In deze digitale les gaan we het hebben over digitale gevaren. Waarom gaan wij het hebben over digitale gevaren? Deze gevaren zijn erg actueel met het WannaCry virus die veel Microsoft computers heeft aangevallen. Als je nog niet van dit virus hebt gehoord, dan maakt dat niet uit, want we gaan het er nog over hebben.
Wat heb je geleerd en wat kan je nadat je deze les hebt afgerond:
Je kent bepaalde gevaren, zoals: Trojan Horse, Worm, Malware, etc.
Je kan de bepaalde gevaren herkennen en je weet hoe je ze kan stoppen.
Voorkennis
Mindmap
Om uit te vinden wat je al weet van het onderwerp moet je nu een Mindmap op je iPad of op het internet maken. Je hebt hiervoor 10 minuten, maar je mag geen informatie opzoeken.
Apps die je hiervoor kan gebruiken zijn:
Simplemind+
Popplet lite
Mindnote
Een site die je hiervoor kan gebruiken is:
Mindmup
In je mindmap zet je deze onderwerpen en bedenk je wat je al weet over deze onderwerpen:
Fishing
Spam
DDos-aanvallen
Computerworm
Virus
Trojan Horse
Nadat iedereen een mindmap heeft gemaakt, is er een bespreking met de docent.
Digitale Gevaren
Zoals je misschien al weet zijn er veel digitale gevaren. Je hebt nu al je voorkennis opgehaald, maar je weet nog niet precies wat die gevaren nou inhouden. In dit gedeelte van de les gaan we de verschillende gevaren toelichten en krijg je daar een kleine toets over.
Phishing
Wat is phishing
Phishing is een vorm van internetfraude. De fraudeurs proberen om via je e-mail erachter te komen wat jou bankgegevens zijn. Hoe doen ze dat dan? Fraudeurs zetten een nep link in hun mailtje die naar een valse website gaat van je bank. Dit is een kopie van de echte site van je bank. Ze vragen dan om je inloggegevens en krijgen die dan binnen.
Kenmerken
een phishing-bericht heeft vaak de volgende kenmerken:
De mail is niet aan jou persoonlijk gericht, maar begint met een algemene opening als "geachte klant". We begonnen deze les ook met een algemene opening.
De mail bevat taal- en stijlfouten.
Er wordt gedaan alsof je account "geverifieerd" moet worden met de inloggegevens van jou.
Er wordt gedreigd met gevolgen als jij niet onmiddelijk reageert op de mail. zo'n gevolg is bijvoorbeeld dat je geld moet betalen.
Een veelgebruikte methode is dat de fraudeur een e-mail stuurt met een bijlage waarin een keylogger of andere malware zit verborgen. De mail functioneert dan als een Trojaans paard. We gaan straks mee vertellen over het Trojaanse paard. Zodra je de bijlage hebt geopend, wordt – op de achtergrond – de keylogger geactiveerd. Hierdoor kan de fraudeur via internet zien welke wachtwoorden je gebruikt bij het inloggen bij je bank.
Als slachtoffer
Als je slachtoffer bent van phishing, moet je:
de bank op de hoogte te brengen van je e-mail en van de phishingactie.
je codes van het online bankaccount veranderen of blokkeren.
alle gegevens die bewijs kunnen leveren te verzamelen.
onmiddellijk aangifte te doen bij de politie.
Hang op, klik weg, bel uw bank
Toets
Toets: Phishing
0%
Nu een kleine toets om te controleren wat je al geleerd hebt over phishing. Maak deze toets zo eerlijk mogelijk, want je doet het voor jezelf.
De onderstaande antwoorden moet je zelf nakijken; vergelijk jouw antwoorden met de goede
antwoorden, en geef aan in welke mate jouw antwoorden correct zijn.
Malware is een verzamelnaam voor kwaadaardige software. Criminelen gebruiken malware om in te breken op jouw computer. Om dat te kunnen doen moeten zij zorgen dat jouw computer wordt ‘besmet’ met malware.
Hoe besmetten criminelen mijn computer met malware?
Criminelen proberen op verschillende manieren jouw computer te besmetten met malware. Bijvoorbeeld door websites en online advertenties te laten zien waar malware in zit, of door middel van een mailtje zoals we bij fishing hebben uitgelegd. zodra je op deze site’s of advertenties klikt, installeert deze malware zich vervolgens op jouw computer via zwakke plekken in de software van de computer. Zwakke plekken ontstaan als je jouw software niet up-to-date houdt.
Hoe schadelijk is malware?
Door malware op jouw computer te installeren kan een crimineel bijvoorbeeld:
• Geld stelen wanneer je internetbankiert
• Bestanden op jouw computer blokkeren en geld eisen om er weer bij te kunnen
• jouw computer onderdeel maken van een netwerk om automatisch spam of aanvallen op anderen computers uit te kunnen voeren. Dat heet ook wel een botnet.
Hoe kan je de computer tegen malware beschermen?
oppassen waar je nou precies op klikt
installeer Malwarebytes
Wat zijn Malwarebytes?
malwarebytes is een computerprogramma dat malware verwijdert. Het is een gratis programma, maar je kan ook de betaalde versie installeren die automatisch jouw computer voor je scant.
De onderstaande antwoorden moet je zelf nakijken; vergelijk jouw antwoorden met de goede
antwoorden, en geef aan in welke mate jouw antwoorden correct zijn.
Spam is een verzamelnaam voor alle emails die ongewenst zijn.
Berichten die irritatie opwekken
Een voorbeeld hiervan zijn reclame e-mails. Deze e-mails zijn erg irritant, maar brengen geen schade aan op jouw computer. Soms heb je onbewust jezelf aangemeld voor deze e-mail, bijvoorbeeld als je net iets hebt besteld bij een webwinkel. Er staat dan automatisch een klein vinkje aan onderin de site, waarnaast in kleine letters staat dat je jezelf aanmeldt voor reclamemail.
Dit vinkje moet je dus altijd weghalen als je niet door reclamemail gespamd wil worden. Je kan je ook afmelden door op een afmeldlink (in het engels: unsubscribe) te klikken in de e-mail.
Berichten die zwaar irriteren
reclamemails kunnen ook ongevraagd worden verzonden. Dat betekent dat jouw e-mailadres in handen is gekomen van spammers die grote hoeveelheden mails rondsturen. Deze berichten zijn meestal overdreven en hebben geen goede spelling en vaak zijn ze in een andere taal. Deze berichten kunt je het best gewoon verwijderen. Afmelden is niet handig, want spammers weten dan dat jouw mailadres echt wordt gelezen en zullen nog meer spammails sturen.
Spamfilters
Spamfilters zorgen ervoor dat spammails worden verwijderd uit je e-mail. bekende smapfilters zijn K9 en Apache SpamAssassin.
De onderstaande antwoorden moet je zelf nakijken; vergelijk jouw antwoorden met de goede
antwoorden, en geef aan in welke mate jouw antwoorden correct zijn.
Een (computer)worm is een computerprogramma dat zichzelf, zonder hulp van een mens, kan verspreiden, meestal over een computernetwerk. Een computernetwerk verbindt computers aan elkaar zodat de computers data uit kunnen wisselen. Het meest bekende computernetwerk is het internet. Een ander voorbeeld van een computernetwerk is dat computers van een bedrijf of school met elkaar verbonden zijn, waardoor gegevens makkelijker kunnen worden uitgewisseld. Bij scholen kan een leerling vaak inloggen op elke computer. Een worm kan zich verspreiden over een computernetwerk door zichzelf te kopiëren en gebruik te maken van fouten die zijn gemaakt bij het beveiligen van het computernetwerk. Meestal zijn dit fouten in de besturingssystemen (bijv. Windows, MacOSX of Linux) die draaien op de computers van het netwerk.
Doordat een worm zichzelf kopieert en verspreidt over het netwerk richt hij al schade aan doordat er nu vooral wormen over het netwerk gaan in plaats van de data die er normaal gesproken overheen ging. Een computernetwerk kan namelijk maar een bepaalde hoeveelheid dataverkeer aan.
De eerste worm, de Morris Worm, was een worm die zichzelf alleen verspreidde. Maar er zijn ook wormen die meer doen dan alleen zichzelf verspreiden. Wormen kunnen namelijk een programmaatje met zich meenemen. Zo’n programmaatje verwijdert bijvoorbeeld bestanden op de computer waar de worm is aangekomen, vercijfert bestanden (waardoor je ze niet meer kan lezen) of installeert een programma zodat de computer onderdeel wordt van een botnet.
Wat is een Trojaans paard
Een Trojaans paard is een programma dat, vermomd als een nuttig programma, zichzelf vaak op de harde schijf installeert. Een hacker kan zich via een zogenaamde client-console toegang krijgen tot een computer. Hij is in zo'n geval in staat om apparatuur in de computer zoals camera, toetsenbord en speakers, te besturen en om de gegevens op de harde schijf te bewerken, te kopiëren of zelfs te verwijderen.
Verschil tussen een virus, een worm en een Trojaans paard
Wormen en virussen zeggen iets over de methode van verspreiding, niet over datgene wat verspreid wordt. Het verschil tussen een worm en een virus zit hem in het feit dat een worm zich zonder de hulp van een gebruiker kan verspreiden. Een virus kan in sommige gevallen een Trojaans paard met zich meedragen en moet worden geactiveerd door de gebruiker.
Toets
Toets: Computerworm en Trojan Horse
0%
Nu een kleine toets om te controleren wat je al geleerd hebt over de computerworm en Trojan Horse. Maak deze toets zo eerlijk mogelijk, want je doet het voor jezelf.
De onderstaande antwoorden moet je zelf nakijken; vergelijk jouw antwoorden met de goede
antwoorden, en geef aan in welke mate jouw antwoorden correct zijn.
DDoS staat voor Distributed Denial of Service. In de praktijk is een DDoS een aanval waarbij een server zoveel verzoeken vanaf meerdere computers te verwerken krijgt dat de website niet meer te bereiken is en in sommige gevallen de server zelfs crasht.
Je kunt een DDoS het beste als een snelweg voorstellen. Normaal gesproken rijdt al het verkeer rustig op de weg, maar als het drukker wordt, gaat het al een stuk langzamer en komen de auto's later op hun bestemming. Wanneer je een website beschouwt als een snelweg en er plots ontzettend veel verkeer is - dat op die bestemming helemaal niets te zoeken heeft - kun je jezelf voorstellen dat die snelweg muurvast komt te zitten en dat de auto's die daar wel iets te zoeken hebben niet meer op het eindpunt komen.
Dat een DDoS met meerdere computers wordt uitgevoerd, hoeft niet per definitie te betekenen dat er een georganiseerde club hackers achter zit. In veel gevallen opereert de dader alleen en maakt hij gebruik van een zogenaamd 'botnet' om een DDoS op te zetten. Een botnet is een groep op afstand bestuurbare computers die door een stukje geïnstalleerde malware, dit digitale gevaar hebben we al behandeld, een aanval aan serververzoeken kan opzetten. Teveel legitiem verkeer op piekmomenten veroorzaakt op dezelfde manier in feite ook een DDoS, denk maar eens aan de site van Apple tijdens de lancering van een nieuwe iPhone of iPad.
Gevolgen
De gevolgen van een DDoS kunnen voor een website heel erg zijn. Websites en internetdiensten raken overbelast en zijn daardoor een periode onbereikbaar. Ook mailservers kunnen door een goed uitgevoerde DDoS voor een tijdje onbruikbaar worden. Bij grote DDoS-aanvallen kunnen zelfs hele landen en regio's offline raken.
Bestrijding
Een DDoS met een klein of middelmatige grote is door een goed geconfigureerde firewall te stoppen. Sommige devices bieden een geautomatiseerde DDoS-bescherming, terwijl je in andere apparaten na het ontdekken van de aanval kunt instellen dat je het bepaald type verkeer dat de DDoS veroorzaakt wordt gefilterd. Ook kun je een internetserviceprovider om hulp vragen om te voorkomen dat je organisatie een DDoS te verwerken krijgt. Gespecialiseerde providers bieden 'DDoS-shields', een internetdienst voor je bestaande server die onderscheid kunnen maken tussen DDoS-verkeer en normaal verkeer waardoor de website online blijft.
Toets
Toets: DDos-aanvallen
0%
Nu een kleine toets om te controleren wat je al geleerd hebt over de DDos aanvallen. Maak deze toets zo eerlijk mogelijk, want je doet het voor jezelf.
De onderstaande antwoorden moet je zelf nakijken; vergelijk jouw antwoorden met de goede
antwoorden, en geef aan in welke mate jouw antwoorden correct zijn.
Als eindopdracht moet je een Pic Collage maken op de app Pic Collage. Hiervoor kies je het onderwerp dat jij het leukst vondt van deze digitale les. Je Pic Collage mag bestaan uit plaatjes en tekst.
De onderwerpen zijn:
Phishing
Malware
Spam
Computerworm en Trojan Horse
DDoS-aanvallen
Je hebt hiervoor 10 minuten en daarna komt een bespreking met de docent.
Het arrangement Digitale gevaren is gemaakt met
Wikiwijs van
Kennisnet. Wikiwijs is hét onderwijsplatform waar je leermiddelen zoekt,
maakt en deelt.
Auteur
Hugo Heijmans
Laatst gewijzigd
2017-06-22 17:57:32
Licentie
Dit lesmateriaal is gepubliceerd onder de Creative Commons Naamsvermelding 3.0
Nederlands licentie. Dit houdt in dat je onder de voorwaarde van naamsvermelding vrij bent om:
het werk te delen - te kopiëren, te verspreiden en door te geven via elk medium of
bestandsformaat
het werk te bewerken - te remixen, te veranderen en afgeleide werken te maken
voor alle doeleinden, inclusief commerciële doeleinden.
Leeromgevingen die gebruik maken van LTI kunnen Wikiwijs arrangementen en toetsen afspelen en resultaten
terugkoppelen. Hiervoor moet de leeromgeving wel bij Wikiwijs aangemeld zijn. Wil je gebruik maken van de LTI
koppeling? Meld je aan via info@wikiwijs.nl met het verzoek om een LTI
koppeling aan te gaan.
Maak je al gebruik van LTI? Gebruik dan de onderstaande Launch URL’s.
Arrangement
Oefeningen en toetsen
Phishing
Malware
Spam
Computerworm en Trojan Horse
DDos-aanvallen
IMSCC package
Wil je de Launch URL’s niet los kopiëren, maar in één keer downloaden? Download dan de IMSCC package.
Oefeningen en toetsen van dit arrangement kun je ook downloaden als QTI. Dit bestaat uit een ZIP bestand dat
alle informatie bevat over de specifieke oefening of toets; volgorde van de vragen, afbeeldingen, te behalen
punten, etc. Omgevingen met een QTI player kunnen QTI afspelen.
Wikiwijs lesmateriaal kan worden gebruikt in een externe leeromgeving. Er kunnen koppelingen worden gemaakt en
het lesmateriaal kan op verschillende manieren worden geëxporteerd. Meer informatie hierover kun je vinden op
onze Developers Wiki.
