Волна кибератак на школы: "перевыпуск дневника", взломы учителей и ложные медсестры

Образовательные учреждения вновь стали мишенью для киберпреступников. Атаки ведутся по нескольким направлениям, что приводит к значительным финансовым потерям. Более подробно — в материале ТАСС

В движении "Народный фронт" сообщили, что в России вновь фиксируется волна атак на школы. Эксперты рассказали об основных видах атак, а также о том, как от них защититься.

Атака через "электронный дневник"

Как рассказала эксперт проекта "Народного фронта" "За права заемщиков" и платформы "Мошеловка" Александра Пожарская, злоумышленники, представляясь учителями, связываются с детьми. "Под предлогом "перевыпуска" или "обновления" электронного дневника они выманивают коды из СМС от учетной записи "Госуслуг" или банковских приложений", — указала она.

Ложные медсестры

По словам Пожарской, детям поступают звонки от имени медсестер школы, якобы для прохождения медосмотра. "Вызвав доверие ребенка, фальшивые медработники якобы от лица руководства или правоохранительных органов требуют перевести деньги на "специальный счет" под различными предлогами", — отметила эксперт.

Почему дети

Пожарская указала, что дети доверяются мошенникам из-за сочетания психологических факторов и авторитета, которым прикрываются злоумышленники. Ребенок, по ее словам, становится жертвой по нескольким причинам.

Первая — авторитет фигуры взрослого и системы образования

"С детства ребенок усвоил, что нужно слушаться учителей, директора, медсестру. Эти взрослые — представители "официальной" системы, школы, государства. Их просьбы и поручения не могут обсуждаться и оспариваться", — рассказала Пожарская.

Вторая — отсутствие опыта и критического мышления. "Ребенок еще не сталкивался с мошенничеством в таком масштабе. Он не понимает ценности и последствий передачи СМС-кодов, которые являются ключом к деньгам и личным данным. Для него это просто набор цифр, а не "ключ от сейфа", — отметил Пожарская.

Третья — страх попасть в неприятности или проявить непослушание. "Мошенники часто создают искусственное чувство срочности и панику: "Нужно срочно обновить, иначе дневник заблокируется и будут проблемы с оценками". Ребенок боится, что из-за его промедления возникнут проблемы с учебой, он подведет родителей или будет наказан за неисполнительность и промедление", — сказала эксперт.

Четвертая — техническая сложность и непонимание механизмов защиты. "Ребенок может не до конца понимать, как связаны "Госуслуги", электронный дневник, СМС от банка и родительские деньги. Для него это разные, сложные системы", — напомнила Пожарская.

Пятая — вера в официальные органы. "Упомянутые в схеме "правоохранительные органы" или "лояльное руководство" — это максимально высокий уровень авторитета", — сказала эксперт.

Целевые фишинговые атаки на педагогов

Пожарская отметила, что учителя и администрации школ также получают сообщения в мессенджерах с ложных аккаунтов директоров или чиновников. По ее словам, от имени руководства мошенники требуют срочно перевести деньги на "специальный счет" якобы для предотвращения проверок.

Взлом аккаунтов преподавателей и сбор средств

Третий вектор атак, отметила Пожарская, — взлом личных аккаунтов учителей в соцсетях и мессенджерах. "От их имени преступники обращаются к родителям с просьбой перевести средства на неотложные нужды: ремонт, покупку оборудования, экскурсии и т.д.", — рассказала она.

Рекомендации по защите

Также Пожарская рассказала о том, как защититься от атак. Она дала рекомендации родителям и педагогам.

Для родителей:

— проводите с детьми беседы на тему кибербезопасности: объясните, что никому и никогда нельзя сообщать коды из СМС, даже если собеседник представляется знакомым, учителем или сотрудником школы;

— создайте алгоритм действий: договоритесь, что при любом подобном звонке или сообщении ребенок должен немедленно прекратить разговор, сообщить вам или уточнить информацию у классного руководителя;

— объясните ценность информации: расскажите на простых примерах, что код из СМС — это одноразовый ключ от денег или персональных данных, передать его третьему лицу все равно что отдать кошелек незнакомцу;

— используйте технические средства: установите на телефон ребенка приложение для определения номеров, которое может предупредить о мошенническом звонке, настройте на банковской карте, привязанной к его телефону, низкие лимиты на онлайн-платежи или отключите их вовсе.

Для педагогов и администрации:

— проявлять повышенную бдительность к любым финансовым запросам, особенно поступающим через мессенджеры;

— проверять любую информацию в официальных источниках, даже если она кажется максимально правдоподобной;

— при требовании сохранять секретность под угрозой "уголовной ответственности за разглашение данных следствия" немедленно прекратить диалог и обратиться с заявлением в полицию; такие формулировки — признак мошенничества;

— даже при неудавшейся попытке мошенничества предупредить руководство и коллег.

Александр Темнов