Меню
Главная
Лента
Закладки
Скачайте приложение
App Store
установить
Play Market
установить
RuStore
установить
Комментарии 0
...комментариев пока нет
Назад
ASU.ru - Алтайский Государственный Университет "АлтГУ"
6 месяцев назад

Кража со взломом. Почему и какими способами киберпреступники атакуют студентов и преподавателей

Современные вузы представляют собой сложную цифровую инфраструктуру, которая хранит огромный объем данных различного характера. Это не только учебные материалы и методические пособия в электронном виде, но и ценные проектно-исследовательские разработки, результаты научных экспериментов, персональные данные сотрудников и студентов, а также другая конфиденциальная информация.

Такая концентрация ценной информации делает образовательные учреждения привлекательной целью для киберпреступников.

Сотрудники и студенты вузов могут стать жертвами как целенаправленных действий злоумышленников, так и случайных инцидентов вроде неудачных шуток или экспериментов с цифровыми технологиями. В любом случае ключевым правилом обеспечения безопасности в информационной среде остается бдительность и критический подход к любой подозрительной активности. Как защитить себя от угроз, рассказывают специалисты отдела защиты информации АлтГУ.

Угрозы для всех

В первую очередь стоит вспомнить о фишинге — одном из самых распространенных методов кибератак. Это поддельные письма, которые маскируются под сообщения от банков, лотерей, провайдеров, коллег или знакомых. Цели фишинга разнообразны: от вымогательства денег и кражи ценной информации до участия в более сложных мошеннических схемах.

Как распознать фишинг?

Обратите внимание на следующие признаки:

  • Отсутствие личного обращения (например, по имени).
  • Давление или угрозы («Срочно обновите пароль, иначе ваш аккаунт будет заблокирован»).
  • Письмо отправлено с подозрительного домена (например, вместо @bank.ru используется @bank-security.ru).
  • Отсутствие подписи или контактной информации.

Лучший способ защиты — проигнорировать такие письма. Не переходите по ссылкам, не скачивайте вложения и не отвечайте на сообщения. Если письмо пришло на корпоративную почту, обязательно сообщите об этом специалистам по информационной безопасности.

Если вас пытаются запугать («Если вы не выполните это действие сейчас, то столкнетесь с серьезными проблемами»), проверьте информацию через официальный сайт компании или свяжитесь с отправителем другим способом (по телефону или через проверенные контакты).

Не менее опасным является мошенничество в мессенджерах и социальных сетях, которое активно используется злоумышленниками для обмана пользователей. Вот наиболее распространенные схемы:

  1. Фальшивые сборы средств.
  2. Мошенники используют актуальные события (катастрофы, благотворительные акции) для создания поддельных сборов от имени известных организаций.
  3. Бесплатная премиум-подписка. Якобы бесплатный доступ к премиум-функциям. Пользователю присылают ссылку на фальшивого бота, который запрашивает номер телефона и авторизационный код. Это позволяет злоумышленникам получить доступ к аккаунту пользователя.
  4. Фейковое голосование.
    Создаются поддельные опросы или голосования по актуальным темам. Для участия требуется ввести номер телефона и код из SMS, что приводит к компрометации учетных записей.
  5. Поддельные лотереи и розыгрыши. Предлагаются розыгрыши дорогих призов (смартфоны, автомобили). Для участия нужно внести «регистрационный взнос» или предоставить личные данные, что позволяет мошенникам получить доступ к аккаунтам или финансам жертвы.
  6. Мошеннические инвестиционные проекты. Злоумышленники создают сайты с фальшивыми инвестиционными проектами или ICO (Initial Coin Offering), обещая высокую прибыль. После привлечения средств они исчезают вместе с деньгами пользователей.
  7. Фальшивые распродажи и сервисы. Создаются Telegram-каналы с рекламой товаров по низким ценам (электроника, одежда). Пользователей просят внести предоплату за товар, который никогда не будет доставлен.
  8. Пиратский контент и вредоносное ПО. Предлагаются ссылки на бесплатное скачивание фильмов, книг или программного обеспечения. Вместо контента пользователи часто загружают вредоносное ПО, которое может украсть их данные или повредить устройство.
  9. Поддельные аккаунты сотрудников организаций. Мошенники создают профили сотрудников правоохранительных органов или государственных учреждений и вымогают деньги под предлогом проверок или штрафов.

Угрозы для студентов

Студенты часто становятся жертвами мошенников из-за недостаточного опыта в вопросах информационной безопасности:

  1. Распространены звонки от «сотрудников деканата» через мессенджеры. Мошенники представляются сотрудниками университета и требуют демонстрации экрана во время авторизации на портале «Госуслуги». Их цель — получить доступ к учетной записи студента и финансовым данным его семьи. Если студент отказывается выполнять требования, злоумышленники могут связаться с его родителями через утекшие базы данных. При получении таких звонков немедленно завершите разговор и свяжитесь с деканатом по официальным номерам телефона.
  2. Отдельно можно выделить мошенничество с целью подрядить учащегося на незаконную работу. Так, если вам звонят или пишут с незнакомого номера и предлагают большие суммы за, на первый взгляд, простую работу, то с высокой вероятностью это незаконно. Это же касается и просьб поучаствовать в стартапе или тестировании нового приложения.
  3. Также напоминаем, что использование нелицензированных, иначе – «крякнутых», версий ПО, зачастую приводит к заражению компьютера или телефона вирусами.

Угрозы для сотрудников

Сотрудники вузов также являются мишенью для злоумышленников:

  1. Звонки от «руководителей» или «правоохранительных органов».
    Мошенники звонят под видом руководителей университета или представителей правоохранительных органов и требуют перевести деньги на «специальный счет». Часто используются дипфейки голоса для повышения доверия.
  2. Запрос конфиденциальных данных.
    Злоумышленники могут попросить предоставить доступ к корпоративным системам под предлогом проверки или срочной задачи.

Общие рекомендации

  1. Никогда не передавайте коды подтверждения из SMS третьим лицам.
  2. Не демонстрируйте экран своего устройства при звонках через мессенджеры.
  3. Не вводите данные учетных записей на подозрительных сайтах.
  4. При получении подозрительных сообщений всегда проверяйте информацию через официальные каналы связи.

Эти простые правила помогут защитить ваши данные от злоумышленников.

Назад