В конце августа, когда начинается новый учебный год, кибермошенники активизируют свои действия, выдавая себя за представителей учебных заведений и государственных структур.
Специалисты по кибербезопасности фиксируют рост мошенничества, направленного на студентов, абитуриентов и их семьи. Преступники не взламывают системы, они используют доверие и ожидаемые важные уведомления, нацеливаясь на тех, кто волнуется о зачислении или предоставляет документы.
Осторожно, звонки из «деканатов»!
Предположим, вам поступил звонок с незнакомого номера. На другом конце провода — «сотрудник приемной комиссии» или «декан». Он сообщает, что возникла серьезная проблема с вашими документами или доступом к личному кабинету.
В качестве подтверждения личности он просит сообщить код из СМС. Возможно, вам это покажется нормальным, ведь кто-то, похоже, действительно работает в университете. Но именно в этот момент начинается ловушка.
Спустя некоторое время вам раздается звонок от «сотрудника Росфинмониторинга», который сообщит, что была попытка взлома ваших аккаунтов. Звучит как спасение? На самом деле, это часть схемы. Вам предложат установить «официальное приложение банка» для защиты, которое на самом деле окажется вредоносным ПО.
Фишинг через образовательные платформы
Кроме звонков, киберпреступники активно используют фишинг через электронные письма и сообщения. Например, студент получает уведомление о приостановке доступа к электронному дневнику и предлагает перейти по ссылке для восстановления доступа.
Эта ссылка ведет на поддельный сайт, который выглядит как реальный. Как только студент вводит свои данные, мошенники получают полный доступ к его учетной записи.
Мошенничество через мессенджеры
В этом контексте особенно опасными являются ссылки, побуждающие к регистрации на различных платформах. Зачастую такие адреса выглядят вполне правдоподобно, и проще простого совершить ошибку.
Вот несколько правил, которые помогут уберечь себя:
- Никогда не сообщайте коды из СМС. Настоящие организации никогда не запрашивают такой информации.
- Избегайте установки приложений по ссылкам из неофициальных источников. Приложения всегда нужно скачивать из проверенных магазинов, таких как App Store или Google Play.
Если вам позвонили из «деканата», перезвоните на официальный номер вуза. При получении подозрительных сообщений лучше всего заранее проверить информацию на официальном сайте без переходов по ссылкам.
