Аферисты под видом сотрудников деканата используют психологическое давление, темы отчисления или проверки документов, а также ведут общение со студентами, притворяясь работниками госструктур, чтобы получить доступ к личным данным или взломать аккаунты жертв, рассказал РИА Новости руководитель группы обучения информационной безопасности “Яндекса” Александр Лунев.
“Мошенники продолжают использовать психологическое давление и привычные цифровые каналы общения, чтобы получить доступ к личным данным и аккаунтам пользователей. Нередко подобные схемы рассчитаны на студентов и молодых людей, которые активно общаются в чатах и быстро реагируют на сообщения, связанные с учебой или документами. Давление через темы “отчисления”, “проверки” или представление кем-то из “госструктур” снижает критичность восприятия – человек начинает действовать на эмоциях, не успевая оценить ситуацию”, – сказал Лунев.
Эксперт отметил, что мошенники активно используют схему, при которой “сотрудник деканата” сначала пишет студенту с угрозой отчисления за неуспеваемость, а потом пытается получить код из смс-сообщения для доступа к аккаунту жертвы.
Кроме того, Лунев назвал несколько признаков, которые могут указывать на обман. Среди них – просьбы сохранить разговор в тайне, требования срочно принять решение, предложения перейти в другой мессенджер или передать личные данные.
“Если во время разговора возникает ощущение давления, лучше сделать паузу, завершить общение и перепроверить информацию через официальный канал связи. Настоящие сотрудники учебных заведений или государственных организаций не требуют сообщать пароли и коды подтверждения”, – подчеркнул он.
Для того, чтобы снизить риски, эксперт рекомендует придерживаться нескольких базовых правил: не переходить по ссылкам из незнакомых писем и сообщений – они могут вести на фишинговые сайты, созданные для кражи данных. Если ссылка вызывает сомнения, лучше уточнить подробности у отправителя по другому каналу связи. Кроме того, стоит использовать безопасный браузер, который предупредит о попытке перейти на опасный сайт.
Также стоит включить двухфакторную аутентификацию во всех важных сервисах и настроить приватность в мессенджерах и соцсетях: ограничить доступ к номеру телефона и фотографиям. Заброшенные аккаунты на старых почтах и в соцсетях лучше удалить: они обычно плохо защищены и их могут использовать мошенники для рассылки вредоносного контента.
“Большинство подобных атак начинается не с технического взлома, а с попытки ввести человека в заблуждение. Технологии помогают повысить безопасность, однако внимательность и критическое мышление по-прежнему остаются главной защитой”, – резюмировал Лунев.