Ролевая установка:
"Сегодня вы становитесь детективами киберполиции! Ваша задача - изучить методы работы интернет-мошенников, чтобы защитить себя и своих близких. 

Статистика для мотивации:


Ваша миссия: стать щитом для своей семьи!"

Технические угрозы (что атакует компьютер):
├─ Вредоносная реклама (malvertising)
│  - Зараженные баннеры на легальных сайтах
│  - Автоматическая загрузка вирусов
│  - Криптоджекинг через рекламу
│
├─ Кликджекинг (невидимые кнопки)
│  - Скрытые элементы поверх видимых
│  - Обман при нажатии на ссылки
│  - Несанкционированные действия
│
└─ Эксплойты браузера
   - Использование уязвимостей в коде
   - Заражение через веб-страницы
   - Обход защитных механизмов

Социальные угрозы (что атакует человека):
├─ Фишинг (кража данных через обман)
│  - Поддельные сайты банков и соцсетей
│  - Ложные письма от "службы безопасности"
│  - SMS с поддельными ссылками
│
├─ Социальная инженерия
│  - Психологическое давление
│  - Создание ложного доверия
│  - Использование эмоций (страх, жадность)
│
└─ BEC-атаки (Business Email Compromise)
   - Поддельные письма от руководства
   - Ложные счета на оплату
   - Перехват деловой переписки

Демонстрация психологических триггеров:

Триггер СРОЧНОСТИ:
├─ "Ваш аккаунт будет заблокирован через 24 часа!"
├─ "Акция действует только сегодня!"
├─ "Немедленно подтвердите операцию!"
└─ Цель: заставить действовать не думая

Триггер СТРАХА:
├─ "Обнаружена подозрительная активность"
├─ "Ваши данные могли быть скомпрометированы"
├─ "Неавторизованный доступ к аккаунту"
└─ Цель: вызвать панику и поспешные действия

Триггер ЖАДНОСТИ:
├─ "Вы выиграли 1 000 000 рублей!"
├─ "Эксклюзивная скидка 90%!"
├─ "Бесплатный iPhone за участие в опросе"
└─ Цель: ослепить выгодой

Триггер АВТОРИТЕТА:
├─ "Сообщение от службы безопасности банка"
├─ "Уведомление от Роскомнадзора"
├─ "Письмо от администрации ВКонтакте"
└─ Цель: использовать доверие к организациям

Упражнение: найти триггеры в реальных примерах

Набор кейсов для анализа:

Кейс 1: Поддельное письмо от Сбербанка
├─ Отправитель: "[email protected]" 
├─ Тема: "Заблокирована подозрительная операция"
├─ Содержание: просьба "подтвердить" данные
├─ Ссылка ведет на: "sberbank-online.tk"
└─ Задача: найти 5+ признаков подделки

Кейс 2: Фишинговый сайт ВКонтакте
├─ Адрес: "vk-com.ru" (вместо vk.com)
├─ Дизайн: точная копия настоящего сайта
├─ SSL-сертификат: выдан на другое имя
├─ Форма входа: перехватывает пароли
└─ Задача: объяснить, как не попасться

Кейс 3: Мошеннический интернет-магазин
├─ Название: "MegaTech-Shop"
├─ Товары: iPhone по цене 5000 рублей
├─ Контакты: только форма обратной связи
├─ Оплата: только предоплата на карту
└─ Задача: составить список "красных флажков"

Кейс 4: Поддельное уведомление о штрафе
├─ SMS: "Штраф ГИБДД 5000р. Оплатить: gibdd-shtraf.ru"
├─ Сайт: требует данные водительского удостоверения
├─ Дизайн: похож на официальный портал
├─ Домен: зарегистрирован 2 дня назад
└─ Задача: объяснить бабушке, почему это обман

Проверка ОТПРАВИТЕЛЯ:
☐ Адрес электронной почты соответствует организации
☐ Нет опечаток в домене (@sberbank.ru, не @sberbank.tk)
☐ Письмо пришло с официального адреса
☐ Есть цифровая подпись (для важных организаций)

Анализ СОДЕРЖАНИЯ:
☐ Нет грамматических ошибок
☐ Обращение по имени (не "Уважаемый клиент")
☐ Конкретная информация (номер счета, последние операции)
☐ Отсутствуют угрозы и давление

Проверка ССЫЛОК:
☐ Ссылка ведет на официальный домен
☐ Используется HTTPS
☐ Нет подозрительных сокращений (bit.ly, tinyurl)
☐ Можно навести курсор и посмотреть реальный адрес

Оценка ЛОГИКИ:
☐ Запрос логичен и оправдан
☐ Есть альтернативные способы связи
☐ Можно проверить информацию независимо
☐ Нет требований срочных действий

Техника 1: Поддельные домены
Настоящий сайт: google.com
Поддельные варианты:
├─ g00gle.com (ноли вместо букв O)
├─ google.com.evil-site.ru (поддомен)
├─ googIe.com (заглавная i вместо строчной l)
├─ google.co.uk.phishing.com (длинная цепочка)
└─ xn--ggle-qpd.com (punycode для googłe.com)

Техника 2: Скрытые перенаправления
Пользователь видит: "Нажмите для продолжения"
Реально происходит:
├─ JavaScript перенаправляет на другой сайт
├─ Используются невидимые iframe
├─ Цепочка из нескольких перенаправлений
└─ В итоге - вредоносный сайт

Техника 3: Кража через формы
Поддельная форма входа:
├─ Выглядит как настоящая
├─ Отправляет данные мошенникам
├─ Может перенаправить на настоящий сайт
└─ Пользователь не подозревает о краже

Эксперимент с Google Safe Browsing:
1. Откройте тестовый сайт: https://testsafebrowsing.appspot.com
2. Нажмите на ссылку "malware"
3. Изучите предупреждение браузера
4. Попробуйте "Дополнительные настройки"
5. Обсудите: почему опасно игнорировать предупреждения?

Настройки защиты в Chrome:
chrome://settings/security
├─ Безопасный просмотр: Стандартная защита
├─ Блокировка опасных загрузок: Включена
├─ Предупреждения о вредоносных сайтах: Включены
└─ Защита от обманных сайтов: Включена

Расширения для дополнительной защиты:
├─ uBlock Origin (блокировка рекламы и трекеров)
├─ Web of Trust (рейтинги сайтов от пользователей)
├─ Norton Safe Web (проверка ссылок в поиске)
└─ Malwarebytes Browser Guard (антивирусная защита)

Задание: создать памятку для разных членов семьи

Группа 1: Памятка для родителей
"Как не стать жертвой банковского фишинга"
├─ Простые правила проверки писем от банка
├─ Что никогда не спросит настоящий банк
├─ Куда звонить при подозрениях
└─ Алгоритм действий при получении подозрительного SMS

Группа 2: Инструкция для бабушек и дедушек  
"Безопасность в интернете простыми словами"
├─ Как проверить, что сайт настоящий
├─ Почему нельзя сообщать пароли по телефону
├─ Признаки мошеннических звонков
└─ К кому обратиться за помощью

Группа 3: Плакат для младших школьников
"Интернет-детективы: как не попасться мошенникам"
├─ Яркие картинки с примерами опасностей
├─ Простые правила в стихах или загадках
├─ Игровые элементы для запоминания
└─ QR-код с контактами для помощи

Группа 4: Чек-лист для подростков
"Защита в социальных сетях и мессенджерах"
├─ Как распознать поддельные аккаунты
├─ Безопасность при знакомствах онлайн
├─ Что делать с подозрительными ссылками
└─ Правила защиты личной информации

Критерии оценки материалов:
☐ Понятность для целевой аудитории
☐ Практичность советов  
☐ Визуальная привлекательность
☐ Полнота охвата основных угроз
☐ Наличие конкретных примеров

Задание 1: Тестирование семьи на устойчивость к фишингу (30 минут)
Этический фишинг-тест:
- Создать безопасную "ловушку" для родителей
- Отправить им ссылку на тестовый фишинговый сайт
- Проанализировать их реакцию
- Объяснить, на что обратить внимание
- Провести обучение по результатам теста

Примеры безопасных тестов:
├─ OpenDNS Phishing Quiz (https://phishing-quiz.webex.com)
├─ SonicWall Phishing IQ Test  
├─ Тест от Лаборатории Касперского
└─ Собственный созданный тест

Задание 2: Исследование семейных угроз (20 минут)
Аудит потенциальных рисков:
- Проверить электронную почту родителей на спам
- Изучить SMS-сообщения на предмет мошенничества
- Проанализировать историю браузера на подозрительные сайты
- Оценить настройки приватности в социальных сетях
- Создать персональный профиль рисков для каждого члена семьи

Задание 3: Создание системы защиты (25 минут)
Практические меры:
- Настроить спам-фильтры в почтовых клиентах
- Добавить расширения безопасности в браузеры
- Создать семейный "черный список" опасных сайтов
- Организовать систему сообщений о подозрительных контактах
- Провести тренировку реагирования на фишинг

Отчет о выполнении:
├─ Результаты фишинг-теста членов семьи
├─ Найденные уязвимости и способы их устранения
├─ Фотодоказательства настройки защиты
├─ Отзывы семьи об обучении
└─ План регулярных проверок безопасности

Исследовательский проект:
"Анализ актуальных киберугроз в нашем регионе"

Задачи:
- Найти статистику киберпреступлений в вашем городе/регионе
- Собрать примеры реальных случаев мошенничества
- Проанализировать методы, используемые местными мошенниками
- Создать карту рисков для жителей региона
- Подготовить презентацию для родительского собрания

Источники информации:
├─ Сайты МВД и прокуратуры региона
├─ Местные новостные сводки
├─ Группы в соцсетях о безопасности
├─ Форумы пострадавших от мошенников
└─ Статистика банков региона

Отлично (5):
- Безошибочно распознает все виды фишинга
- Самостоятельно анализирует новые типы угроз
- Создает качественные обучающие материалы
- Демонстрирует понимание психологии мошенничества

Хорошо (4):
- Распознает основные виды фишинговых атак
- Правильно применяет чек-листы для проверки
- Создает понятные инструкции для семьи
- Понимает большинство приемов социальной инженерии

Удовлетворительно (3):
- Распознает очевидные признаки мошенничества
- Использует готовые инструменты проверки
- Участвует в создании коллективных материалов
- Понимает базовые принципы защиты

Оценивается через:
- Качество анализа фишинговых примеров
- Способность объяснить психологические приемы
- Умение адаптировать материалы под разные аудитории
- Критическое мышление при оценке угроз

Проверяется через:
- Ясность объяснений сложных концепций
- Терпение при работе с "неопытными" пользователями
- Способность мотивировать к безопасному поведению
- Эмпатия при общении с жертвами мошенничества

🕵️ "Детектив фишинга" - найден весь фишинг в тестовых примерах
🛡️ "Щит семьи" - создана качественная памятка для родственников  
🧠 "Психолог мошенника" - правильно определены все психологические триггеры
👥 "Наставник безопасности" - помощь одноклассникам в анализе угроз
⚡ "Быстрое реагирование" - мгновенное распознавание подозрительного контента

"Битва детективов":
- Команды соревнуются в скорости и точности анализа угроз
- Дополнительные баллы за креативность решений
- Бонусы за помощь более слабым участникам
- Финальный раунд: объяснение угроз "бабушке" (ролевая игра)