classquest promo image

Laat je niet phishen!

Lesbrief

Duur van de klassenqueeste : 45 minuten
Doelgroep : Geschikt voor leerlingen tussen 8 en 12 jaar.

In deze klassenquest komen de leerlingen te weten wat phishing is en hoe ze dit kunnen herkennen. Criminelen doen zich bijvoorbeeld voor als bank, school of verzekeringsmaatschappij en vragen vervolgens om persoonlijke gegevens. Andere vormen van phishing zijn een mail waarin staat dat de ontvanger een prijs heeft gewonnen, of een whatsappbericht dat zegt dat de lezer een grote erfenis van oma krijgt. Leerlingen krijgen in deze les handvatten aangereikt waarmee ze leren hun berichten kritisch te bekijken. Er staan bijvoorbeeld vaak kleine foutjes in het bericht, zoals spelfouten of een fout in de URL, zoals .nnl in plaats van .nl.

De Phishing Lynx legt de trucs uit die hackers gebruiken om hun slachtoffers ergens in te laten trappen. Zo trappen de Cyber Agents er de volgende keer niet meer in!

Leerdoelen

Leerlingen weten…

  1. wat phishing is.
  2. hoe ze phishing kunnen herkennen.
  3. wat ze kunnen doen als ze met phishing te maken krijgen.

SLO

Digitale geletterdheid

Leerdoel 3: Veiligheid en privacy

Doelzin: De leerling gaat veilig om met digitale systemen, data en de privacy van zichzelf en anderen. Het gaat hierbij om:

  1. adequaat omgaan met ongepaste inhoud, ongepast gedrag en veiligheidsrisico’s in digitale omgevingen

Benodigdheden

  1. Digibord/interactief bord
  2. Maak alvast een leerkrachtenaccount hier aan. Wil je een quest vooraf bekijken? Klik in het begin op ‘oefenen’. Dit duurt ongeveer een half uur.

Woordenlijst

  1. Persoonlijke gegevens: zijn gegevens die rechtstreeks naar jou als persoon te herleiden zijn. Denk aan je naam, adres of woonplaats, maar ook je telefoonnummer of postcode of namen van je familie of huisdieren.
  2. Phishing (bericht): phishing is een vorm van online diefstal: een vorm van cybercriminaliteit dus. Daarbij sturen criminelen jou een bericht om zo inloggegevens, bankgegevens of andere persoonlijke gegevens te achterhalen. “Phishing” komt van het Engelse woord “Fishing”, wat hengelen betekent. Criminelen hengelen in dit geval naar jouw persoonlijke gegevens online. Weetje: In de jaren 80 gebruikten veel hackers de “ph” in plaats van een “f”. Zo werd “Fishing” dus “Phishing”.

De les

Inleiding - 10 min

Vertel de leerlingen dat jullie het gaan hebben over de term phishing en wat dat precies is, én dat jullie daar samen een game over gaan spelen.

We zijn met elkaar zo ontzettend veel online! Steeds meer communicatie verloopt online en we delen ook heel veel linkjes, afbeeldingen en andere berichten met elkaar. Een ongeluk zit dus in een klein hoekje. Hoe vaak gebeurt het eigenlijk dat je zomaar doorklikt? Puur omdat je al zo veel klikt, typt, swipet en scrolt.

Introductievragen

  1. Hoe vaak klik jij op een link zonder goed te kijken of na te denken? Gebeurt dat wel eens?
  2. Wat heb je gedaan als dat gebeurde?
  3. Kunnen we samen situaties bedenken waarin het kan gebeuren dat je ergens op klikt? (bijvoorbeeld: je hebt haast, je wilt snel iets doorsturen of je hebt koude vingers.)

Optioneel

Leerlingen maken in groepjes een phishingbericht (eventueel ook gewoon tekenen/schrijven op papier). Dit kunnen leerlingen meenemen naar huis en als voorbeeld thuis laten zien zodat ook zij er nooit meer in hoeven te trappen!

Kern - 30 min

Start de quest op het digibord. Geef aan dat jullie nu gaan beginnen met de game en bespreek afspraken die passen bij jouw klas wanneer jullie samen een spel op het digibord spelen.

Hoe maak ik de les interactiever?

  1. Tijdens de quest zullen er keuzes gemaakt moeten worden. Je kunt ervoor kiezen om een actieve werkvorm te gebruiken. Bijvoorbeeld: als je denkt dat we naar rechts moeten gaan, mag je rechtstaan. Als je denkt dat we rechtdoor moeten, dan mag je op je stoel blijven zitten. En als je denkt dat we naar links moeten, dan mag je op de grond gaan zitten.
  2. Doe de klasactiviteiten!

Klasactiviteiten in de quest

Class Activities


Als leerkracht kun je kiezen of je de activiteiten wilt doen (tijdens de quest). Je kunt de vragen natuurlijk ook op een ander moment bespreken!

De volgende vragen worden door Koi aangeboden als activiteiten voor de hele klas (zie illustratie):

  1. Heeft iemand van jullie al eens een phishingbericht gekregen? Wat heb je toen gedaan?
  2. Kun je ook phishing via de post ontvangen? Zoek het antwoord eventueel op het internet. Antwoord: Ja, dat kan! Bijvoorbeeld nepbrieven van de bank https://www.cybernetwerk.nl/phishing-per-papieren-post/

Afsluiting - 10 min

Vraag aan de leerlingen wat ze hebben geleerd.

Vragen

Hoe herken je phishing?

Mogelijke antwoorden:

  1. Door goed te lezen kun je rare dingen herkennen.
  2. Let op spelfouten.
  3. Phishingberichten beginnen vaak onpersoonlijk.
  4. Je moet vaak “SNEL” iets doen.
  5. Je moet vaak ergens op klikken of iets downloaden.
  6. Er staan verdachte zinnen in.
  7. Het is een raar e-mailadres of een e-mailadres met spelfouten.
  8. Bedrijven gebruiken NOOIT een @hotmail.com, @gmail.com, @outlook.com of @msn.com
  9. Er worden linkverkorters gebruikt zoals T.co, bit.ly en Goo.gl.
  10. Er staat: “Klik hier om in te loggen” - Doe dit nooit. Hackers maken websites na. Ga zelf naar de juiste URL en log zo in.
  11. Er staan rare woorden in de linkjes.
  12. Spreken ze, of gebruiken ze, een andere taal?
  13. Door een buitenlands telefoonnummer dat wordt gebruikt.

Er zijn een aantal zinnen die verdacht zijn, die hackers vaak gebruiken. Welke kennen jullie?

Mogelijke antwoorden:

  1. We zijn bezig met een veiligheidsupdate, controleer je gegevens
  2. Ik werk bij de bank, mag ik je gegevens controleren?
  3. Je hebt een prijs gewonnen
  4. Je rekening is geblokkeerd
  5. De instellingen voor jouw internetbankieren staan niet goed
  6. Je krijgt een erfenis van een nonkel die je niet kent
  7. Maak geld over en verdien zo nog meer geld
  8. Stuur dit bericht door naar zoveel mogelijk mensen
  9. De postbode heeft geprobeerd een pakje te bezorgen, maar er was niemand thuis

Tips

  1. Om er wat meer leven in te brengen, kan je de leerlingen om de beurt de tekst laten lezen, zodat de ervaring nog boeiender wordt.
  2. Als je de voorkeur geeft aan een stille quest, kan je het geluid uitschakelen. Ga naar het optiemenu van het spel waar je de muziek kan uitzetten.

Om klassenquests te spelen heb je een leerkracht account nodig.

Heb je al een leerkracht account?