TIC · 9.º Ano

Ideias de aprendizagem ativa

Ameaças Digitais Comuns: Malware e Ransomware

Aprender sobre ameaças digitais requer mais do que leitura e discussão teórica, pois os alunos precisam de experienciar riscos reais para compreenderem as consequências práticas. A aprendizagem ativa permite que os alunos testem cenários de forma segura, identifiquem falhas nos seus próprios hábitos digitais e desenvolvam competências críticas para agir em situações de perigo iminente.

Aprendizagens EssenciaisDGE: 3o Ciclo - Segurança, Responsabilidade e Ética
25–45 minPares → Turma inteira4 atividades

Atividade 01

Simulação de Julgamento30 min · Pequenos grupos

Simulação de Julgamento: Ataque de Phishing

Divida a turma em grupos e distribua emails falsos impressos com links suspeitos. Cada grupo analisa o email, identifica indicadores de phishing e propõe respostas seguras. Registem decisões num quadro partilhado e discutam em plenário.

De que forma o malware consegue explorar simultaneamente vulnerabilidades técnicas e comportamentos humanos para comprometer sistemas?

Sugestão de FacilitaçãoDurante a Simulação de Ataque de Phishing, forneça aos alunos exemplos de emails reais para que possam analisar pistas visuais e linguísticas que denunciam tentativas de fraude.

O que observarDivida a turma em pequenos grupos e apresente o seguinte cenário: 'Um colega de turma recebeu um email que parece ser de um serviço de streaming conhecido, pedindo para atualizar os dados de pagamento clicando num link. O que aconselhariam o vosso colega a fazer e porquê? Que tipo de ameaça pode estar em causa?' Peça a cada grupo para partilhar as suas conclusões com a turma.

AnalisarAvaliarCriarTomada de DecisãoConsciência Social
Gerar Aula Completa

Atividade 02

Análise de Estudo de Caso45 min · Pequenos grupos

Role-Play: Resposta a Ransomware

Atribua papéis como administrador de TI, vítima e atacante. Os grupos encenam um ataque de ransomware, decidem passos de prevenção e recuperação, como isolar redes e restaurar backups. Avaliem o cenário com critérios pré-definidos.

Quais são as consequências mais duradouras de um ataque de ransomware para organizações críticas como hospitais ou serviços públicos?

Sugestão de FacilitaçãoNo Role-Play de Resposta a Ransomware, peça aos alunos que registem em papel as suas ações e justificativas, para que possam refletir sobre as decisões tomadas em grupo.

O que observarCrie um pequeno quiz com 3-4 perguntas de escolha múltipla ou verdadeiro/falso sobre os tipos de malware e as suas formas de propagação. Por exemplo: 'Um worm pode propagar-se sem intervenção humana? (Verdadeiro/Falso)'. Reveja as respostas com a turma, focando-se nos conceitos mais errados.

AnalisarAvaliarCriarTomada de DecisãoAutogestão
Gerar Aula Completa

Atividade 03

Análise de Estudo de Caso25 min · Pares

Mapa Mental: Estratégias de Prevenção

Em pares, os alunos criam mapas mentais comparando prevenção de malware e ransomware, listando ferramentas, hábitos e diferenças. Partilhem digitalmente via ferramenta colaborativa e votem nas melhores ideias.

Em que medida as estratégias de prevenção contra malware diferem das usadas contra ransomware, e porque é que essa distinção importa?

Sugestão de FacilitaçãoNo Mapa Mental de Estratégias de Prevenção, incentive os alunos a incluir exemplos concretos de softwares atualizados ou comportamentos seguros que já aplicam no dia a dia.

O que observarPeça aos alunos para escreverem num pequeno papel duas estratégias eficazes para se protegerem contra ransomware e uma razão pela qual cada estratégia é importante. Recolha os papéis à saída da sala.

AnalisarAvaliarCriarTomada de DecisãoAutogestão
Gerar Aula Completa

Atividade 04

Análise de Estudo de Caso35 min · individual then small groups

Análise de Caso: Ataques Reais

Apresente casos noticiosos de ransomware em Portugal. Individualmente, identifiquem causas e soluções; depois, em grupo, criem um póster com lições aprendidas para exibição na sala.

De que forma o malware consegue explorar simultaneamente vulnerabilidades técnicas e comportamentos humanos para comprometer sistemas?

Sugestão de FacilitaçãoNa Análise de Caso de Ataques Reais, distribua diferentes casos por grupos para que cada equipa possa focar-se em aspetos específicos, como o impacto em serviços públicos ou a resposta das vítimas.

O que observarDivida a turma em pequenos grupos e apresente o seguinte cenário: 'Um colega de turma recebeu um email que parece ser de um serviço de streaming conhecido, pedindo para atualizar os dados de pagamento clicando num link. O que aconselhariam o vosso colega a fazer e porquê? Que tipo de ameaça pode estar em causa?' Peça a cada grupo para partilhar as suas conclusões com a turma.

AnalisarAvaliarCriarTomada de DecisãoAutogestão
Gerar Aula Completa

Algumas notas sobre lecionar esta unidade

Ensine este tema com uma abordagem baseada em problemas, onde os alunos são colocados perante desafios que exigem ação imediata, não apenas reflexão. Evite aulas expositivas longas; em vez disso, use exemplos reais e discussões guiadas para ligar conceitos técnicos a situações concretas. Pesquisas mostram que os alunos retêm melhor quando experimentam as consequências de ações incorretas em ambientes controlados, como simulações de phishing ou role-plays de resposta a ataques.

No final das atividades, espera-se que os alunos consigam identificar tipos de malware, reconhecer métodos de propagação, descrever o funcionamento do ransomware e aplicar estratégias básicas de prevenção em situações simuladas. O sucesso é visível quando os alunos transferem estas competências para discussões sobre cenários reais, demonstrando compreensão das consequências humanas e éticas dos ataques digitais.

Atenção a estes erros comuns

  • Durante a Simulação de Ataque de Phishing, watch for alunos que acreditem que apenas computadores são alvos de malware.

    Peça aos alunos que identifiquem, nos emails simulados, pistas que revelem tentativas de infeção em telemóveis, como aplicações maliciosas ou links encurtados suspeitos. No final, peça a cada grupo para partilhar um exemplo de como o malware pode propagar-se entre diferentes plataformas.

  • Durante a Análise de Caso de Ataques Reais, watch for alunos que acreditem que um antivírus bloqueia todos os ataques de ransomware.

    Durante a discussão dos casos, apresente dados sobre falhas de antivírus em cenários reais e peça aos alunos para compararem as percentagens de deteção com a eficácia de backups atualizados. Promova uma reflexão sobre a necessidade de estratégias multicamada.

  • Durante o Role-Play de Resposta a Ransomware, watch for alunos que pensem que pagar o resgate é sempre a solução mais eficaz.

    No role-play, atribua papéis que incluam vítimas, criminosos e especialistas em cibersegurança. Peça aos alunos que avaliem as consequências de pagar versus não pagar, registando argumentos éticos e práticos para partilhar em debate coletivo.

Metodologias usadas neste resumo

Mais em Segurança, Responsabilidade e Ética Digital

Pegada Digital e Identidade Online

Os alunos analisam como as suas ações online criam um rasto permanente e as consequências para a reputação pessoal.

3 methodologies

Privacidade de Dados e RGPD

Os alunos exploram o conceito de privacidade de dados, os seus direitos e as implicações do Regulamento Geral de Proteção de Dados (RGPD).

2 methodologies

Cibersegurança e Prevenção de Riscos

Os alunos estudam mecanismos de defesa contra ameaças digitais e comportamentos de risco na navegação.

2 methodologies

Direitos de Autor e Licenciamento

Os alunos compreendem a propriedade intelectual e as diferentes licenças de utilização de conteúdos digitais.

2 methodologies

Netiqueta e Comunicação Online Responsável

Os alunos exploram as regras de conduta e as melhores práticas para uma comunicação eficaz e respeitosa em ambientes digitais.

2 methodologies