2 of 14

Цифрова гігієна — це набір правил, які допомагають захистити ваші дані, пристрої та ментальне здоров’я в інтернеті.

Мета: Навчити учасників розпізнавати кіберзагрози та впровадити щоденні звички безпеки.

3 of 14

Фундамент безпеки (Акаунти та паролі)

Найслабша ланка в безпеці — це часто не софт (програмне забезпечення), а людина.

Основні правила:

Парольна політика: Забудьте про "123456" або дату народження. Використовуйте парольні фрази (наприклад, Kava_z_molokom_2026!).

4 of 14

Менеджери паролів для зберігання унікальних ключів.

Bitwarden — це популярний менеджер паролів з відкритим кодом, що дозволяє безпечно зберігати, створювати та синхронізувати паролі та інші конфіденційні дані між усіма пристроями через зручні розширення браузерів та мобільні додатки, пропонуючи потужне шифрування (Zero-Knowledge), що робить його надійним рішенням як для індивідуальних користувачів, так і для бізнесу, доступним у безкоштовній та платній версіях.

Основні можливості та переваги:

Безпека: Використовує шифрування кінцевих точок та архітектуру нульового знання (Zero-Knowledge), що гарантує, що лише ви можете отримати доступ до своїх даних.

Відкритий код (Open Source): Прозорість коду дозволяє перевіряти його безпеку, що підвищує довіру.

Синхронізація: Автоматично синхронізує ваші паролі між усіма пристроями.

Генератор паролів: Допомагає створювати надійні, складні паролі.

Автозаповнення: Автоматично заповнює логіни та паролі на веб-сайтах та в додатках.

Безкоштовна версія: Пропонує повний функціонал для особистого використання, що достатньо для більшості користувачів

1Password

5 of 14

Двофакторна автентифікація(2FA):

Двофакторна автентифікація (2FA) — це метод захисту облікових записів, що вимагає два різні докази вашої особистості для входу: зазвичай це щось, що ви знаєте (пароль), і щось, що у вас є (код з SMS, додаток-автентифікатор, апаратний ключ), що значно ускладнює доступ зловмисникам, навіть якщо вони знають ваш пароль. Це додатковий рівень безпеки для пошти, соцмереж, банківських сервісів, що захищає від несанкціонованого доступу.

Як працює 2FA

Перший фактор: Ви вводите свій логін і пароль (знаєте).

Другий фактор: Система запитує другий доказ, наприклад:

Код із SMS: Одноразовий код надсилається на ваш номер телефону.

Push-сповіщення: Повідомлення на телефон із запитом "Це ви намагаєтеся увійти?".

Апаратний ключ: Фізичний USB-пристрій (ключ безпеки).

Біометрія: Відбиток пальця, розпізнавання обличчя чи голосу.

Це обов'язково. Навіть якщо пароль вкрадуть, зловмисник не увійде без коду з додатка (Google Authenticator) або фізичного ключа (Yubikey).

6 of 14

Практична вправа:

Перевірка витоку своїх пошт на сервісі Have I Been Pwned.

Щоб перевірити, чи були ваші облікові дані скомпрометовані, скористайтеся офіційним сервісом Have I Been Pwned.

Як виконати перевірку:

1. Перейдіть на головну сторінку haveibeenpwned.com. або haveibeenpwned.com.site

2. Введіть свою адресу електронної пошти у центральне поле пошуку.

3. Натисніть кнопку «перевірити".

7 of 14

Соціальна інженерія та Фішинг

Як нас змушують віддати ключі від дому добровільно.

На що звертати увагу:

* Терміновість: "Ваш аккаунт заблокують через 2 години! Натисніть сюди".

* Підроблені адреси:

support@google.security.com замість support@google.com.

* Месенджери: Прохання від "знайомих" позичити гроші або проголосувати в конкурсі.

Звички:

* Ніколи не переходьте за посиланнями з підозрілих листів.

* Перевіряйте інформацію через офіційні канали

(зателефонуйте другу, зайдіть на сайт банку власноруч).

8 of 14

Приклади фішингових сценаріїв

Імітація банку/платіжної системи: Лист нібито від вашого банку (наприклад, @am azon.com замість @amazon.com, або з помилкою в назві) про «підозрілу активність», яка вимагає негайно перейти за посиланням і «підтвердити» дані картки чи логін/пароль на підробному сайті.

«Виграш»/виплата: Повідомлення про виграш у лотереї, цінний подарунок чи бонус від відомого бренду. Щоб «отримати» його, потрібно ввести особисті дані (паролі, номери карток) на фіктивній сторінці.

«Термінове повідомлення» від сервісу: Лист від соцмережі чи онлайн-магазину про «необхідність оновити обліковий запис» або «підтвердити замовлення», щоб уникнути блокування чи скасування, заманюючи переходом за посиланням.

«Рахунок» за неіснуючу послугу: Повідомлення про оплату неіснуючого рахунку, з квитанцією на зображенні або посиланням для «перевірки», що веде на шкідливий сайт.

«Звіт» чи «Документ»: Лист від нібито колеги чи партнера з вкладеним файлом (PDF, Word, Excel), який містить вірус або посилання на фішинговий сайт.

9 of 14

Пристрої та мережі

Ваш смартфон знає про вас більше, ніж ви самі.

Чек-лист для гаджетів:

* Оновлення ПЗ: Оновлення — це не тільки нові емодзі, а насамперед паски безпеки.

* Публічний Wi-Fi: Не заходьте в онлайн-банкінг через Wi-Fi у кафе. Якщо потрібно — використовуйте VPN.

* Цифровий слід: Перевірте дозволи додатків (навіщо калькулятору доступ до вашої геопозиції та контактів?).

10 of 14

Чек-листи для педагогів

Чек-лист 1. Цифрова безпека педагога

□ Використовую складні унікальні паролі

□ Увімкнена двофакторна автентифікація

□ Розділяю робочі та особисті акаунти

□ Не передаю логіни й паролі іншим

□ Регулярно оновлюю програми та

пристрої.

11 of 14

Чек-лист 2. Онлайн-комунікація з учнями

□ Не спілкуюся з учнями з особистих акаунтів

□ Не надсилаю приватних повідомлень без потреби

□ Дотримуюся професійного тону

□ Не публікую фото/дані учнів без дозволу

12 of 14

Чек-лист 3. Цифрова гігієна і психічне здоров’я

□ Визначаю години онлайн-роботи

□ Вимикаю сповіщення у позаробочий час

□ Роблю цифрові паузи

□ Дотримуюся балансу онлайн–офлайн

13 of 14

Чек-лист 4. Професійний імідж учителя онлайн

□ Перевіряю свої дописи перед публікацією

□ Не поширюю неперевірену інформацію

□ Пам’ятаю про відповідальність за коментарі

□ Усвідомлюю, що інтернет «пам’ятає все»

1 of 14