МОСКВА, 30 мая -. Аферисты под видом сотрудников деканата используют психологическое давление, темы отчисления или проверки документов, а также ведут общение со студентами, притворяясь работниками госструктур, чтобы получить доступ к личным данным или взломать аккаунты жертв, рассказал руководитель группы обучения информационной безопасности «Яндекса» Александр Лунев.
«Мошенники продолжают использовать психологическое давление и привычные цифровые каналы общения, чтобы получить доступ к личным данным и аккаунтам пользователей. Нередко подобные схемы рассчитаны на студентов и молодых людей, которые активно общаются в чатах и быстро реагируют на сообщения, связанные с учебой или документами. Давление через темы «отчисления», «проверки» или представление кем-то из «госструктур» снижает критичность восприятия — человек начинает действовать на эмоциях, не успевая оценить ситуацию», — сказал Лунев.
Эксперт отметил, что мошенники активно используют схему, при которой «сотрудник деканата» сначала пишет студенту с угрозой отчисления за неуспеваемость, а потом пытается получить код из смс-сообщения для доступа к аккаунту жертвы.
Кроме того, Лунев назвал несколько признаков, которые могут указывать на обман. Среди них — просьбы сохранить разговор в тайне, требования срочно принять решение, предложения перейти в другой мессенджер или передать личные данные.
«Если во время разговора возникает ощущение давления, лучше сделать паузу, завершить общение и перепроверить информацию через официальный канал связи. Настоящие сотрудники учебных заведений или государственных организаций не требуют сообщать пароли и коды подтверждения», — подчеркнул он.
Для того, чтобы снизить риски, эксперт рекомендует придерживаться нескольких базовых правил: не переходить по ссылкам из незнакомых писем и сообщений — они могут вести на фишинговые сайты, созданные для кражи данных. Если ссылка вызывает сомнения, лучше уточнить подробности у отправителя по другому каналу связи. Кроме того, стоит использовать безопасный браузер, который предупредит о попытке перейти на опасный сайт.
Также стоит включить двухфакторную аутентификацию во всех важных сервисах и настроить приватность в мессенджерах и соцсетях: ограничить доступ к номеру телефона и фотографиям. Заброшенные аккаунты на старых почтах и в соцсетях лучше удалить: они обычно плохо защищены и их могут использовать мошенники для рассылки вредоносного контента.
«Большинство подобных атак начинается не с технического взлома, а с попытки ввести человека в заблуждение. Технологии помогают повысить безопасность, однако внимательность и критическое мышление по-прежнему остаются главной защитой», — резюмировал Лунев.
Источник: РИА