Дети под прицелом
Мошенники орудуют в школьных чатах
После начала учебного года мошенники стали активно использовать школьные чаты для того, чтобы узнать персональные данные и информацию о счетах и банковских картах.
Мошенники попадают в школьные чаты разными способами. Не все школы соблюдают правила кибергигиены, поэтому ссылки на родительские чаты могут быть в открытом доступе, например, на сайте или страничке образовательного учреждения в соцсети. Мошенники могут взломать телефон родителя или педагога, например, через фишинговую ссылку и получить доступ не только к подобным чатам, но и к другим перепискам в мессенджерах.
Еще один способ - вариация на тему популярной схемы «фейкбосс»: мошенник создает поддельный аккаунт от имени учителя, завуча или директора и делает фишинговую рассылку каждому родителю в отдельности.
В ЧЁМ ОПАСНОСТЬ?
Наиболее распространенные темы - денежные сборы на какие-либо нужды школы (тут злоумышленники получают деньги напрямую), различные опросы, которые ведут на фишинговые страницы (доступ к устройствам родителей), а также заявления на получение льгот и субсидий (а это - доступ к персональным данным, в том числе учетным записям от личных кабинетов онлайн-банкинга).
Также нередко, если взломан телефон кого-то из родителей, мошенники просят проголосовать за ребенка в каком-либо конкурсе: здесь также ссылка будет вести на фишинговый сайт. Может поступить предложение посетить «сногсшибательные» онлайн-магазины, где можно купить недорогие школьные вещи.
КАК ОБЕЗОПАСИТЬ ЧАТ?
Полностью обезопасить школьные чаты сложно, поскольку их иногда слишком много: если у родителей больше одного ребенка, они в какой-то момент могут запутаться в имеющихся диалогах. Однако есть правила, которые нужно соблюдать.
Так, чат должен быть закрытым, возможность попасть в него - только через ссылку и одобрение учителя-администратора, который при этом должен получить доказательства, что новый пользователь имеет право находиться в переписке.
Администраторы чата должны соблюдать кибергигиену. Помимо стандартного набора (например, не переходить по ссылкам от незнакомых людей, не вводить свои данные на подозрительных сайтах и так далее), необходимо озаботиться безопасностью персональных данных учеников.
Очень часто педагоги выкладывают фотографии с мероприятий, публикуют оценки школьников и тому подобное. Все это может стать достоянием мошенников, а любая подобная информация - потенциальная зацепка для дальнейших мошеннических схем. Поэтому педагоги должны договориться с родителями, какие публикации они разрешают, а в чате должен быть запрет на репост сообщений и возможность сделать скриншот.