Handleiding voor docenten over cyberveiligheid – alles wat je in 2019 moet weten

CyberSecurity-Cover

De tijd van handgeschreven huiswerk, zware gedrukte studieboeken en papieren rapporten verdwijnt. In de 21e eeuw wordt er steeds meer digitaal geleerd. Leerlingen doen zaken als huiswerk maken, communiceren met klasgenoten, cijfers bekijken en onderzoek doen voor opdrachten steeds vaker online.

Het internet zorgt ervoor dat leerlingen sneller kunnen leren en online is er meer informatie beschikbaar dan in alle gedrukte schoolboeken bij elkaar. Maar de online omgeving van het moderne onderwijs kan zowel voor leerlingen als docenten een gevaarlijke plek zijn.

De risico’s voor docenten

Je leerlingen zijn vaak technischer dan je je kunt voorstellen. Volwassenen hebben vaak een handleiding nodig om te ontdekken hoe ze een nieuw programma of een nieuwe applicatie kunnen gebruiken, maar leerlingen zijn in de digitale wereld opgegroeid. Leerlingen begrijpen van nature hoe ze apps, mobiele apparaten en online platforms moeten gebruiken omdat ze dit al hun hele leven doen.

Dit betekent dat je leerlingen er waarschijnlijk achter kunnen komen hoe ze je account kunnen hacken als ze dat zouden willen. Als een leerling bijvoorbeeld niet tevreden met een cijfer is, zou deze leerling je wachtwoord kunnen achterhalen om een aantal cijfers in het systeem te veranderen. Ook zou een leerling een grap kunnen uithalen door alle afbeeldingen in je PowerPoint-presentatie te wijzigen.

Daarom is het belangrijk om te weten hoe je jezelf en je leerlingen tegen cyberaanvallen kunt beschermen.

Cyberveiligheid voor leerlingen

Leerlingen kunnen de boosdoeners zijn als het gaat om problemen op het gebied van cyberveiligheid, maar in andere gevallen kunnen ze ook slachtoffer zijn.

Veel jongeren kunnen eenvoudig digitale programma’s gebruiken en sommigen zijn zelfs in staat om systemen te hacken, maar deze jonge mensen hebben ook nog veel te leren. Daarom zijn ze zich mogelijk onvoldoende bewust van alle risico’s op het gebied van cyberveiligheid.

Als docent kun je je leerlingen beschermen door voorlichting over cyberveiligheid te geven zodat ze zichzelf online beter kunnen beschermen.

Het beschermen van je klas

Bedreigingen op het gebied van cyberveiligheid kunnen zorgwekkend zijn, maar gelukkig is er een eenvoudige oplossing om ervoor te zorgen dat jijzelf en je leerlingen beschermd zijn: onderwijs! Kennis is immers macht.

Door jezelf en je leerlingen over cyberveiligheid en de nieuwste toepassingen en andere moderne technologieën te informeren, kun je digitale bedreigingen herkennen en voorkomen voordat deze de veiligheid van je klas in gevaar brengen.

Hoe leerlingen jou in gevaar kunnen brengen

De digitale gewoontes van je leerlingen kunnen jou, de school en andere leerlingen bedoeld of onbedoeld in gevaar brengen. In dit hoofdstuk beschrijven we deze gevaren en leggen we uit hoe je deze kunt vermijden.

Het internet in je klas integreren

Zoals we hierboven hebben besproken, zijn je leerlingen vaak technischer onderlegd dan jijzelf. Waarschijnlijk weten ze hoe ze alle functies van de meest populaire online programma’s en digitale apparaten moeten gebruiken. Dit kan ze ten opzichte van jou een enorme voorsprong geven als ze je accounts zouden willen hacken.

Je eerste reactie zou kunnen zijn om digitale apparaten in het klaslokaal volledig te verbieden. Maar waarschijnlijk zal dit niet werken. Volgens het Pew Research Center heeft in 2018 “95% van de tieners toegang tot een smartphone en 45% zegt dat ze ‘bijna voortdurend’ online zijn.”

Dit betekent dat de kans klein is dat je ervoor kunt zorgen dat er tijdens de les helemaal geen mobiele telefoons, tablets of laptops meer worden gebruikt. Waarschijnlijk is het zinloos en zal het veel frustraties opleveren als je het gebruik van mobiele apparaten in de klas zou verbieden. In plaats daarvan kun je de tijd die je leerlingen online zijn een productief onderdeel van de les maken door het apparaatgebruik van leerlingen in je lessen te integreren (zie onze lesplannen voor meer informatie hierover).

Wie gebruikt jouw gebruikersaccounts?

Als docent heb je waarschijnlijk meerdere online accounts. Naast je persoonlijke accounts voor e-mail en sociale media heb je waarschijnlijk meerdere accounts van de school en voor lespakketten.

Stel je eens voor dat je leerlingen toegang zouden hebben tot alle informatie die op deze accounts is opgeslagen. In dat geval kunnen ze persoonlijke e-mails lezen, hun online huiswerkopdrachten en cijfers wijzigen, de rapporten van andere leerlingen bekijken, valse updates op je socialemediaprofielen plaatsen of je op vele andere manieren hacken.

Waarschijnlijk is het voor je leerlingen niet heel moeilijk om je accounts te hacken. Daarnaast hebben veel scholen geen goede systemen voor cyberveiligheid om je te helpen je accounts te beschermen.

Om je belangrijke informatie te beschermen tegen leerlingen die je mogelijk kunnen hacken, is het van cruciaal belang om te weten hoe je je accounts kunt beschermen en beveiligen.

Hieronder geven we een aantal aanbevelingen om ervoor te zorgen dat je gebruikersaccounts beveiligd zijn. Dit advies geldt voor online portalen voor docenten, persoonlijke accounts, e-mails en socialemediakanalen. We willen je het volgende adviseren:

  • Gebruik het e-mailadres van je school om je accounts voor leeromgevingen aan te maken. Dit zorgt ervoor dat je persoonlijke e-mailadres afgescheiden blijft van de accounts waar leerlingen mogelijk toegang tot hebben.
  • Maak complexe wachtwoorden aan. Je wachtwoorden dienen een combinatie van hoofdletters en kleine letters te zijn en getallen en symbolen te bevatten. Dit soort wachtwoorden zijn moeilijker te raden.
  • Wijzig je wachtwoorden regelmatig. Deskundigen adviseren om je wachtwoorden iedere zes maanden te wijzigen. Maar aangezien dat al het grootste deel van het schooljaar is, raden wij je aan om je wachtwoorden om de drie maanden te wijzigen.
  • Gebruik voor ieder account een uniek wachtwoord. Het wachtwoord dat je bijvoorbeeld voor het portaal voor docenten gebruikt, dient niet hetzelfde als het wachtwoord voor je persoonlijke Facebook-pagina te zijn. Dit betekent dat iemand geen toegang tot al je accounts kan krijgen als iemand een van je wachtwoorden raadt of hackt.
  • Je kunt controleren of je wachtwoord sterk genoeg is door een hulpprogramma voor wachtwoorden te gebruiken, zoals die van ons. Deze tools berekenen hoe moeilijk of makkelijk het is om je wachtwoord te kunnen raden of hacken.
  • Gebruik een wachtwoordbeheerder om je wachtwoorden aan te maken en op je apparaat of browser op te slaan. Een wachtwoordbeheerder maakt gebruik van een speciale database om sterke wachtwoorden aan te maken en op te slaan zodat je deze niet hoeft te onthouden.
  • Gebruik indien mogelijk biometrische wachtwoorden zoals toegang met je vingerafdruk. Deze optie is zeer veilig omdat alleen jij dit kunt gebruiken.
  • Maak gebruik van sterke authenticatie of twee-factor-verificatie als dit beschikbaar is. Via deze systemen dien je naast je wachtwoord meestal ook een speciale code in te voeren die naar je telefoon of e-mailadres wordt verstuurd. Sterke authenticatie biedt de beste bescherming voor gevoelige accounts zoals je e-mailadres of bankrekening. Veel diensten bieden sterke authenticatie op basis van opt-in. Neem voor hulp contact met je serviceprovider op als je niet zeker weet hoe je moet beginnen.

Dit kan je helpen om je accounts te beveiligen zodat leerlingen en andere potentiële hackers geen toegang kunnen krijgen.

Maak je mobiele apparaten veiliger

Waarschijnlijk gebruik je je smartphone om contact met vrienden te houden, je e-mails te openen en berichten op sociale media te plaatsen. Mogelijk gebruik je zelfs een mobiel apparaat om huiswerk op te geven en te beoordelen of online naar informatie voor je lessen te zoeken.

Smartphones zijn ongelooflijk handig en nuttig, maar deze apparaten zijn ook zeer kwetsbaar voor hacks van leerlingen.

Je smartphone heeft waarschijnlijk veel geld gekost, maar de gegevens op je apparaat zijn nog waardevoller. Op je smartphone worden enorm veel persoonlijk gegevens zoals foto’s, accounts van sociale media, persoonlijke berichten en bankrekeningen opgeslagen.

Als je niet de juiste voorzorgsmaatregelen neemt zou een leerling, student of een vreemde toegang tot deze gevoelige gegevens op je smartphone of tablet kunnen krijgen. Er zijn vier manieren om je mobiele apparaten tegen potentiële hackers te beschermen:

  1. Zorg ervoor dat je apparaten zijn bijgewerkt. Hackers zijn voortdurend op zoek naar zwakke plekken in de beveiligingssystemen van technologiebedrijven. En hackers werken bijna net zo snel als de bedrijven die hackers door middel van bijgewerkte software proberen te stoppen. Geen enkel systeem is 100% veilig, maar het bijwerken van je software is een van de belangrijkste manieren om je telefoon te beschermen. We raden je aan de functies voor het automatisch bijwerken van alle apps en apparaten in te schakelen.
  2. Gebruik biometrische wachtwoorden. Zoals we hierboven hebben besproken, zijn biometrische wachtwoorden een van de meest veilige opties om op je digitale apparaten in te loggen. Zorg ervoor dat je smartphone en tablet beveiligd zijn door indien mogelijk toegang met je vingerafdruk in te stellen. Gebruik ten minste een traditioneel wachtwoord voor je mobiele apparaat.
  3. Schakel wifi en bluetooth zo vaak mogelijk uit. Deze opties zijn enorm handig als je je apparaat daadwerkelijk gebruikt. Maar wanneer wifi en bluetooth zijn ingeschakeld als je offline bent, weten hackers dat je er bent. Daarom raden we je aan wifi en bluetooth uit te schakelen wanneer je je apparaat niet gebruikt. Dit zorgt ervoor dat je minder zichtbaar bent voor apparaten die zich in de buurt bevinden.
  4. Pas je instellingen voor versleuteling aan. De fabrieksinstellingen voor je apparaat en de verschillende apps zijn mogelijk niet ideaal als het om cyberveiligheid gaat. Als je apparaat niet standaard is versleuteld, dien je versleuteling in te schakelen. Daarnaast dien je je privacyinstellingen aan te passen om het aantal applicaties dat toegang heeft tot je gegevens te beperken.

Met deze veiligheidsmaatregelen kun je ervoor zorgen dat je mobiele apparaten tegen kwaadwillende leerlingen zijn beschermd. Deze maatregelen kunnen je ook beschermen tegen andere potentiële hackers, ongeacht waar je je smartphone of tablet mee naartoe neemt.

Behoud je persoonlijke privacy en perfecte online reputatie

Met je leerlingen heb je het waarschijnlijk niet over liefdesrelaties, politieke meningen of sporthelden. Maar als je je accounts voor sociale media niet goed beveiligt, kunnen leerlingen eenvoudig toegang tot al deze informatie krijgen.

De meeste docenten hebben een goede reden om ervoor te zorgen dat accounts voor sociale media en daarmee hun persoonlijke leven privé blijven. Volgens een artikel in het tijdschrift Inc. is “privacy voor Generatie Z belangrijker. Ze zijn heel voorzichtig met de zaken die ze online plaatsen en ze zijn zeer bewust met hun online reputatie bezig.” Omdat leerlingen veel aandacht aan hun eigen online reputatie besteden, zijn ze ook van jouw online activiteiten goed op de hoogte.

Daarom dien je als docent voorzichtig te zijn met de zaken die je leerlingen online over jou te weten kunnen komen. Leerlingen kunnen zich in de klas minder op hun gemak voelen of je autoriteit in twijfel trekken als ze weten dat je relatie onlangs is verbroken, foto’s kunnen zien van een concert dat je hebt bezocht of online kunnen vinden wat je van controversieel onderwerp vindt. Daarom is het belangrijk om ervoor te zorgen dat je respect krijgt en voor je leerlingen een betrouwbaar persoon blijft.

Veel docenten willen daarom alle online informatie over zichzelf verwijderen, maar dat is niet nodig. Je dient immers toegang tot internet te hebben om bijvoorbeeld contact met vrienden te houden en berichten en foto’s te kunnen plaatsen.

Om ervoor te zorgen dat je persoonlijke gegevens zijn afgeschermd voor je leerlingen (en anderen die je mogelijk niet vertrouwt), dien je je online activiteiten op een slimme manier te verbergen.

Onze experts raden je aan om de volgende stappen te nemen om je online reputatie te beschermen:

  • Google jezelf. Als je via een zoekmachine informatie over jezelf kunt vinden, geldt dit ook voor je leerlingen. Door via Google een zoekopdracht met je eigen naam uit te voeren, zul je bijna alle persoonlijke informatie vinden die publiekelijk beschikbaar is. Als je eenmaal weet welke gegevens over jezelf online te vinden zijn, kun je de bron van deze informatie achterhalen. Daarna kun je alle informatie verwijderen waarvan je niet wilt dat je leerlingen (of iemand anders) dit kunnen zien.
  • Pas je privacyinstellingen aan. Voor veel accounts zijn standaard minimale privacyinstellingen ingesteld. Als je je persoonlijke gegevens voor je leerlingen wilt afschermen, dien je ervoor te zorgen dat je berichten, tweets en andere accounts voor sociale media privé zijn en alleen voor je vrienden of volgers zichtbaar zijn. Hierdoor kunnen je leerlingen deze informatie niet gemakkelijk vinden.
  • Verwijder en/of deactiveer accounts die je niet gebruikt. Als je een oud account voor sociale media hebt dat je niet meer gebruikt, dien je deze te verwijderen of te deactiveren. Dit voorkomt dat personen je account kunnen overnemen en namens jou valse berichten kunnen plaatsen. Als je je oude accounts wilt behouden, dien je deze op privé in te stellen.

Deze richtlijnen kunnen je helpen om van de voordelen van sociale media te profiteren terwijl je tegelijkertijd je online reputatie beschermt.

Het internet in je klaslokaal

Jij en je leerlingen zullen ook op school online zijn en daarom is het van cruciaal belang dat je weet hoe je je online activiteiten kunt beveiligen en beschermen. Hieronder zullen we uitleggen hoe je dit kunt doen.

Is het netwerk van je school veilig?

Waarschijnlijk gebruiken leerlingen in de meeste gevallen het netwerk van de school om toegang tot internet te krijgen. Dit biedt een goede mogelijkheid om bepaalde onveilige of ongepaste websites te blokkeren en de cyberbeveiliging van je school te verbeteren. Helaas kan het netwerk ook kwetsbaar voor beveiligingslekken zijn waardoor jij en je leerlingen gevaar kunnen lopen.

Er zijn vele manieren waarop leerlingen het netwerk kunnen omzeilen om toegang tot geblokkeerde websites te krijgen. Zoals in ons artikel over dit onderwerp wordt beschreven, kunnen leerlingen een VPN, proxy of draagbare browser gebruiken om het schoolnetwerk te omzeilen. Deze hulpprogramma’s bieden leerlingen de mogelijkheid om in de klas websites te deblokkeren en ongepaste online inhoud te openen. Dit kan gevaarlijk en erg storend zijn.

Nu je weet op welke manier leerlingen de netwerkblokkades van scholen kunnen omzeilen, kun je samenwerken met technologische professionals om dit te voorkomen. Je kunt er ook voor kiezen om te controleren dat leerlingen in de klas geen ongeschikte online inhoud openen.

En als het schoolnetwerk niet met een wachtwoord is beveiligd, kan dit het netwerk van je school nog onveiliger maken. Hackers gebruiken openbare wifi-netwerken om persoonlijke gegevens van gebruikers te vinden en te proberen om de controle over hun apparaten over te nemen. Dit kan ertoe leiden dat jij, je leerlingen en de beheerders van het schoolnetwerk kwetsbaar voor schadelijke aanvallen zijn.

In september 2018 heeft het Federal Bureau of Investigations (FBI) in een openbare aankondiging een waarschuwing over de toenemende risico’s voor de cyberveiligheid op scholen gegeven. De FBI gaf aan dat de verzameling van veel gevoelige informatie op scholen “unieke mogelijkheden voor criminelen kan bieden” en kan leiden tot “social engineering, pesten, tracking, identiteitsdiefstal of andere manieren om kinderen lastig te vallen”.

Het is duidelijk dat jij en je leerlingen met risico’s op het gebied van cyberveiligheid te maken krijgen als het netwerk van de school onbeveiligd is. Als het schoolnetwerk openbaar is, kun je er samen met beheerders en IT-professionals aan werken om het netwerk veiliger te maken.

We raden je aan om een wachtwoord voor het wifi-netwerk van je school in te stellen en dit wachtwoord elke drie maanden te wijzigen. Verder kan de school ervoor kiezen om een professional op het gebied van cyberveiligheid in te huren om meer geavanceerde systemen te installeren die hacks moeten voorkomen.

De gevaren van cyberpesten

Volgens de non-profitorganisatie Kids Health is “cyberpesten het gebruik van technologie om een andere persoon lastig te vallen, te bedreigen, in verlegenheid te brengen of te benadelen”.

De organisatie geeft aan dat “cyberpesten soms eenvoudig te herkennen is” zoals in het geval van “een bericht, tweet of reactie op een statusupdate op Facebook die hard, gemeen of wreed is.” Maar Kids Health wijst er ook op dat “andere handelingen minder herkenbaar zijn, zoals het zich online voordoen als slachtoffer of het plaatsen van persoonlijke informatie, foto’s of video’s die bedoeld zijn om een ander in verlegenheid te brengen.”

Helaas komt cyberpesten op enorm veel scholen voor. Uit een onderzoek dat in september 2018 door het Pew Research Center is uitgevoerd, is gebleken dat 59% van de Amerikaanse tieners online zijn gepest of lastiggevallen. Het onderzoek heeft verder uitgewezen dat 90% van de tieners het gevoel heeft dat online intimidatie een probleem is waar mensen van hun leeftijd mee te maken hebben.

Hetzelfde onderzoek wees uit dat “de meerderheid van de jongeren denkt dat belangrijke groeperingen, zoals leraren, socialemediabedrijven en politici er niet in slagen om dit probleem aan te pakken.”

Waarschijnlijk kun je je een voorstelling maken van de negatieve invloed die cyberpesten op lange termijn op kinderen en jongvolwassenen kan hebben. Net als andere vormen van pesten kan het gevolgen hebben waar slachtoffers hun hele leven last van hebben. Kinderen kunnen als gevolg van pesten met depressies, angsten en een verminderd gevoel van eigenwaarde te maken krijgen.

Het kan ook voorkomen dat kinderen niet meer naar school willen gaan, waardoor je ze niet de vaardigheden kunt leren die ze nodig hebben om in deze wereld te slagen.

Als leraar heb je mogelijk niet door dat er binnen je klas sprake van cyberpesten is. Het kan lastig zijn om dit te herkennen en te weten wat de beste manier is om in te grijpen als het pesten plaatsvindt via een online platform, forum of een dienst voor het versturen van privéberichten die voor jou niet toegankelijk is. Maar omdat je je leerlingen tegen de schadelijke effecten van pesten dient te beschermen, is het belangrijk om te weten hoe je dit binnen je klas kunt herkennen.

De termen die met betrekking tot cyberpesten worden gebruikt

Als je de leerlingen in je klas tegen pesten wilt beschermen, dien je de betekenis van een aantal termen te weten. Dit zijn onder andere:

  • Trolling: opzettelijk provocerende en beledigende berichten over gevoelige onderwerpen zoals racisme en seksisme plaatsen om een reactie uit te lokken. Merriam-Webster definieert het werkwoord “trollen” als “het online tegen de borst stuiten (van anderen) door opzettelijk opruiende, irrelevante of aanstootgevende opmerkingen of andere storende inhoud te plaatsen.”
  • Flaming: provocerende berichten verzenden om een discussie aan te wakkeren. Volgens Lifewire “is flaming het uiten van beledigingen, het uitstralen van onverdraagzaamheid, uitschelden of verbale vijandigheid rechtstreeks tegen een specifieke persoon richten.”
  • Intimidatie: aanhoudende handelingen die specifiek op een individu of groep zijn gericht met de bedoeling om de ontvanger(s) bang of overstuur te maken. Intimidatie kan tot cyberstalking uitgroeien.
  • Cyberstalking: volgens het Cyberbullying Research Center “is cyberstalking het gebruik van technologie (meestal het internet!) om iemand anders bang of bezorgd over hun veiligheid te maken… Cyberstalking kan uit verschillende handelingen bestaan zoals het opsporen van iemands persoonlijke gegevens om deze te gebruiken om een persoon bang te maken of honderden keren per dag een sms-bericht te sturen om te laten weten dat deze persoon in de gaten wordt gehouden. Ook kan er stiekem toegang tot accounts op sociale media worden verkregen om erachter te komen waar deze persoon zich bevindt zodat de ‘indringer’ ongevraagd kan komen opdagen of onophoudelijk en zonder toestemming berichten over het slachtoffer kan plaatsen.” In veel regio’s is cyberstalking bij wet verboden.
  • Catfishing: het stelen van iemands online profiel of het aanmaken van valse profielen om anderen tot het aangaan van online relaties te verleiden. Deze vorm van cyberpesten kan ook gebruikt worden om kinderen, tieners en zelfs volwassenen te bespioneren, te schande te maken of te manipuleren.
  • Fraping: zich voordoen als iemand anders of inloggen op het profiel van iemand anders om ongepaste inhoud te plaatsen. Dit is een ernstige overtreding en volgens Business Insider “is het een misdaad waar je in Ierland momenteel een gevangenisstraf van 10 jaar voor kunt krijgen.”
  • Griefing: mensen via online gaming beledigen en boos maken. Een “griefer” is volgens Oxford Dictionaries “een persoon die andere spelers of leden [van een online spel of gemeenschap] lastigvalt of opzettelijk provoceert om hun plezier te bederven.”
  • Outing: het publiekelijk delen van informatie, foto’s of video’s van iemand anders die een persoonlijk, privé of vernederend karakter hebben. Dit kan vooral in het geval van kinderen en jongvolwassenen zeer schadelijk zijn omdat deze leeftijdsgroepen niet altijd met medeleven reageren.
  • Roasting: wanneer een persoon, maar meestal een groep, zich online tegen een persoon richt totdat het slachtoffer ‘breekt’. The Bark Blog legt uit dat “roasting een term uit de comedywereld is waarbij een komiek een ander persoon “roast” door goede grappen te maken.” Maar dit kan schadelijk worden als het ‘roasten’ zonder de toestemming of tegen de wil van een persoon wordt gedaan.” Dit kan “onschuldig en luchtig beginnen, maar het kan zeer vervelende gevolgen hebben.”

Als je merkt dat je leerlingen dit soort activiteiten met betrekking tot zichzelf of andere klasgenoten bespreken, dien je dit goed in de gaten te houden. Door cyberpesten met je leerlingen te bespreken, kun je helpen voorkomen dat deze vorm van pesten in jouw klas voorkomt.

Hoe je kunt weten of een leerling slachtoffer van cyberpesten is

Zelfs als je je leerlingen niet over cyberpesten hoort praten, kun je er mogelijk achter komen dat een leerling slachtoffer van dit soort online aanvallen is. Kinderen en tieners die slachtoffer van cyberpesten zijn, vertonen vaak tekenen van angst of het feit dat ze worden gepest.

Een leerling is mogelijk slachtoffer van cyberpesten als hij of zij:

  • Eenzaam of meer geïsoleerd lijkt. Kinderen die slachtoffer van cyberpesten zijn, kunnen afstand van hun vrienden nemen of het gevoel hebben dat ze niemand kunnen vertrouwen.
  • Onverwacht of plotseling een andere vriendengroep heeft. Soms zijn de eigen vrienden van een leerling de personen die aan cyberpesten doen. In deze gevallen wil de leerling mogelijk geen tijd meer doorbrengen met de vrienden die hem of haar hebben gepest.
  • Schijnbaar plotselinge veranderingen in persoonlijkheid vertoont. Dit kan betekenen dat een leerling opeens teruggetrokken, angstig, verdrietig of boos wordt.
  • Vaak, ongebruikelijk of in schijnbaar vreemde omstandigheden huilt. Een leerling kan in ogenschijnlijk vreemde omstandigheden van streek raken wanneer hij of zij met de gevolgen van cyberpesten te maken krijgt. Dit kan voorkomen wanneer andere leerlingen het slachtoffer belachelijk maken of hem of haar herinneren aan wat er online is gebeurd.
  • Slechtere cijfers haalt. De prestaties van leerlingen die slachtoffer zijn van cyberpesten kunnen slechter worden omdat ze overstuur zijn, angst hebben of niet in staat zijn om zich te concentreren.
  • Afgeleid lijkt of zich in de tijdens de les niet kan concentreren. Leerlingen die met cyberpesten te maken hebben gehad, maken zich mogelijk zorgen over hun angst of schaamte waardoor ze zich niet op hun schoolwerk kunnen concentreren.
  • Regelmatig niet naar school gaat. Als klasgenoten een leerling hebben gepest, is het mogelijk dat een leerling niet naar school gaat om de personen te vermijden die zich schuldig aan cyberpesten maken.
  • Geen interesse meer voor buitenschoolse activiteiten heeft. Kinderen en tieners die slachtoffer van cyberpesten zijn, gaan mogelijk niet meer naar de sportclub, dansschool, muziekvereniging of andere activiteiten omdat ze uit de buurt willen blijven van de kinderen door wie ze worden gepest. Ze kunnen ook minder geïnteresseerd zijn in buitenschoolse activiteiten omdat ze zich schamen, verlegen zijn of angst hebben om opnieuw slachtoffer te worden.
  • Een steeds negatiever zelfbeeld krijgt. Kinderen en tieners die het slachtoffer van cyberpesten zijn, voelen zich vaak minder zelfverzekerd omdat ze de negatieve zaken die over hun worden gezegd mogelijk gaan geloven.
  • Lichamelijk niet in goede conditie is. Door de emotionele en mentale stress van cyberpesten kan de lichamelijke gezondheid van slachtoffers verslechteren.

Als deze beschrijvingen overeenkomen met een of meerdere van de leerlingen in jouw klas, dien je met deze leerling(en) een gesprek over cyberpesten te hebben. Hoe eerder je kunt ingrijpen en dit schadelijke gedrag kunt stoppen, hoe beter.

Een educatieve oplossing

Een van de beste manieren om cyberpesten te voorkomen is door leerlingen hier les over te geven. Je kunt ze informeren over de manieren om cyberpesten te voorkomen, wanneer schadelijk online gedrag kan worden gemeld en de redenen waarom zij zich niet zelf met deze activiteiten zouden moeten bezighouden.

Bekijk onze tips en lesplannen voor mogelijkheden om je klas voorlichting over cyberpesten te geven.

Over het algemeen zijn je leerlingen technisch onderlegd, maar mogelijk begrijpen ze de gevaren van het internet in onvoldoende mate.

Ze kunnen binnen enkele seconden en op bijna elke website voor sociale media een profiel aanmaken, maar ze weten niet hoe ze zichzelf tegen een ‘catfisher’ kunnen beschermen. Ze spelen online games, maar ze realiseren zich niet hoe eenvoudig een hacker het wachtwoord van een account kan stelen. Ze weten hoe ze op de socialemedia-accounts van vrienden kunnen inbreken, maar ze begrijpen niet hoe kwetsend “outing” kan zijn.

Zoals een journalist voor het tijdschrift Forbes schreef: “Net zoals we onze kinderen leren om hun fiets op slot te zetten, moeten ouders en leraren kinderen eraan herinneren hun telefoons en andere apparaten met een wachtwoord te beveiligen. En kinderen moeten weten dat sommige dingen in het leven geheim moeten worden gehouden,” zoals de wachtwoorden van hun accounts en apparaten.

We zullen hieronder een aantal andere zaken bespreken die je leerlingen over cyberveiligheid dienen te weten.

Voorzorgsmaatregelen voor openbare wifi-netwerken

Gratis is altijd aantrekkelijk en gratis openbare wifi is vooral verleidelijk voor leerlingen die voor hun mobiele telefoon een beperkte databundel hebben.

Maar met name openbare wifi-netwerken zijn kwetsbaar voor hackers die via open systemen gegevens willen stelen en de controle over apparaten willen overnemen. Je kunt helpen het netwerk van je school te beveiligen door ervoor te zorgen dat het schoolnetwerk met een wachtwoord wordt beveiligd en je leerlingen geen technieken gebruiken om deze blokkades te omzeilen.

Maar je dient leerlingen ook voor te lichten over de gevaren van openbare wifi-netwerken buiten de school. Omdat leerlingen bijna altijd online zijn, maken ze waarschijnlijk gebruik van openbare wifi in cafés, restaurants, winkelcentra en andere openbare ruimtes.

Dit kan erg handig zijn, maar er zijn vele redenen om openbare wifi-netwerken te vermijden. Het gaat hierbij onder andere om malware, wormen en niet-versleutelde websites.

Gelukkig kun je je leerlingen helpen om deze risico’s te vermijden. Je kunt je leerlingen stimuleren om:

  • HTTPS-websites te gebruiken. Wired zegt hierover: “wanneer je via HTTPS surft, kunnen mensen op hetzelfde wifi-netwerk als jij geen gegevens inzien die worden verstuurd tussen jouw apparaat en de server van de website waar je verbinding mee hebt gemaakt. En hoe zit dat als je via HTTP surft? In dat geval is het relatief eenvoudig om te achterhalen welke activiteiten je online uitvoert.” Je leerlingen dienen ervoor te zorgen dat ze alleen toegang krijgen tot websites waarvan de adressen met HTTPS beginnen (je kunt ze vertellen dat de “S” voor “safe” oftewel veilig staat).
  • Te onderzoeken wat de privacyovereenkomst van het openbare wifi-netwerk inhoudt. Volgens Popular Science dienen je leerlingen “de kleine lettertjes lezen te lezen.” Door de privacyovereenkomst te lezen die vaak wordt weergegeven als je verbinding met een openbaar wifi-netwerk maakt, kunnen leerlingen antwoord geven op vragen zoals: “Wat geef je in ruil voor draadloze toegang tot internet? Hoe kunnen je e-mailadres, telefoonnummer of andere gegevens waar je toegang tot geeft, worden gebruikt?” Daarnaast dien je leerlingen te laten weten dat ze in ruil voor toegang tot openbare wifi geen toegang tot belangrijke privé-informatie moeten geven. Hun persoonlijke gegevens zijn immers van onschatbare waarde.
  • Het delen van bestanden uit te schakelen. Leerlingen dienen ervoor te zorgen dat ze de optie “delen” op hun apparaten hebben uitgeschakeld voordat ze verbinding met openbare wifi maken. Volgens Wired is het zeer verstandig om “via je apparaat de optie voor het moeiteloos delen van bestanden uit te schakelen als je verbinding met een openbaar wifi-netwerk hebt gemaakt waar ook vreemden gebruik van maken.” De functie voor het delen van bestanden kan handig kan zijn voor het eenvoudig verzenden van afbeeldingen en andere gegevens, maar in een openbare ruimte kan dit gevaarlijk zijn.
  • Met behulp van een VPN (Virtual Private Network) verbinding met openbare wifi te maken. Forbes geeft deze uitleg: “Als je hackers geen kans wilt geven door je verbinding volledig te vergrendelen, kun je ervoor kiezen om een virtueel particulier netwerk te gebruiken.” Dit systeem “beschermt je gegevens zodat derden geen toegang tot je informatie kunnen krijgen. Er is namelijk een coderingssleutel nodig om de gegevens te ontsleutelen.” VPN’s kunnen leerlingen tegen hackers beschermen als ze verbinding met een openbaar wifi-netwerk hebben gemaakt. Het instellen van een VPN lijkt misschien lastig, maar met name voor technisch onderlegde leerlingen van deze generatie is de software eigenlijk best makkelijk te gebruiken. Als je leerlingen hulp nodig hebben, kunnen ze gebruikmaken van onze beginnershandleiding voor het kiezen van de beste VPN die aan al je wensen voldoet.

Door kinderen te leren deze belangrijke zaken te onthouden en toe te passen, kun je ze helpen om zichzelf te beschermen als ze verbinding met een openbaar wifi-netwerk hebben gemaakt.

Phishing voorkomen

De apparaten van je leerlingen bevatten enorm veel waardevolle informatie. Het kan onder andere gaan om persoonlijke foto’s, creditcardgegevens, persoonlijke berichten en bankgegevens. Daarnaast willen sommige hackers, cybercriminelen en mensen die zich met cyberpesten bezighouden het leven van slachtoffers gewoon verstoren door chaos te veroorzaken.

Sommige mensen denken dat alleen personen die zeer naïef en onverantwoordelijk zijn met deze vormen van online oplichting te maken krijgen.

Maar volgens het tijdschrift Pacific Standard hebben Nederlandse onderzoekers vastgesteld dat “er nauwelijks onderscheid tussen slachtoffers van phishing en malware en andere computergebruikers te maken is. Maar hoe meer tijd mensen online zijn, hoe groter de kans is dat ze slachtoffer worden”.

Omdat “tieners gemiddeld negen uur per dag online zijn,” zijn ze volgens Quartz zeer kwetsbaar voor cyberaanvallen. Als je meer weet over de manier waarop phishing en malware werkt, kan dit jou en je leerlingen helpen om deze gevaren te herkennen en te vermijden.

Volgens het Amerikaanse Ministerie van Binnenlandse Veiligheid is “phishing een poging van een persoon of groep om persoonlijke informatie van nietsvermoedende gebruikers te verkrijgen” door slachtoffers te manipuleren om persoonlijke informatie aan de aanvallers door te geven. Om de ontvangers te misleiden, “worden phishing-e-mails ontworpen zodat deze eruitzien alsof ze door een betrouwbare organisatie of een bekend persoon zijn verzonden”.

Zodra de persoon het bericht heeft geopend en denkt dat de e-mail betrouwbaar is, “worden de ontvangers aangespoord om op een link in de e-mail te klikken waardoor de gebruiker wordt doorgestuurd naar een frauduleuze website die betrouwbaar lijkt. De gebruiker wordt vervolgens gevraagd om persoonlijke informatie zoals gebruikersnamen en wachtwoorden voor accounts te verstrekken. Dit zorgt ervoor dat de ontvanger van de e-mail in de toekomst gevaar loopt.” Ook kunnen deze websites apparaten met malware infecteren (dit zullen we hieronder toelichten).

Om je leerlingen te beschermen, kun je ze leren hoe ze de tekenen van oplichting door middel van phishing kunnen herkennen. Hierbij gaat het vaak om:

  • Onbekende bronnen. Als een leerling nog nooit eerder contact met deze persoon of dit bedrijf heeft gehad, dient hij of zij de e-mail en de bijlagen niet te openen.
  • Vreemde e-mailadressen. De Universiteit van Chicago legt uit dat “iedere communicatie van een universiteit, bank, zorgverzekeraar of ander legitiem bedrijf waar je zaken mee doet afkomstig van het e-mailsysteem van de desbetreffende organisatie en niet van een ongerelateerd e-mailadres dient te zijn.” Leerlingen dienen e-mails bijvoorbeeld niet te vertrouwen als deze van adressen zoals starbucks@gmail.com of chasebankcustomerservice@hotmail.com afkomstig zijn. Je kunt ook aangeven dat ze kunnen controleren welke e-mailadressen zijn gebruikt om eerdere legitieme berichten te versturen zodat ze kunnen zien of deze adressen overeenkomen.
  • Berichten naar veel verschillende personen. De e-mail dient alleen te zijn gericht aan de leerling en niet aan “onbekende ontvangers of aan een groot aantal ontvangers die je niet kent,” aldus de Universiteit van Chicago. Bovendien dienen leerlingen geen e-mails te vertrouwen die niet persoonlijk zijn geadresseerd, maar beginnen met “Hallo [naam],” aldus CNET.
  • Grammatica- of spelfouten. Het is mogelijk dat een persoon die iemand probeert te misleiden om zijn of haar informatie te delen de taal niet perfect beheerst. Maar een betrouwbaar bedrijf schrijft bijna altijd foutloze e-mails omdat ze hiervoor professionals inhuren.
  • Verzoeken om persoonlijke informatie of geld. Het doel van oplichting door middel van phishing is vaak om geld of privégegevens van slachtoffers te verkrijgen. Leerlingen dienen heel voorzichtig met het verstrekken van persoonlijke informatie te zijn, zelfs als ze denken dat de e-mail betrouwbaar is.
  • Zeer voordelige aanbiedingen. De Universiteit van Chicago stelt dat je “moet oppassen voor e-mails die teksten bevatten zoals ‘je hebt de loterij gewonnen’ [of] je staat op het punt om miljoenen euro’s te erven”. Je kunt je leerlingen vertellen dat dit onwaarschijnlijk, onrealistisch en te mooi is om waar te zijn.
  • Vreemde bijlagen. Je kunt tegen je leerlingen zeggen dat ze een bijlage niet dienen te openen als deze overbodig lijkt of geen relatie met de inhoud van de e-mail lijkt te hebben. Bovendien dient elke bijlage die ze openen een vertrouwd bestandsformaat zoals een “Word-bestand, Excel-spreadsheet, PowerPoint-presentatie of Acrobat PDF” te zijn. Verder dienen ze zeker geen “bijlagen met extensies zoals .pif, .scr of .exe te openen”, aldus de Universiteit van Chicago. De bijlagen die oplichters toevoegen, kunnen er namelijk voor zorgen dat er malware wordt geïnstalleerd.

Als een e-mail in een van deze categorieën valt, dien je je leerlingen te laten weten dat ze de e-mail door een ouder, voogd of door jou moeten laten bekijken voordat ze informatie delen. Het ministerie van Binnenlandse Veiligheid adviseert dat leerlingen “[verzoeken] ook kunnen verifiëren door rechtstreeks contact met het bedrijf op te nemen.” Leerlingen dienen e-mailbijlagen alleen te openen als ze echt zeker weten dat het bericht betrouwbaar en veilig is.

Omdat iedereen slachtoffer van fraude kan worden, is het een goed idee om ook andere leraren en systeembeheerders over phishing voor te lichten. Want als een medewerker van de school slachtoffer van fraude wordt, kan dit de informatie van alle leerlingen in gevaar brengen.

Malware vermijden

Malware is aan phishing gekoppeld. Het doel van phishing is vaak om malware op de computers van slachtoffers te installeren, maar apparaten kunnen ook op andere manieren worden geïnfecteerd.

Malware is de algemene term voor alle schadelijke software, zoals ransomware, virussen, rootkits, wormen, adware, spyware en meer. Malware beschadigt je apparaat waardoor standaardfuncties langzamer worden uitgevoerd en de beveiligingsfuncties kunnen worden omzeild. Dit kan worden gebruikt om je gegevens te stelen, de controle over je apparaat over te nemen of om ongevraagd schadelijke software te installeren.

Malware kan ervoor dat een apparaat wordt vernietigd of zeer moeilijk te gebruiken wordt. Het kan ook persoonlijke of belangrijke gegevens stelen die gebruikers nodig hebben. Malware kan er ook voor zorgen dat een apparaat zeer langzaam of slecht werkt.

Malware kan zich in bijlagen van e-mails voor phishing bevinden, maar malware kan ook toegang tot een apparaat krijgen als leerlingen bestanden installeren zoals “screensavers, werkbalken of torrents die afkomstig zijn van een onbetrouwbare bron en niet op virussen zijn gescand,” aldus How to Geek. Door op pop-ups te klikken kan er ook malware op je apparaat worden geïnstalleerd.

Ook applicaties die betrouwbaar lijken, kunnen malware bevatten. Volgens How to Geek “willen de ontwikkelaars van populaire software steeds meer geld verdienen en ze implementeren ‘optionele crapware’ die niemand nodig heeft of wil hebben.” Dit biedt ze de mogelijkheid om “misbruik te maken van nietsvermoedende gebruikers die niet voldoende technisch onderlegd zijn waardoor ze niet weten wat hier de gevaren van zijn”.

Om deze redenen dienen gebruikers altijd goed onderzoek te doen zodat ze weten wat ze precies op hun apparaten installeren.

Microsoft Windows Security Support geeft aan dat “geïnfecteerde verwijderbare schijven” ook een oorzaak van malware kunnen zijn. In het artikel wordt gemeld dat “veel wormen zich verspreiden door het infecteren van verwijderbare schijven zoals USB flash drives of externe harde schijven. De malware kan automatisch worden geïnstalleerd wanneer je de geïnfecteerde schijf op je pc aansluit. Sommige wormen kunnen zich ook verspreiden door pc’s te infecteren die op hetzelfde netwerk zijn aangesloten.” Leerlingen dienen nooit een schijf of netwerk te gebruiken die ze niet volledig kunnen vertrouwen.

Ook illegaal verkregen software, muziek of films kunnen een apparaat kwetsbaar voor malware maken, aldus Computer Hope. Dit komt omdat “deze bestanden en programma’s naast de inhoud die je aan het downloaden bent [soms] virussen, spyware, Trojaanse paarden of schadelijke software bevatten.”

Verder kan malware die eenmaal op de computer van een leerling is geïnstalleerd, zich vermenigvuldigen waardoor er nog meer malware wordt verspreid.” Hierdoor kunnen de gevolgen van malware steeds ernstiger worden.

Leerlingen dienen zich er ook bewust van te zijn dat pc’s en Android-apparaten een groter risico (dan Apple-apparaten) lopen om met malware geïnfecteerd te worden. Dit geldt ook voor apparaten waarop geen antivirussoftware is geïnstalleerd.

Om je leerlingen bewust te maken van de gevaren, kun je ze de volgende tips geven om zich tegen malware te beschermen:

  • Gebruik beschermende software. Volgens Geek kunnen leerlingen onbedoeld “malware, spyware en andere ongewenste software op hun computer toelaten” omdat ze “geen goede antivirussoftware of antispyware-applicatie gebruiken.” Deze soorten software kunnen leerlingen tegen malware beschermen. Herinner ze eraan dat ze antivirussoftware op al hun apparaten, zoals laptops, tablets en smartphones dienen te gebruiken.
  • Vermijd pop-upadvertenties en banners. De Federal Trade Commission (FTC) van de Verenigde Staten adviseert gebruikers om “een pop-upblokkering te gebruiken en niet op links en pop-ups te klikken.” Kinderen zijn hier mogelijk niet van op de hoogte en daarom dien je ze te vertellen dat ze niet op deze afbeeldingen moeten te klikken.
  • Apparaten updaten. Softwareproviders en technische bedrijven werken er hard aan om malware en andere problemen op het gebied van cyberbeveiliging te beperken. Als je je apparaat niet regelmatig bijwerkt, kunnen je verouderde programma’s kwetsbaarder voor malware zijn. De FTC beveelt gebruikers aan om “in te stellen dat besturingssystemen en webbrowsers automatisch worden bijgewerkt.”
  • Herken de tekenen wanneer malware is geïnstalleerd. Hoe eerder leerlingen beseffen dat een apparaat met malware is geïnfecteerd, hoe beter. De FTC beschrijft dat een computer met malware vaak “langzaam werkt, sneller een lege batterij heeft, onverwacht fouten weergeeft of crasht, niet afsluit of opnieuw opstart, veel pop-ups weergeeft, gebruikers ongevraagd naar webpagina’s doorstuurt, de startpagina verandert of zonder toestemming nieuwe pictogrammen of werkbalken aanmaakt.” Als leerlingen een van deze softwareproblemen herkennen, dienen ze op het desbetreffende apparaat geen gevoelige informatie of wachtwoorden meer te openen en het apparaat door een expert te laten onderzoeken.
  • Gebruik browsers met goede beveiligingsinstellingen. Volgens PC Mag beschikken Chrome en Firefox over beveiligingsinstellingen die gebruikers laten weten wanneer een website geen goede reputatie heeft.
  • Herkennen en vermijden van oplichting door middel van phishing. Door gebruik te maken van de bovenstaande tips om phishing te voorkomen, kunnen leerlingen zichzelf tegen zowel phishing als malware beschermen omdat deze twee vaak samengaan.

Door je leerlingen over deze punten voor te lichten, kunnen ze zichzelf een hoop gedoe besparen en hun apparaten tegen schadelijke malware beveiligen.

Cyberveiligheid en gadgets – het internet der dingen

In dit digitale tijdperk kun je ook met andere apparaten dan alleen smartphones, tablets of laptops online gaan. Tegenwoordig kunnen ook andere apparaten zoals horloges en gadgets toegang tot internet krijgen. CNBC legt uit dat “het internet der dingen, ook wel IoT genoemd, het concept is van conventionele, fysieke objecten die met internet zijn verbonden en met elkaar communiceren. Hierbij kan worden gedacht aan auto’s of apparaten die met het internet zijn verbonden.”

Een koelkast die nieuwe e-mails controleert of een horloge dat je gezondheidsinformatie naar je smartphone verstuurt, is zeker handig. Maar, apparaten die verbinding met internet hebben, kunnen ook gevaarlijk zijn. De meeste software voor cyberbeveiliging die op telefoons, tablets en computers wordt geïnstalleerd, is niet voor het internet der dingen beschikbaar.

Eind 2018 zei de expert op het gebied van beveiligingssoftware Haiyan Song tegenover CNBC: “Volgend jaar zullen we zeker nog meer horen over beveiligingsproblemen die aan IoT-apparaten zijn gerelateerd.” Deze nieuwe technologie “verandert onze manier van leven daadwerkelijk en wanneer er nieuwe technologieën beschikbaar zijn, worden er ook nieuwe mogelijkheden voor hackers gecreëerd.”

Veel risico’s op het gebied van cyberbeveiliging die voor normale apparaten met internettoegang gelden, kunnen ook invloed op het internet der dingen hebben. Hackers kunnen toegang tot privégegevens krijgen en deze stelen om voor phishing, cyberstalken, cyberpesten en het lastigvallen van slachtoffers te gebruiken. Het internet der dingen is relatief nieuw en daarom is er niet dezelfde beveiliging als voor traditionele apparaten beschikbaar. Dit betekent dat de moderne draagbare fitness-trackers of trendy gadgets van je leerlingen makkelijke doelwitten zijn.

Info Sec Institute berichtte bijvoorbeeld over “de knuffels van Cloudpets” die “verbinding met internet” hadden waardoor audio-berichten tussen kinderen en ouders via de cloud gedeeld konden worden.” Maar “het bleek dat er via CloudPets 2 miljoen berichten zijn gelekt die onder andere persoonlijke gegevens en wachtwoorden bevatten.” Deze knuffels waren “slecht beveiligd” en konden de gegevens van gebruikers niet goed beschermen, met name omdat er geen regels voor sterke wachtwoorden waren.”

Ook zegt Info Sec Institute dat “toen beveiligingsbedrijf Mnemonic door de Noorse Consumentenbond werd ingehuurd om de veiligheid van een aantal kinderhorloges te controleren,” zij “een aantal ernstig fouten in de beveiliging van een aantal horloges hebben ontdekt.”

Deze apparaten zijn erg leuk en trendy, maar “de toestemmingen om gegevens te delen en te verwerken waren gebrekkig, waardoor persoonlijke informatie zoals ‘locatiegegevens’ niet goed konden worden beschermd.” Verder “maakten sommige horloges niet eens gebruik van standaard beveiligingstechnieken zoals versleuteling om de informatie van gebruikers te beschermen.”

Je kunt je leerlingen op de volgende manieren tegen risico’s op het gebied van cyberbeveiliging via het internet der dingen beschermen:

  • Stimuleer ze om langere en ingewikkelde wachtwoorden aan te maken. In dat geval zijn de wachtwoorden veel moeilijker te hacken dan de onveilige wachtwoorden van Cloudpets die slechts drie tekens lang hoefden te zijn.
  • Stel voor dat je leerlingen en hun ouders eerst onderzoek doen naar de veiligheid van nieuwe apparaten voordat ze deze aanschaffen. Het is een goed idee om alleen speelgoed, horloges of andere apparaten met internettoegang te kopen als deze over goede cyberbeveiliging beschikken.
  • Laat zien hoe ze de beveiligingsinstellingen voor hun IoT-apparaten kunnen aanpassen. Reuters adviseert dat leerlingen “camera’s en microfoons dienen uit te schakelen als deze niet worden gebruikt.”
  • Stimuleer leerlingen om updates te downloaden. Zoals we al eerder in deze handleiding hebben besproken, kunnen leerlingen hun cyberbeveiliging verbeteren door ervoor te zorgen dat apparaten up-to-date zijn. Reuters zegt hierover: “Als je er software-updates voor je gadgets beschikbaar zijn, dien je deze te accepteren om de veiligheid van je apparaat te verbeteren.”
  • Adviseer ze om via hun IoT-apparaten verbinding met een veiliger netwerk te maken. Reuters beveelt gebruikers aan om “voor IoT-apparaten een netwerk voor gasten aan te maken” zodat hackers via het internet der dingen geen toegang tot traditionele apparaten kunnen krijgen. Ze kunnen ook “een VPN [Virtual Private Network] gebruiken” om gegevens te beveiligen. Als je leerlingen een VPN willen gebruiken, kunnen ze uit een van de opties op onze lijst met de beste VPN’s kiezen.

Deze tips kunnen helpen om het internet der dingen voor je leerlingen veiliger te maken.

Accounts van je leerlingen op sociale media beschermen

Tieners besteden steeds meer tijd aan sociale media. Daarom is het van groot belang dat leerlingen begrijpen wat de beveiligingsrisico’s op deze platforms zijn zodat ze deze gevaren kunnen vermijden door hun gegevens te beveiligen.

Statista geeft aan dat “uit een eerder Amerikaans onderzoek [in 2018] is gebleken dat 70% van de tieners (van 13-17 jaar) verschillende keren per dag hun accounts op sociale media bekijkt. In 2012 was dit slechts 34%. Het is nog verbazingwekkender dat 16% van de tieners aangeeft sociale feeds bijna voortdurend te bekijken. Nog eens 27% geeft aan dat ze dit bijna ieder uur doen.”

Op basis van deze statistieken is het bijna zeker dat je leerlingen tijdens de les bijna constant sociale media gebruiken.

Veel tieners gebruiken sociale media om intieme details over hun persoonlijke leven te delen. Pew Research Center meldt dat 44% van de tieners via sociale media berichten over familie plaatst, 34% plaatst berichten over emoties en gevoelens, 22% plaatst berichten over hun liefdesleven, 13% over persoonlijke problemen, 11% over religieuze overtuigingen en 9% over politieke overtuigingen.

Deze gegevens van je leerlingen kunnen voor cyberpesten, stalken, oplichting door middel van phishing en zelfs identiteitsdiefstal worden gebruikt. Als klasgenoten van een tiener bijvoorbeeld weten dat zijn of haar ouders op het punt staan om te scheiden, kan deze informatie worden gebruikt om deze persoon lastig te vallen. Daarnaast kan hij of zij slachtoffer worden van phishing als iemand zich via sociale media voordoet als lid van een popgroep waar je leerling fan van is. In dat geval zou bijvoorbeeld het bankrekeningnummer of het burgerservicenummer gestolen kunnen worden.

Zoals we hierboven besproken hebben, zijn kinderen van deze generatie zich zeer bewust van hun online reputatie. Maar dit betekent niet dat je leerlingen op een veilige manier met hun account op sociale media omgaan. Sommige tieners lijken instinctief te weten dat het online plaatsen van persoonlijke gegevens hun reputatie kan schaden.

Pew Research Center stelt vast dat 32% van de tieners “de toegang tot hun berichten verwijdert of beperkt omdat dit later een negatieve invloed kan hebben.” Nog eens 29% van de tieners “verwijdert of beperkt de toegang tot berichten omdat ze niet willen dat hun ouders zien” wat ze online hebben geplaatst.

Sommige tieners denken vooruit als het om hun reputatie op sociale media gaat. Maar uit de statistieken van het Pew Research Center blijkt dat dit voor ongeveer twee derde niet geldt.

Dit kan een probleem zijn omdat deze online berichten invloed op de toekomst van leerlingen kunnen hebben. In een artikel uit 2017 in US News and World Report staat dat “uit een onderzoek onder meer dan 350 Amerikaanse toelatingsambtenaren blijkt dat 35% van de ondervraagde ambtenaren de socialemedia-accounts van sollicitanten hadden bekeken om meer over ze te weten te komen.”

Ook een onderzoek van CareerBuilder wees uit dat “70% van de werkgevers sociale media gebruikt om kandidaten te screenen voordat ze in dienst worden genomen. Dit is een aanzienlijke stijging ten opzichte van 60% in 2016.”

Deze onderzoeken geven aan dat één smaakloze foto, emotionele uitbarsting of controversieel bericht ervoor kan zorgen dat leerlingen niet tot een studie worden toegelaten of een baan niet krijgen. Als leraar kun je leerlingen adviseren om voorzichtig te zijn met wat ze op sociale media plaatsen en je kunt ze stimuleren om na te denken over wat anderen van hun berichten zouden kunnen denken.

Het is mogelijk nog zorgwekkender dat uit het onderzoek van Pew Research Center blijkt dat 42% van de ondervraagde tieners aangeeft dat ze soms of vaak updates over hun locatie en activiteiten plaatsen. Lifewire zegt hierover: “we denken vaak dat onze huidige locatie geen gevoelige informatie is, maar dat is wel het geval. Als anderen weten waar je je op een bepaald moment bevindt, kan deze informatie op een schadelijke manier worden gebruikt.”

Je kunt je leerlingen uitleggen dat het kan leiden tot problemen op het gebied van cyberveiligheid als ze via sociale media hun locatie en activiteiten in realtime delen. Als iemand wil inbreken en weet dat een persoon niet thuis is, kan er van de gelegenheid gebruik worden gemaakt om in te breken en het huis leeg te halen. Ook kan een cyberstalker locatiegegevens gebruiken om erachter te komen waar een leerling zich bevindt om hem of haar lastig te vallen.

Daarnaast kunnen geotagging en geolocatie via sociale media voor problemen zorgen. Lifewire geeft aan dat “locatiegegevens op de meeste smartphones standaard zijn ingeschakeld” en “als je een foto met je smartphone maakt, wordt waarschijnlijk de exacte GPS-locatie van de foto geregistreerd.” Dit proces wordt geotagging genoemd, omdat het apparaat je locatie aan de afbeelding toevoegt.

Zelfs als je niet wilt delen waar je bent, biedt geotagging een hacker de mogelijkheid om “via de metadata van de afbeelding” toegang tot je locatiegegevens te krijgen. Dit proces staat bekend als geolokalisatie. Google, Yelp en andere toepassingen maken ook gebruik van geolokalisatie om precies te weten waar leerlingen zich bevinden. Deze apps kunnen deze gegevens mogelijk met anderen delen.

Om diefstal, stalken en cyberveiligheidsproblemen met betrekking tot locatiedeling via sociale media te voorkomen, kun je je leerlingen de volgende tips geven:

  • Zorg ervoor dat je exacte locatie en activiteiten niet via foto’s op sociale media worden gedeeld. Het is niet nodig om vrienden of volgers precies te vertellen waar je je bevindt of wat je aan het doen bent.
  • Schakel automatische geotagging uit op alle apparaten. Hackers kunnen namelijk geen metadata voor locaties stelen als deze gegevens niet bestaan.
  • Wacht met het plaatsen van foto’s van uitstapjes tot je weer thuis bent. Hierdoor kan deze informatie niet worden gebruikt om bijvoorbeeld in te breken wanneer je niet thuis bent.

Als het om sociale media gaat, is het niet jouw taak om de online activiteiten van je leerlingen te controleren. Het zou ongepast (en te tijdrovend) zijn om elke dag te controleren of leerlingen ongepaste inhoud op sociale media hebben geplaatst.

In plaats daarvan kun je ze over de risico’s van sociale media voorlichten. Hierdoor kunnen ze afgewogen beslissingen nemen met betrekking tot cyberveiligheid op deze platforms.

In het vervolg van deze handleiding zullen we verschillende manieren beschrijven die je kunt gebruiken om je leerlingen over cyberveiligheid voor te lichten.

Hgevaar van vreemden op het gebied van cyberveiligheid

Of het nu gaat om sociale media, berichtenapps, chatrooms, forums of games, je leerlingen hebben te maken met risico’s op het gebied van cyberveiligheid als ze met vreemden communiceren.

Helaas hebben niet alle online gebruikers de beste bedoelingen. Healthfully geeft aan dat zogenaamde “predators vrienden met kinderen worden door zich als een leeftijdsgenoot voor te doen. Vervolgens winnen ze het vertrouwen van het kind door zich te gedragen als een begripvolle vriend die te vertrouwen is. Zodra het vertrouwen van het kind via de chatroom [of de berichtenapplicatie, het forum of het socialemediaplatform] is gewonnen, zal de predator voorstellen om het gesprek in een privé-ruimte of persoonlijk voort te zetten.”

Wat begint als een anonieme online ontmoeting kan gevaarlijk worden als het gesprek persoonlijk wordt voortgezet. Bovendien kunnen online predators die creditcardgegevens willen stelen of identiteitsdiefstal willen plegen, zich richten op jongeren die zich minder bewust van oplichting zijn.

In een artikel van WBTW News uit 2018 wordt benoemd dat online predators populaire online games zoals Fortnite kunnen gebruiken om de gegevens van jongere gebruikers te stelen. De nieuwszender baseerde zich ook op “statistieken van het Crimes Against Children Research Center” waaruit bleek dat “een op de vijf kinderen tussen de 10 en 17 jaar oud aangeeft dat ze online met ongewenste seksuele intimiteiten te maken hebben gehad.”

Bovendien kunnen cyberpesters deze platforms gebruiken om jongeren lastig te vallen, te schande te maken of in verlegenheid te brengen. Volgens Healthfully zijn “chatrooms een plek waar pesters anoniem kunnen blijven en de controle over potentiële slachtoffers hebben.”

Daarnaast is het helaas zo dat anonieme gebruikers “chatrooms kunnen gebruiken om links naar pornografische inhoud te plaatsen.” Je leerlingen kunnen “opzettelijk of per ongeluk op een link klikken waardoor ze naar een website met aanstootgevende inhoud worden doorgestuurd.”

Om je leerlingen tegen deze gevaren te beschermen, kun je:

  • Een open gesprek met ze over dit soort online platforms hebben. We raden je aan om de mogelijke gevaren van anonieme online communicatie te bespreken op een manier die herkenbaar voor je leerlingen is. Leg uit dat je begrijpt dat het heel leuk kan zijn om online nieuwe mensen te ontmoeten, maar dat leerlingen er ook voor moeten zorgen dat ze zichzelf beschermen. Wees voorzichtig met je formuleringen en vertel ze dat er online een aantal mensen zijn die mogelijk niet het beste met ze voorhebben.
  • Uitleggen dat ze online nooit moeten praten of contact maken met iemand die ze niet kennen. Leerlingen lopen veel minder risico als ze alleen mensen uitkiezen die ze persoonlijk kennen en vertrouwen om vrienden te worden, te volgen, te liken en te communiceren.
  • Er de nadruk opleggen dat ze nooit privégegevens of foto’s online moeten delen. Dit advies kun je altijd geven, ongeacht of een leerling weet met wie hij of zij berichten uitwisselt. Maar dit is vooral belangrijk als het om anonieme gebruikers gaat.
  • Ouders adviseren om de online communicatie van hun kinderen in de gaten te houden. Volgens WBTW News, “laat de politie van Horry County weten dat ouders in de buurt dienen te zijn als kinderen spelen en berichten versturen.” Verder stimuleert de politie ouders om ervoor te zorgen dat ze “toegang tot de mobiele telefoon en socialemedia-accounts van hun kinderen kunnen krijgen.” Je kunt ouders ook aanraden om te letten op apps die mogelijk gevaarlijk zijn, zoals Kik, Whisper, Yik Yak, Private Photos (Calculator%), Roblox, ChaCha, WeChat, After School, Line, Shush, Snapchat en Line, aldus Montgomery Advertiser.
  • Leerlingen vertellen dat ze bij jou en hun ouders of voogd terechtkunnen als ze online met iets te maken krijgen waardoor ze zich onprettig of onveilig voelen. Het is belangrijk om leerlingen te laten weten dat ze jou en hun ouders of voogd kunnen vertrouwen. Leg uit dat je er bent om ze te helpen en dat ze met jou kunnen praten als ze zich online op een bepaald moment onveilig voelen.
  • Je leerlingen Band Runner, een educatief spel over veilig online communiceren laten spelen. In het spel kunnen leerlingen een personage kiezen, sterren verzamelen en meerkeuzevragen over cyberveiligheid beantwoorden.

Deze suggesties zorgen ervoor dat leerlingen beter beveiligd zijn als ze gebruikmaken van chatrooms, forums, apps voor het versturen van berichten, games, sociale media en andere apps of websites waar gebruikers anoniem kunnen communiceren.

In het volgende gedeelte zullen we meer tips geven over de manier waarop je je leerlingen over cyberveiligheid kunt voorlichten.

Tips en lesplannen voor docenten

Het gebruik van technologie neemt toe en daarom mogen we ervan uitgaan dat cyberveiligheid een belangrijk punt zal blijven. Als docent heb je de mogelijkheid om de volgende generatie over cyberbeveiliging voor te lichten zodat leerlingen zichzelf beter kunnen beschermen.

Door je leerlingen te leren hoe ze veilig gebruik van het internet kunnen maken, kun je hun kwaliteit van leven, geluk en succes verbeteren. Hieronder geven we advies over de manier waarop je leerlingen op een effectieve manier over cyberveiligheid kunt voorlichten.

Hoe te beginnen

We raden je aan om te beginnen met een quiz over online veiligheid om de kennis van je leerlingen te testen. Dit zal hopelijk interesse voor cyberveiligheid wekken en het biedt ze de mogelijkheid om te ontdekken wat ze nog niet weten.

Hierdoor kun je ook een inschatting van de kennis van je leerlingen maken om de juiste lesplannen te kunnen samenstellen. Als je bijvoorbeeld ontdekt dat je leerlingen al veel over het aanmaken van sterke wachtwoorden weten, dan hoeft je dit onderwerp mogelijk niet in het lespakket op te nemen.

We raden je aan om van de volgende hulpbronnen gebruik te maken:

Algemene tips

Voor het samenstellen van je lespakket op het gebied van cyberveiligheid bieden we een aantal algemene suggesties. We willen je het volgende adviseren:

Door gebruik van de bovenstaande tips te maken, kun je ervoor zorgen dat je lespakket over cyberveiligheid creatief, leuk, goed en succesvol is.

Het gesprek over cyberpesten

Je leerlingen zouden zowel slachtoffer als dader kunnen zijn als het om cyberpesten gaat. Daarom is het een goed idee om dit specifieke onderwerp op het gebied van cyberveiligheid uitgebreider te behandelen. Het is belangrijk om hierover te praten omdat leerlingen die met cyberpesten te maken hebben hier mogelijk niet zelf over beginnen.

Het is een goed idee om ervoor te zorgen dat het beleid tegen pesten van je school ook rekening met cyberpesten houdt. Je kunt ervoor kiezen om de regels van dit beleid met je leerlingen door te nemen zodat ze het volledig begrijpen. Daarna kun je leerlingen vragen om voorbeelden van cyberpesten te geven om er zeker van te zijn dat ze begrijpen wat dit inhoudt.

Laat de leerlingen vervolgens zien wat de gevolgen van cyberpesten zijn zodat ze volledig begrijpen hoe ernstig deze gevolgen zijn. Je kunt de leerlingen helpen om de effecten van cyberpesten te begrijpen door een van de relevante video’s uit de bovenstaande lijst te laten zien. Je zou de leerlingen ook kunnen vragen om zich voor te stellen hoe ze zich zouden voelen als iemand hen online zou lastigvallen.

Vaak zien leerlingen niet in hoe gevaarlijk het online plagen, te schande maken of beledigen van een klasgenoot kan zijn. Dit betekent dat ze minder empathie voor de slachtoffers van cyberpesten hebben en daarom is de kans groter dat ze aan deze pesterijen mee zullen doen. Als ze weten dat deze handelingen pijnlijk voor anderen kunnen zijn, zal dit de kans op cyberpesten in in de toekomst verminderen.

Verder dien je leerlingen te laten weten wat ze moeten doen als ze online worden gepest. Je kunt ze het volgende adviseren:

  • Praat erover met een volwassene die je vertrouwt. Dit kunnen één of meerdere personen zijn zoals jij als leraar, hun ouders of een ander volwassen familielid. Als de volwassene de situatie begrijpt, dient er te worden uitgezocht wat er is gebeurd zodat leerlingen bij het vinden van een oplossing kunnen worden geholpen. Het kan bijvoorbeeld een goed idee zijn om een gesprek te voeren waarbij het slachtoffer, de cyberpester en de ouders aanwezig zijn.
  • Bewaar bewijs van de communicatie waarbij er sprake is van cyberpesten. Dit kunnen screenshots, voicemails of andere bewijzen zijn. Dit type bewijs kan handig zijn als de politie of je school de zaak onderzoekt. Het bewijs kan ook worden gebruikt om met de ouders van de cyberpester over het probleem te praten.
  • Ga niet op de pesterijen in door terug te slaan. Als er op de cyberpester wordt gereageerd, kan dit tot gevolg hebben dat de pesterijen alleen nog maar ernstiger worden. Bovendien kan elke negatieve reactie als een op zichzelf staande vorm van cyberpesten worden beschouwd.
  • Meld het online platform waar de pesterijen hebben plaatsvonden dat er sprake van cyberpesten is. WebWisee geeft aan dat: “Misbruik op websites voor sociale netwerken of via sms-berichten bij de websites of de aanbieders van mobiele telefonie dienen te worden gemeld.”
  • Bedenk strategieën om cyberpesten in de toekomst te voorkomen. Het is uiteraard niet de schuld van het slachtoffer dat hij of zij wordt lastiggevallen. Maar dat betekent niet dat je leerling er niets tegen kan doen. Webwise raadt aan om “het kind advies te geven om ervoor te zorgen dat het niet meer gebeurt. Je kunt hierbij denken aan het wijzigen van wachtwoorden en contactgegevens, het blokkeren van profielen op websites voor sociale netwerken of het online melden van misbruik.”

In het ideale geval zou geen van je leerlingen ooit last van cyberpesten hebben. Maar als dit wel het geval is, kan het volgen van deze stappen helpen om de invloed van deze schadelijke online activiteiten te minimaliseren.

Voorlichting over veiligheid op sociale media

Je kunt je lespakket op het gebied van cyberveiligheid naar eigen inzicht samenstellen, maar het is altijd van belang om het onderwerp sociale media te behandelen. Er wordt enorm veel gebruik van dit soort online platforms gemaakt en deze zijn zeer kwetsbaar als het om risico’s op het gebied van cyberveiligheid gaat.

In 2018 meldde het Pew Research Center dat 85% van de tieners YouTube, 72% Instagram, 69% Snapchat, 51% Facebook en 32% Twitter gebruikt. Slechts 3% van de tieners maakt geen gebruik van veelgebruikte socialemediaplatformen, wat betekent dat ongeveer 97% dit wel doet.

Zoals we eerder hebben uitgelegd, kunnen sociale media gevaarlijk voor kinderen en tieners zijn. Via deze platforms kunnen cyberpesters je leerlingen lastigvallen, oplichters kunnen proberen gevoelige informatie van jongeren te stelen en cyberstalkers kunnen berichten gebruiken om je leerlingen te volgen.

We raden je aan om een van je eerste lessen op het gebied van cyberveiligheid te gebruiken om je leerlingen voor te lichten over de manier waarop ze hun socialemedia-accounts kunnen beschermen. Dit zijn een aantal van de belangrijkste punten die je dient te bespreken:

  • Wachtwoorden. Het is van cruciaal belang dat leerlingen sterke wachtwoorden voor al hun accounts en in het bijzonder voor hun profielen op sociale media aanmaken. Deze accounts bevatten vaak gevoelige informatie die door cybercriminelen op een schadelijke manier kunnen worden gebruikt. Je dient je leerlingen te laten weten dat sterke wachtwoorden:
    • Getallen, symbolen en letters (in het beste geval zowel kleine als hoofdletters) bevatten. Als leerlingen het lastig vinden om zelf wachtwoorden te bedenken die aan deze vereisten voldoen, kunnen ze een online “generator voor het aanmaken van sterke en willekeurige wachtwoorden” gebruiken, aldus de Chicago Tribune. In het artikel wordt ook benoemd dat een sterk wachtwoord “minstens 16 tekens” bevat.
    • Niet voor meerdere accounts worden gebruikt. De Chicago Tribune geeft als voorbeeld dat “je wachtwoord voor Twitter niet hetzelfde dient te zijn als het wachtwoord dat je voor internetbankieren gebruikt.”
    • Regelmatig moeten worden gewijzigd. We raden je aan om je wachtwoorden minstens één keer in de drie maanden te wijzigen.
    • Met niemand gedeeld mogen worden. Sommige kinderen en tieners voelen de behoefte om hun wachtwoorden met vrienden en klasgenoten te delen. Maar dit is onveilig. Herinner leerlingen eraan dat alleen zijzelf (en mogelijk hun ouders) toegang tot hun wachtwoorden dienen te hebben.
  • Twee-factor-authenticatie. Zoals we hierboven hebben besproken, vereist deze beveiligingsfunctie dat gebruikers twee soorten gegevens in moeten voeren om toegang tot een applicatie te krijgen. In veel gevallen betekent dit dat er een wachtwoord en vervolgens een code moet worden ingevoerd die via een sms-bericht naar de telefoon van de gebruiker is verzonden. De tweede factor kan ook een biometrisch wachtwoord (zoals een vingerafdruk) of het beantwoorden van een beveiligingsvraag zijn. Stimuleer je leerlingen om indien mogelijk op sociale media (en andere accounts) gebruik van twee-factor-authenticatie te maken omdat dit veiliger is.
  • Privacyinstellingen. Vertel je leerlingen dat ze niet de standaard privacyinstellingen voor hun socialemedia-accounts moeten selecteren. Het is belangrijk dat hun accounts zo privé mogelijk worden ingesteld. Ze dienen er minimaal voor te kiezen dat gevoelige gegevens en foto’s op sociale media niet publiekelijk zichtbaar zijn.
  • Persoonlijke gegevens. Je leerlingen dienen nooit persoonlijke gegevens via sociale media te delen. Het gaat hierbij om hun geboortedatum, adres, volledige naam, burgerservicenummer, creditcardinformatie en belangrijke gegevens.
  • Virusbescherming. Sommige soorten malware, phishing en andere vormen van oplichting worden via sociale media uitgevoerd. Als leerlingen online actief zijn, dienen ze op al hun apparaten antivirussoftware te installeren.
  • “Denk na voordat je ergens op klikt.” Helaas komt online oplichting veel voor en daarom dienen leerlingen voorzichtig te zijn met berichten op sociale media waarin ze worden gevraagd om meteen te handelen of persoonlijke informatie te verstrekken. Je dient ze te laten weten dat oplichters in ruil voor privégegevens vaak iets bieden dat te mooi is om waar te zijn.
  • Online reputatie. Zoals we al eerder hebben aangegeven, kan de online reputatie van je leerlingen invloed hebben op de kans om een studie te volgen of een goede baan te krijgen. Bovendien kan een slechte online reputatie leiden tot (meer) cyberpesten en problemen tussen ouders en leerlingen veroorzaken. Op de website Stay Safe Online van de Amerikaanse National Cyber Security Alliance wordt aangegeven dat “wat je online plaatst altijd online te vinden zal zijn.” Denk twee keer na voordat je foto’s of andere informatie plaatst waarvan je niet wilt dat je ouders of toekomstige werkgevers dit te zien kunnen krijgen.”
  • Meld problemen bij socialemediaplatforms. Vertel leerlingen dat als ze melding moeten maken bij de website als ze via sociale media worden gepest, opgelicht of op een andere manier worden lastiggevallen. Dit soort activiteiten zijn meestal in strijd met de regels van socialemediaplatformen en het bedrijf zou hierbij kunnen helpen.
  • Vraag indien nodig een volwassene om hulp. Stimuleer leerlingen om hulp te vragen als ze zich onveilig of ongemakkelijk voelen. Herinner ze eraan dat ze als ze problemen hebben, terechtkunnen bij jou, hun ouders of andere volwassenen die ze vertrouwen.

Deze belangrijke punten dien je in ieder geval in het lespakket op te nemen.

Voorbeeld van een lesplan:

Doe zelf aan phishing Hieronder hebben we een voorbeeld voor een les over cyberveiligheid met betrekking tot phishing toegevoegd. Je kunt dit gebruiken als model om je lespakket samen te stellen.

Inleiding over phishing

Laat leerlingen eerst een e-mail van “netflix@gmail.com” zien met de tekst:

Hallo [naam],
We sturen je een bericht om je te laten weten dat je Netflixx-account niet meer werk omdat er en probleem met je factuurgegevens moet worden opgelost.

Om je account te herstellen en opnieuw te activeer, moet je het bestand netflixaccountinformation.exe openen en de volgende gegevens invoeren:
Je volledige naam:
Je geboortedatum:
Je adres:
Je telefoonnummer:
Je creditcardnummer:

Als je hulp nodig hebt, kun je ons een bericht sturen.

Met vriendelijke groet,
Netflix-klantenservice

Vraag je leerlingen waarom ze wel of niet op deze e-mail zouden reageren.

Leg uit wat phishing is

Als ze een antwoord hebben gegeven, kun je uitleggen dat dit erg lijkt op een echte e-mail die veel mensen hebben ontvangen om ze door middel van phishing op te lichten. Leg uit dat “phishing een poging is van een persoon of groep personen om persoonlijke informatie van nietsvermoedende gebruikers te verkrijgen” door ze te manipuleren en op deze manier persoonlijke gegevens te verkrijgen. Om ontvangers te misleiden worden “phishing-e-mails op een manier ontworpen zodat deze eruitzien alsof ze door een betrouwbare organisatie of een bekend persoon zijn verzonden” (aldus het Amerikaanse ministerie van Binnenlandse Veiligheid).

Beschrijf hoe oplichters door middel van phishing deze e-mails gebruiken om persoonlijke informatie te verzamelen. Leg uit dat ze deze gegevens gebruiken om de identiteit van gebruikers te stelen, malware op hun computers te installeren en ze lastig te vallen.

Je kunt er op de volgende manier voor zorgen dat je leerlingen de kenmerken van een phishing-e-mail kunnen herkennen:

Om je leerlingen te beschermen, kun je ze leren hoe ze de kenmerken van oplichting door middel van phishing kunnen herkennen (zie hierboven):

  • Onbekende bronnen
  • Vreemde e-mailadressen
  • Bericht is naar veel mensen verzonden
  • Grammaticale of spelfouten
  • Vragen om persoonlijke informatie of geld
  • Zeer voordelige aanbiedingen
  • Vreemde bijlagen

Je kunt je leerlingen ook deze educatieve video over het herkennen van phishing-e-mails en/of deze video over het spotten van een e-mail voor oplichting laten zien.

Phishing in de praktijk: opdracht in de klas

Laat leerlingen hun eigen phishing-e-mails schrijven. Vertel ze dat ze zich moeten voorstellen dat ze een online oplichter zijn die probeert de ontvanger van de e-mail te misleiden om zijn of haar privégegevens te verkrijgen. Vervolgens kunnen ze de phishing-e-mail naar jou sturen, zodat je de beste en meest overtuigende kunt uitkiezen. Vertel tijdens de les wie de winnaar is en leg uit waarom dit een goed voorbeeld van een phishing-e-mail is.

Als deze opdracht is gedaan, kun je je leerlingen vertellen dat ze vreemde e-mails moeten bekijken door de ogen van een oplichter die zich met phishing bezighoudt. Als het lijkt alsof de e-mail door een cybercrimineel geschreven zou kunnen zijn, kun je ze eraan herinneren dat ze in dat geval geen links of bijlagen moeten openen.

Huiswerk op het gebied van phishing

Als huiswerk kun je leerlingen de opdracht geven om een vijfstappenplan te schrijven om cyberaanvallen door middel van phishing te voorkomen. Dit plan dienen ze vervolgens aan minstens één andere persoon (zoals een klasgenoot, een ouder of een volwassene die ze vertrouwen) te laten zien. Geef leerlingen de opdracht om de reacties van deze persoon te noteren.

Andere bronnen en hulpmiddelen voor docenten

Voor meer informatie en/of suggesties voor lesplannen, kun je gebruik van de volgende bronnen maken:

En als je leerlingen spelenderwijs over cybersecurity wilt informeren, kun je je school of klas voor een wedstrijd op het gebied van programmeren inschrijven. De organisatie Australian Digital Technologies Hub biedt competities op het gebied van robotica, coderen en technologie. Grok Learning organiseert wedstrijden en trainingen op het gebied van programmeren en kunstmatige intelligentie voor leerlingen van alle niveaus. Code Chef organiseert een unieke internationale wedstrijd op het gebied van coderen. Je kunt online zoeken om soortgelijke opties bij jou in de regio te vinden.

Was dit nuttig? Deel het!