Digitální výukový materiál zpracovaný v rámci projektu „EU peníze školám“ Projekt:CZ.1.07/1.5.00/ „SŠHL Frýdlant.moderní školy“ Škola:Střední škola hospodářská a lesnická, Frýdlant Bělíkova 1387, příspěvková organizace Šablona:III/2 Sada:VY_32_INOVACE_ICT.4.07 Podvody (tzv. techniky sociálního inženýrství), hoaxy Vytvořeno: Ověřeno: Třída:4.OV
Sociální inženýrství, phishing, hoaxy Vzdělávací oblast:Vzdělávání v informačních a komunikačních technologiích Předmět:Informační a komunikační technologie Ročník:4. Autor:Bc. Aleš Přikryl Časový rozsah:1 vyučovací hodina Pomůcky:počítač, dataprojektor Klíčová slova:sociální inženýrství, phishing, hoax Anotace:Materiál stručně seznamuje žáky s problematikou sociálního inženýrství, jeho metodami a způsoby ochrany, vysvětluje pojmy phishing a hoax.
Sociální inženýrství
podvodné jednání způsob manipulace lidí za účelem získání důležitých informací a jejich následného zneužití např. k vniknutí do informačního systému, zjištění hesla…
Používané metody hra na city vzbuzování strachu vydávání se za jinou osobu nabídka finančního zisku nebo získání zdarma
Společný rys nutí jednat okamžitě tváří se důvěryhodně
Obrana ostražitost (ne paranoidní) znát nebezpečí Internetu
Phishing
podvodná technika k získání citlivých údajů – heslo, – číslo kreditní karty, … útočník rozešle odkaz na falešnou stránku napodobující styl důvěryhodné instituce (banky) a žádá o potvrzení přihlašovacích údajů
[1]
Phishing [2]
Hoax
falešný poplach, mystifikace, žert varuje před virem, prosí o pomoc, informuje o nebezpečí, snaží se pobavit apod. vyzívá k dalšímu rozesílání – řetězový – databáze hoaxů
Hoax [3]
Škodlivost hoaxů obtěžování příjemců nebezpečné rady zbytečné zatěžování linek a serverů ztráta důvěryhodnosti prozrazení důvěrných informací
Opakování
1. Pro sociální inženýrství neplatí: a)využívá znalostí z psychologie pro získání důvěrných informací b)jinak se mu také říká falešný poplach c)mezi využívané metody patří hra na city a vzbuzování strachu
2. Vyber nepravdivé tvrzení Phishing: a)je odvozen od rybaření b)cílem je získat citlivé údaje c)jedná se o tzv. řetězové y
3. Hoax je: a)počítačový červ b)zavirovaný program c)falešná zpráva
Správné odpovědi
1. Pro sociální inženýrství neplatí: a)využívá znalostí z psychologie pro získání důvěrných informací b)jinak se mu také říká falešný poplach c)mezi využívané metody patří hra na city a vzbuzování strachu
2. Vyber nepravdivé tvrzení Phishing: a)je odvozen od rybaření b)cílem je získat citlivé údaje c)jedná se o tzv. řetězové y
3. Hoax je: a)počítačový červ b)zavirovaný program c)falešná zpráva
Použité zdroje Sociální inženýrství (bezpečnost). Wikipedie: Otevřená encyklopedie [online]. [cit ]. Dostupné z: C3%BDrstv%C3%AD_(bezpe%C4%8Dnost)&oldid= C3%BDrstv%C3%AD_(bezpe%C4%8Dnost)&oldid= Phishing. Wikipedie: Otevřená encyklopedie [online]. [cit ]. Dostupné z: Hoax. Wikipedie: Otevřená encyklopedie [online]. [cit ]. Dostupné z: Pokud není uvedeno jinak, jsou použité objekty vlastní originální tvorbou autora. Materiál je určen pro bezplatné používání pro potřeby výuky a vzdělávání na všech typech škol a školských zařízení. Jakékoliv další využití podléhá autorskému zákonu. Veškerá vlastní díla autora (fotografie, videa) lze bezplatně dále používat i šířit při uvedení autorova jména.
Použitý obrazový materiál [1]TABOR. Phish. Wikimedia [online]. [cit ]. Dostupné pod licencí Public domain z: [2]RICHZENDY. Phishing. Flickr – Photo Sharing! [online]. [cit ]. Dostupné pod licencí Creative Commons z: [3]SMATH. Fur bearing trout. Very rare. Flickr – Photo Sharing! [online]. [cit ]. Dostupné pod licencí Creative Commons z: Pokud není uvedeno jinak, jsou použité objekty vlastní originální tvorbou autora. Materiál je určen pro bezplatné používání pro potřeby výuky a vzdělávání na všech typech škol a školských zařízení. Jakékoliv další využití podléhá autorskému zákonu. Veškerá vlastní díla autora (fotografie, videa) lze bezplatně dále používat i šířit při uvedení autorova jména.