Детектив: Найди фишинг | Практика 2
Вот готовое практическое задание, разработанное специально для учеников 9 класса уровня Basic.
---
# 🕵️♂️ Практическое задание: «Кибер-детектив: Операция "Анти-Фишинг"»
**Тема:** Кибербезопасность / Социальная инженерия
**Время выполнения:** 25–35 минут
**Необходимые материалы:** Ручка и блокнот (или текстовый файл на компьютере).
---
## 📝 Легенда
Поздравляем! Вы приняты на стажировку в отдел кибербезопасности компании «SafeNet». Ваша первая задача — разобрать папку «Спам» и сообщения сотрудников, чтобы отсеять реальные угрозы от безопасных писем.
Помните главное правило из урока «Социальная инженерия»: **Хакеры взламывают не компьютеры, а людей**, используя страх, любопытство, жадность или срочность.
---
## 📂 Дело №1: «Письмо счастья» от Банка (Анализ Email)
**Ситуация:** Сотруднику пришло письмо о блокировке счета. Он в панике и хочет нажать на кнопку.
**Ваша задача:** Внимательно изучите текст письма ниже. Найдите **4 признака**, указывающих на то, что это фишинг (мошенничество).
> **От:** Служба Безопасности <admin@sber-bank-security24.com>
> **Тема:** ВАШ СЧЕТ ЗАБЛОКИРОВАН!!! СРОЧНО!!!
>
> Уважаемый клиент!
>
> Мы заметили подозрительную активность на вашей карте. Ваши средства будут аннулированы через 2 часа, если вы не подтвердите свою личность.
>
> Чтобы спасти деньги, срочно перейдите по ссылке и введите данные карты:
> [ВОССТАНОВИТЬ ДОСТУП](http://bit.ly/scam-link-x23)
>
> С уважением,
> Ваш Банк.
**✍️ Запишите в свой отчет (блокнот):**
1. Что не так с адресом отправителя?
2. Какой психологический прием использует мошенник (эмоция)?
3. Что подозрительного в обращении к клиенту?
4. Куда ведет ссылка (визуальный осмотр)?
---
## 📂 Дело №2: «Голосуй за меня!» (Анализ сообщений в мессенджере)
**Ситуация:** Вашей однокласснице в Telegram пришло сообщение от подруги, с которой она не общалась полгода.
**Ваша задача:** Проанализируйте диалог. Решите, как поступить, и объясните почему.
> **Диалог:**
>
> **Аня (подруга):** Привет! Слушай, выручи, пожалуйста! 🙏 Моя племянница участвует в конкурсе талантов, ей не хватает буквально пары голосов до победы.
>
> **Вы:** Привет, давно не виделись. А что за конкурс?
>
> **Аня (подруга):** Да там детский городской. Проголосуй плиз, это бесплатно! Вот ссылка: `www.golos-deti-konkurs.ru/login`. Только там надо авторизоваться через ВК или Телеграм, чтобы голос засчитали. Очень прошу, времени мало осталось! ❤️
**✍️ Выберите правильное действие и запишите его номер:**
1. Перейти по ссылке и проголосовать, ведь это подруга.
2. Перейти по ссылке, но ввести выдуманный логин и пароль.
3. Не переходить по ссылке. Позвонить Ане или задать личный вопрос в чате (например: «Как зовут твою собаку?»), чтобы проверить, не взломали ли её.
**Почему этот сценарий относится к социальной инженерии?** (Напишите 1 предложение).
---
## 📂 Дело №3: Найди подделку (Анализ ссылок)
**Ситуация:** Хакеры создают сайты-клоны, которые выглядят как настоящие, но адрес в строке браузера отличается. Это называется *тайпосквоттинг*.
**Ваша задача:** Представьте, что вы хотите зайти на популярные сервисы. Ниже приведены пары ссылок. В каждой паре одна — оригинал, а вторая — фишинговая ловушка. Найдите ловушку.
**Пара А (Социальная сеть ВКонтакте):**
1. `vk.com`
2. `vk-login-secure.ru`
**Пара Б (Игровая платформа Steam):**
1. `steamcornmunity.com`
2. `steamcommunity.com`
**Пара В (Почта Google):**
1. `accounts.google.com`
2. `googIe-security.com` (обратите внимание, вместо буквы "l" используется заглавная "I")
**✍️ Запишите номера фишинговых ссылок (например: А-2, Б-1...).**
---
## 🕵️♂️ Финальный отчет (Ключи для самопроверки)
*Не подглядывайте, пока не выполните задания!*
**Разбор Дела №1 (Письмо):**
1. **Адрес:** `sber-bank-security24.com` — это не официальный домен банка. Официальные всегда короткие и понятные (например, sberbank.ru).
2. **Психология:** Срочность и Страх («аннулированы через 2 часа», «ВАШ СЧЕТ ЗАБЛОКИРОВАН!!!»). Мошенники отключают ваше критическое мышление паникой.
3. **Обращение:** «Уважаемый клиент» — обезличенное обращение. Банк обычно знает ваше имя и отчество.
4. **Ссылка:** Использование сокращателя ссылок (`bit.ly`) или скрытие реального адреса под кнопкой — признак опасности.
**Разбор Дела №2 (Мессенджер):**
* **Правильное действие:** №3.
* **Почему:** Это классический взлом аккаунта. Если вы введете пароль на сайте «конкурса», ваш аккаунт тоже украдут и будут рассылать спам.
* **Социальная инженерия:** Использование доверия к другу и чувства вины/желания помочь.
**Разбор Дела №3 (Ссылки):**
* **Пара А:** Ловушка — 2 (`vk-login-secure.ru`). Лишние слова в адресе.
* **Пара Б:** Ловушка — 1 (`steamcornmunity.com`). Написано `corn` (кукуруза) вместо `comm`. Глаз "замыливается" и не видит разницы.
* **Пара В:** Ловушка — 2. Подмена букв (спуфинг).
---
**Оценка:**
* **0 ошибок:** Вы — Гроза Хакеров!
* **1 ошибка:** Младший аналитик (будьте внимательнее к деталям).
* **2+ ошибки:** Вам стоит перечитать конспект урока «Социальная инженерия».