一、教案編寫人:師大大傳所毛俞婷
二、教學時數:80分鐘
三、結合領域:綜合領域
四、配合教科書內容:
南一版國小綜合四下,第三單元「生命保護傘」,第一單元「危險追追追」。
翰林版國小綜合五下,第三單元「化險為夷」,第一課「危機在身邊」。
康軒版國小綜合六上,第三單元「危機防災應變通」,第二單元「危機防災我最行」。
五、對應能力指標:
【綜合領域】4-3-1認識各種災害及危險情境,並實際演練如何應對。
【資訊教育】5-2-1認識網路規範,了解網路虛擬特性,並懂得保護自己。
六、主題:即時通使用廣 駭客偽裝客服詐個資(http://news.chinatimes.com/society/0,5247,130503×132010110800646,00.html)
日期:2010/11/08 刊登媒體:中廣新聞 記者:陳奕華
網路「即時通」使用普遍,經常成為駭客鎖定目標。最近不少網友反應,收到聲稱客服中心要求更新個資的郵件,否則無法繼續使用即時通與郵件服務。專家提醒,業者通常不會直接向用戶索取帳號密碼,研判這是常見釣魚信件攻擊手法之一,呼籲使用者不要輕信來路不明的信件,以免落入詐騙個資陷阱。
近來有不少網友收到,號稱hotmail客服中心寄出的信件,要求提供包括個人姓名、生日、帳號、密碼等資料,進行確認,否則將取消帳戶服務,經洽詢客服中心,客服指出,不論什麼情況,客服或業者不會要求使用者提供帳戶與密碼。證實這是封冒牌信件。
賽門鐵克資深顧問莊添發提醒,這類釣魚信件的攻擊手法頻傳,尤其最愛仿冒知名品牌業者,以取信於網友。
業者表示:「這類釣魚信件同常會模擬一個情境,會使用一些大的知名品牌,然後可能會恐嚇你說,如果你沒有更新你的資料,那接下來的話,你的帳號就會被停權無法使用,很多這些詐騙集團,他們利用這樣信件,騙取使用者資料,一般使用者如果是收到這類型信件,千萬不要立即更新你的資料。」
專家提醒,如果有需要進行資料更新,一般來說應該是自行前往官方網站,若是使用者收到這類訊息,最好先與客服中心確認,以免落入駭客陷阱,專家呼籲,不要輕易點選來路不明的郵件與連結,定期更新病毒定義檔,以遠離資安威脅。
八、教學目標:
1、認識何謂「個人資料」以及其重要性。
2、認識釣魚網站的詐騙手法和受騙後可能帶來的危機,並學習如何免於受騙。
九、教學重點建議:
【課前準備】
教師--了解個人資料保護法的內容以及網路釣魚手法,並協助學生分組以利小組討論。
【課程實施】
1、教師詢問學生是否使用過網路即時通軟體(MSN或yahoo奇摩即時通),請使用過的學生談談自己都透過這些工具做什麼事情?
2、請問學生如果收到署名這些即時通軟體系統發出的電子郵件時,是否會相信信件中敘述的內容?可請學生舉手表決,並請持正反方意見的學生發表自己的看法。
3、教師發下「即時通使用廣 駭客偽裝客服詐個資」之新聞,或利用投影方式請學生詳讀。
4、新聞閱畢,教師引導學生利用「5W1H」的方式來解析新聞,並提供相關題目以加深學生印象:
①WHO—這則新聞的主角是誰?(網友)
②WHAT—發生了什麼事?(網友收到詐騙集團偽裝即時通客服中心發出的個資更新郵件)
③WHEN—什麼時候發生的?(近期)
④WHERE—在哪裡發生的?(網路上)
⑤WHY—造成事件的原因為何?(詐騙集團利用釣魚信件騙取網友的信任,藉機盜取網友的個人資料)
⑥HOW—如何解決這個問題?(若收到此類信件請先向客服中心確認,千萬不要隨意送出個人資料)
5、關於新聞中提及的個人資料,請學生分組討論那些資訊屬於「個人資料」的範圍,以加深學生印象,討論完畢請各組上台寫上討論結果,教師最後再公佈正確答案,看哪一組的討論結果最為符合,即可獲得分組的加分或獎勵。
(註:根據個人資料保護法--個人資料指自然人之姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動及其他得以直接或間接方式識別該個人之資料。)
6、教師詢問學生,在現實生活和網路世界中,於哪些狀況之下會需要填寫個人資料?(教師可以藉此機會建立學生有關個資的危機意識:個人資料的提供原本為了個人化的識別機制和便利服務,但因為有心人士和詐騙集團的介入,使得單純的資料提供變得危機四伏,所以在提供這些資訊之前,都要保持高度的戒心,確認蒐集這些資料的機構和公司不會將這些資料外流或是移作他用。)
7、教師可使用投影之方式,向學生說明釣魚網站的詐騙過程,並請學生分辨釣魚網站與正確的網站有何不同,以加深其印象。
可參考:
網路釣魚說明
釣魚網站詐騙手法解析
8、教師詢問學生本人或親戚朋友是否有過個人資料被盜取的經驗,若有,請學生與全班同學分享個資被盜取的經過、所造成的影響等等經歷,提供大家做為警惕之用。
9、請學生針對問題發表意見:若是如同新聞內容所述,被詐騙集團盜取個人資料,將可能造成怎樣的危機?(例如:有心人士撥打家裡電話、手機,利用蒐集到的個人背景資料進行恐嚇或更直接的詐騙行為,或者是這些資料被販賣給多家廠商,讓受害者一直收到廣告信件或是電話,甚或是受害者的相關資料被移作進行非法行為)。
10.教師提醒學生,客服和業者不會寄送請使用者提供照帳號密碼和個人資料的信件,若遇到與新聞事件類似的狀況,先不要自行送出任何資料,請家長協助撥打客服專線確認信件內容的真實性。保持高度的警覺,才能多一道保護自己的防護牆。
