttiä?
Useimpien asiakirjojen alareunassa on ”pientä pränttiä”. Tämä teksti on kirjoitettu pienellä, ja siinä on usein ne asiat, joita sinun ei haluta huomaavan. Esimerkiksi ylälaidan otsikossa voi lukea, että olet voittanut ilmaisen puhelimen, mutta pienellä präntillä voikin lukea, että sinun on itse asiassa maksettava kyseiselle yhtiölle 200 euroa kuukaudessa. Pienen präntin puuttuminen saattaa olla aivan yhtä huono juttu, joten siihenkin kannattaa kiinnittää huomiota.
Ydinasiat
Ole aina varuillasi huijausten varalta, kun toimit digiympäristöissä, kuten peleissä, somessa, verkkosivustoilla, eri sovelluksissa tai viestitellessäsi.
Muista, että jos jokin kuulostaa liian hyvältä ollakseen totta, on kyseessä luultavasti huijaus. Ja jos tulet huijatuksi, kerro heti jollekin turvalliselle aikuiselle.
Palaute
1 min