English

Δραστηριότητες

1) ΕΡΓΑΣΤΗΡΙΟ ΚΩΔΙΚΩΝ: «Φτιάξε, Σπάσε, Διόρθωσε»

Στόχος: οι μαθητές κατασκευάζουν και αξιολογούν κωδικούς με κανόνες.
Διάρκεια: 25′
Υλικά: υπολογιστές, πίνακας, (προαιρετικά) offline password checker ή κλίμακα αξιολόγησης.

Βήματα

  1. Mini-input (5′): υπενθύμιση για μήκος, ποικιλία, μη προβλέψιμα μοτίβα, passphrases.

  2. Ατομικά (10′): κάθε μαθητής φτιάχνει 3 κωδικούς:

    • Αδύναμος, Μεσαίος, Ισχυρός (σύμφωνα με τους κανόνες).

  3. Ζευγάρια (7′): ανταλλάζουν και αξιολογούν με checklist. Προτείνουν βελτίωση.

  4. Σύνοψη (3′): 2-3 παραδείγματα στον πίνακα, τι τα έκανε καλύτερα.

Παραδοτέο: 1 πίνακας με τους 3 κωδικούς σε μορφή «μοτίβων» μόνο, όχι ακριβείς κωδικοί (π.χ. “Λέξη-Λέξη-Αριθμός-Σύμβολο”).
Αξιολόγηση (rubric 0-2):

  • 0: δεν εφαρμόστηκαν κανόνες.

  • 1: μερικοί κανόνες, μέτρια ποικιλία.

  • 2: όλοι οι κανόνες, ξεκάθαρη βελτίωση μετά το peer-review.

Κείμενο φύλλου εργασίας (copy-paste για μαθητές)
«Φτιάξε 3 κωδικούς-μοτίβα: (1) Αδύναμος, (2) Μεσαίος, (3) Ισχυρός. Μην γράψεις τον πραγματικό κωδικό, μόνο το μοτίβο. Δώσε το φύλλο στον/στην συμμαθητή/τριά σου για έλεγχο με το checklist και γράψε μία βελτίωση για τον καθένα.»

2) 2FA SPRINT: «Κλείδωσε τους λογαριασμούς σου»

Στόχος: ενεργοποίηση 2FA σε βασικούς λογαριασμούς.
Διάρκεια: 20′
Υλικά: κινητά/υπολογιστές, εφαρμογή αυθεντικοποίησης.

Βήματα

  1. Σύντομη επίδειξη (5′): τι είναι 2FA και γιατί app > SMS.

  2. Sprint (12′): οι μαθητές ανοίγουν ρυθμίσεις και ενεργοποιούν 2FA σε email και ένα social.

  3. Τεκμηρίωση (3′): καταγράφουν τι έκαναν και τι τους δυσκόλεψε.

Παραδοτέο: checklist ολοκλήρωσης. Screenshots μόνο αφού σβήσουν/κρύψουν προσωπικά στοιχεία.
Αξιολόγηση: 2 πόντοι ανά λογαριασμό με 2FA + 1 πόντος για τεκμηρίωση εμποδίων/λύσεων (max 5).

Κείμενο φύλλου εργασίας
«Ενεργοποίησε 2FA σε: (α) Email, (β) Ένα social. Σημείωσε: ποια μέθοδο χρησιμοποίησες, πού βρήκες τη ρύθμιση, τι δυσκολία είχες. Ανέβασε screenshot με κρυμμένα προσωπικά στοιχεία.»

3) PHISHING GALLERY WALK: «Σημάδια παγίδας»

Στόχος: αναγνώριση 7 βασικών red flags.
Διάρκεια: 30′
Υλικά: 6 εκτυπωμένα “ύποπτα” μηνύματα/email (φανταστικά), αυτοκόλλητα/μαρκαδόροι.

Βήματα

  1. Ομάδες 3-4 ατόμων. Κάθε σταθμός έχει 1 email/μήνυμα.

  2. Οι μαθητές κολλάνε πάνω στο χαρτί σημειώσεις «Τι σε ανησυχεί εδώ;» (αποστολέας, domain, ορθογραφία, πίεση χρόνου, συνημμένα κλπ). 3′ ανά σταθμό, rotation.

  3. Debrief: κάθε ομάδα παρουσιάζει 1-2 ευρήματα.

Παραδοτέο: συλλογικές σημειώσεις πάνω στα emails.
Αξιολόγηση: 1 πόντος για κάθε σωστό flag που τεκμηριώνεται με συγκεκριμένο στοιχείο (έως 10).

Κείμενο φύλλου εργασίας
«Σε κάθε σταθμό βρες και σημείωσε τα “σημάδια παγίδας”. Γράψε σύντομα: ποιο flag είναι και ποιο ακριβώς στοιχείο το αποδεικνύει.»

4) EMAIL AUTOPSY: «Σπάμε ένα ύποπτο μήνυμα»

Στόχος: ανάλυση αποστολέα, subject, URL, ύφους, συνημμένων.
Διάρκεια: 25′
Υλικά: 1 προσχεδιασμένο ύποπτο email σε έγγραφο.

Βήματα

  1. Ατομικά (8′): κάθε μαθητής σημειώνει πάνω στο κείμενο:

    • Αποστολέας vs πραγματικό email

    • Domain/link προορισμού

    • Λέξεις πίεσης χρόνου

    • Ασυνήθιστο αίτημα/συνημμένο

  2. Ζευγάρια (10′): συγκρίνουν και συνθέτουν τελική διάγνωση.

  3. Μικροπαρουσιάσεις (7′).

Παραδοτέο: συμπληρωμένο φύλλο “Autopsy”.
Αξιολόγηση:

  • 0: γενικές παρατηρήσεις χωρίς στοιχεία

  • 1: εντοπισμός 2-3 σημείων με στοιχειώδη τεκμηρίωση

  • 2: πλήρης ανάλυση με συγκεκριμένα αποσπάσματα/urls

Κείμενο φύλλου εργασίας
«Σημείωσε: (1) Αποστολέας/πραγματικό email, (2) Domain κάθε συνδέσμου, (3) Φράσεις επείγοντος, (4) Τι ζητάει και γιατί είναι ασυνήθιστο, (5) Τελική διάγνωση: Legit/Phish + 2 προτάσεις γιατί.»

5) LINK LAB: «Κλικ ή Skip;»

Στόχος: έλεγχος URL πριν το κλικ, βασικοί κανόνες.
Διάρκεια: 20′
Υλικά: λίστα 12 URL (μισά ασφαλή, μισά ύποπτα), περιήγηση με hover.

Βήματα

  1. Mini-input (5′): subdomains, ορθογραφία, συντομευτές, HTTPS.

  2. Δουλειά σε δυάδες (12′): για κάθε URL αποφασίζουν Ασφαλές/Επικίνδυνο + 1 λόγος.

  3. Γρήγορη ανασκόπηση (3′) με τα 3 πιο tricky.

Παραδοτέο: συμπληρωμένος πίνακας 12 γραμμών.
Αξιολόγηση: +1 για σωστή απόφαση, +1 για σωστό τεκμήριο (max 24).

Κείμενο φύλλου εργασίας
«Για κάθε URL σημείωσε: (α) Ασφαλές/Επικίνδυνο, (β) Έναν λόγο (ορθογραφία domain, ύποπτο subdomain, συντόμευση, έλλειψη HTTPS, αναντιστοιχία preview).»

6) DIGITAL FOOTPRINT CLEAN-UP: «Καθάρισε το προφίλ μου»

Στόχος: λήψη αποφάσεων για δημόσιο περιεχόμενο και ρυθμίσεις απορρήτου.
Διάρκεια: 25′
Υλικά: ψεύτικο προφίλ με 10 αντικείμενα (φωτό, bio, stories highlights, δημόσια comments), πίνακας αποφάσεων.

Βήματα

  1. Μικρές ομάδες (4-5): βλέπουν το “προφίλ” και αποφασίζουν για κάθε στοιχείο: Κρατάω/Κρύβω/Διαγράφω + γιατί.

  2. Θέτουν 3 ρυθμίσεις απορρήτου που θα αλλάξουν άμεσα.

  3. Η τάξη συγκρίνει αποφάσεις για 2 επίμαχα στοιχεία.

Παραδοτέο: πίνακας αποφάσεων + 3 ρυθμίσεις.
Αξιολόγηση: 2 πόντοι για αιτιολόγηση ανά στοιχείο (max 20) + 2 πόντοι για ρεαλιστικές ρυθμίσεις.

Κείμενο φύλλου εργασίας
«Για κάθε στοιχείο του προφίλ (1-10) διάλεξε: Κρατάω/Κρύβω/Διαγράφω και γράψε 1 πρόταση γιατί. Πρότεινε 3 ρυθμίσεις απορρήτου που θα εφαρμόζες σήμερα.»