Svake se godine 6. veljače obilježava Dan sigurnijeg interneta. Profesorice Maja Sokač i Slađana Cvitičanin u svojim su razrednim odjeljenjima održale interaktivno predavanje na tu temu. Riječ je o učenicima 2. razreda gimnazije.
Prvom se aktivnosti željelo propitati koliko i što učenici znaju o pojmu socijalnog inženjeringa. U tu je svrhu izrađen anoniman upitnik u Google Forms obrascu. Navedeno je 12 tvrdnji, a učenici su mogli označiti one s kojima se slažu. Upitniku je pristupilo njih 34. Kasnije su profesorice obradile podatke u formi infografike i predstavile na Facebook stranici Gimnazije Karlovac. Upoznale su učenike s podvrstama socijalnog inženjeringa: phishing, vishing i impersonation, a fokus je stavljen na najčešći oblik – phishing.
Prema CERT-u (2024), phishing je vrsta socijalnog inženjeringa koja se odnosi na kriminalne radnje u kojima se napadač lažno predstavlja i naizgled legitimnim zahtjevom pokušava pridobiti žrtvu da učini nešto u njegovu korist. Učenicima su dani alati i smjernice za prepoznavanje takvih poruka. Primjerice, one često imaju nagovaračke tvrdnje, obećavaju brz uspjeh ili zaradu, a prepoznaju se i po narušenoj jezičnoj normi (najčešće sintaktičkoj). Slijedila je središnja aktivnost – rad u skupinama. Učenicima su podijeljeni stvarni primjeri phishing poruka te su ih analizirali prema ranije danim smjernicama.
Za kraj, nastavnice su iznijele statističke podatke koji pokazuju stalan porast takvih napada. Navedeni su i najčešći naslovi phishing poruka koje su korisnici primili elektroničkom poštom ili kao SMS poruku. To su: obavijest o kompromitaciji podataka, potvrda o pošiljci paketa, hitna promjena lozinke i sl. (CERT 2024).
Učenici su na post-it papirićima predlagali ideje kako smanjiti posljedice socijalnog inženjeringa. Primjerice, smatraju kako o ovoj temi treba više govoriti u javnosti (samo 11 % učenika smatra da je tema dovoljno zastupljena u javnoj komunikaciji i medijima), povećati broj edukacija u osnovnoj i srednjoj školi, dobro proučiti poruku prije otvaranja poveznica ili ispunjavanja zahtjeva. Ovim se interaktivnim izlaganjem željelo ukazati na učestalost phishing poruka u online komunikaciji. Također, nastojala se ukloniti stigma da su žrtve uglavnom osobe starije životne dobi.
