Grundlegende Schutzmaßnahmen und Accountschutz sind unerlässlich, halten aber kriminelle Akteure im Internet nicht uneingeschränkt fern. Beim Phishing versuchen Angreifer, ihre Zielperson zur Preisgabe von sensiblen Daten zu verleiten oder Schadsoftware zu verbreiten und damit Geräte zu infizieren. In dieser Unterrichtseinheit geht es darum, solche Gefahren und deren Merkmale zu erkennen, sich zu schützen und zu wissen, was im Schadensfall zu tun ist.

Die Unterrichtseinheit ist der zweite Themenblock des Medienpakets zur Cybersicherheit. Sie bearbeitet Schutzmaßnahmen, die neben dem Basisschutz gleichwertig wichtig, aber anders angelegt sind. Während die Basisschutzmaßnahmen Barrieren gegen Angreifer bieten oder für technische Sicherheit sorgen, können Phishing-Versuche und die Infektion mit Schadprogrammen nicht gänzlich von vorneherein vereitelt werden. Stattdessen muss man aufmerksam sein und sie bildlich gesagt ins Leere laufen lassen. Der erste Schritt für den Schutz ist, der möglicherweise eigenen Betroffenheit wachsam gegenüberzustehen und sich der Gefahren bewusst zu sein.   Deshalb beginnt die Unterrichtseinheit mit einem fiktiven Beispiel einer verdächtigen E-Mail aus der Lebenswelt der Jugendlichen aus dem Bereich Online-Spiele. Daran anknüpfend sprechen die Schülerinnen und Schüler über eigene Erfahrungen mit Phishing.  Im Kern vermittelt die Unterrichtseinheit, wie man verdächtige Nachrichten erkennt und welche Absichten Angreifer damit verfolgen. Da es mehrere Unterarten von Phishing und viele Formen von Schadsoftware gibt, können diese nur kurz angesprochen werden. Danach fokussiert sich die Unterrichtseinheit darauf, dass in den meisten Fällen ähnliche Prinzip zu erläutern und konzentriert sich auf grundlegende und vor allem auch praktikable Handlungsempfehlungen zum Schutz.  Im Mittelpunkt steht der Appell, keinesfalls auf die in den Nachrichten enthaltenen Anforderungen einzugehen und zum Beispiel keine Call-to-Action-Buttons oder Links anzuklicken und keine Downloads auszuführen. Dazu gibt es konkrete Tipps auf jedem Arbeitsblatt.   Zum Schluss wird das Thema Identitätsdiebstahl vertieft. Dies erfolgt anhand eines Beispiels mit einem ziemlich überraschenden Schadensszenario zum Online-Shopping. Der Hacker schädigt einen Dritten finanziell über die gehackten Mail- und Social-Media-Konten eines Jugendlichen und eine nicht erkannte Fake-Nachricht. Das führt vor Augen, wie auch Jugendliche von Finanzbetrügerei betroffen sein können.  Zusätzlich zu dieser Unterrichtseinheit können die Schülerinnen und Schüler in der interaktiven Übung Stationen WhatsApp-Nachricht den unsichtbaren Weg digitaler Kommunikation anhand der durchlaufenden Stationen einer WhatsApp-Nachricht entdecken. Dazu begleiten die Schülerinnen und Schüler den Weg einer Nachricht aus Deutschland bis nach Australien anhand einer Bildsequenz, die in die korrekte Reihenfolge gebracht werden muss. Die interaktive Übung kombiniert dabei kurze Erklärungen und Visualisierungen, um technische Abläufe verständlich und greifbar zu machen.  Die  erste Unterrichtseinheit  behandelt das  Thema Schutzmaßnahmen Smartphone- und App-Sicherheit  und die  dritte Unterrichtseinheit  thematisiert den  Accountschutz .