Учителям массово пишут мошенники – как могла произойти утечка данных

В последнее время неизвестные атакуют людей из конкретных организаций, точно зная, где те работают. Мошенники располагают их контактами и прочими персональными данными.

В редакцию Tochka.by обратились учителя одной из школ. Их массово атакуют мошенники. Схема известная: некий аккаунт в Telegram, подписанный именем директора учреждения, просит оказать всяческое содействие другому лицу – якобы новому куратору от Минобразования.

У педагогов одной большой школы возникли вопросы. Как мошенники написали всем коллегам сразу и откуда могли узнать их персональные данные?

Мы попытались разобраться в этой истории.

Что случилось?

В октябре работники одной из школ массово получили сообщение в мессенджере якобы от своего директора. Он обращался к ним по имени-отчеству, зная, кому именно пишет.

Легенда следующая: сейчас с педагогом будет связываться некий куратор от Минобра. Якобы он проводил проверку бухгалтерии и обнаружил факт утечки персональных данных. На это время просят ни с кем не обсуждать такую ситуацию и держать все в секрете.

После того учителям звонил незнакомец, якобы куратор от КГБ. На этом моменте многие учителя заподозрили что-то неладное и прервали разговор.

Все задались вопросом: а как вообще такое возможно?

Известно ли что-то Министерству образования и Национальному центру защиты персональных данных о подобных случаях? И откуда могла произойти утечка информации?

Что ответили в Минобразования

Как отметили в пресс-службе ведомства, информацию о подобных преступлениях в отношении сотрудников учреждений образований они получают от правоохранительных органов. Поэтому сейчас организована профилактическая работа.

Как предполагают в Минобразования, злоумышленники узнают контактную информацию, изучая различные чаты в мессенджерах.

Из рекомендаций – при поступлении сомнительных сообщений проверить, действительно ли учетная запись в соцсети принадлежит руководителю. Ни в коем случае не стоит сообщать свои персональные данные.

О подобных фактах стоит информировать руководителя учреждения образования.

Как произошла утечка данных?

Национальный центр защиты персональных данных, ссылаясь на исследования НАН, отметил, что более 80% белорусов в той или иной форме сталкивались с использованием персональных данных без их ведома.

В Центр подобные обращения от педагогов не поступали. Такими вопросами занимаются правоохранительные органы.

Фото: Nataliya Dmytrenko / Shutterstock.com

Так откуда могла произойти утечка?

"Более 80% утечек информации происходит в результате кибератак, а каждая 10-я напрямую связана с действиями персонала… Для того чтобы персональные данные защитить, прежде всего нужно осознанное поведение каждого человека", – отметили в Национальном центре защиты персональных данных.

Там предположили, что персональные данные педагогов могли взять из открытых источников. Например, с официального сайта школы, где часто публикуется информация о сотрудниках. А отдельные учителя могли сами размещать такие сведения в социальных сетях.

"Кроме того, личная информация может быть получена из баз данных, к которым ранее был получен несанкционированный доступ. Впоследствии такие данные становятся доступными злоумышленникам", – отметили в Центре.

И привели пример – конкретный случай. Учителю одного из районных центров Гомельской области поздно вечером поступило в Telegram сообщение от директора. Он поручил прислать срочно какую-то информацию якобы для управления образования.

Но бдительный педагог открыла фото адресата в мессенджере. Затем увидела там снимок руководителя, взятый с официального сайта. Тут же проскроллила все фото с аватара в данном аккаунте, а там снимки директоров и других школ района. Именно это и уберегло учителя от передачи конфиденциальной информации неизвестному лицу.

Как действовать в подобных ситуациях? Вот рекомендации Национального центра защиты персональных данных:

когда поступают сообщения от неизвестных абонентов, которые представляются сотрудниками правоохранительных органов, руководителем, следует перепроверить такую информацию (например, связаться с представителями организаций, от имени которых поступило сообщение).
никогда не кликать по подозрительным ссылкам и не открывать вложения в электронных письмах от неизвестных отправителей.
ограничивать количество людей и сервисов, имеющих доступ к личным данным; тщательно проверять настройки приватности в социальных сетях, мессенджерах (настройки конфиденциальности позволяют это сделать).
регулярно обновлять операционную систему и приложения для устранения уязвимостей безопасности.
не распространять избыточно информацию о себе и о других людях в интернете, в том числе фото и видео.

>>> Больше интересных историй – подпишитесь на наши Telegram, Instagram и Viber