- Prosty język, makiety zamiast prawdziwych kont
- Modeluj zachowania: wchodź ręcznie na stronę banku
- Normalizuj STOP i weryfikację
- Empatia wobec osób, które padły ofiarą ataku
🎯 Przegląd warsztatu
👥 Grupa: 18–30 lat, 15–20 osób
⏱️ Czas trwania: 180 minut
📦 Produkty: CY1–CY7 (plakaty, audyt kont, checklisty, plan 72h)
🧠 Cele: rozpoznawanie oszustw, bezpieczne logowanie, ochrona danych, reagowanie na incydenty
🕒 Harmonogram
0–10’ Otwarcie i zasady
10–25’ Icebreaker „Phish czy legit?”
33–65’ Moduł 1: Mapa zagrożeń i czerwone flagi
65–95’ Moduł 2: Bezpieczne logowanie i 2FA
105–135’ Moduł 3: Marketplace i płatności
135–160’ Moduł 4: Dane i dokumenty – mObywatel, ePUAP
160–172’ Moduł 5: Reagowanie 5-15-60
172–178’ Mentimeter POST + Plan 72 h
178–180’ Zamknięcie
📑 Materiały
CY1 — Katalog czerwonych flag
CY2 — Audyt kont krytycznych
CY3 — Marketplace & płatności
CY4 — Hasła, 2FA, passkeys
CY5 — Dane osobowe i dokumenty
CY6 — Reagowanie 5-15-60
CY7 — Plan 72 h
CY-R — Rubryka oceny
📘 Przewodnik dla trenera
- Bariera językowa: piktogramy i PL/UA/EN
- Skrócona wersja (120’)
- Wydłużona wersja: prywatność w social media
- Przed: wydruki CY1–CY7, makiety, Mentimeter
- Po: zdjęcia kart i plakatów, zapis wyników
📊 Ewaluacja
Mentimeter pytania (PRE/POST):
- Rozpoznaję czerwone flagi w wiadomościach
- Potrafię zabezpieczyć 3 kluczowe konta
- Wiem jak reagować (plan 5‑15‑60)