Беларусским учителям массово пишут мошенники

Как могла произойти утечка данных?

Учителя одной из школ рассказали, что их массово атакуют мошенники. Схема известная: некий аккаунт в Telegram, подписанный именем директора учреждения, просит оказать всяческое содействие другому лицу — якобы новому куратору от Минобразования. У педагогов возникли вопросы: как мошенники написали всем коллегам сразу и откуда могли узнать их персональные данные? Tochka.by попыталась разобраться в этой истории.

Что случилось?

В октябре работники одной из школ массово получили сообщение в мессенджере якобы от своего директора. Он обращался к ним по имени-отчеству, зная, кому именно пишет.

Легенда следующая: сейчас с педагогом будет связываться некий куратор от Минобра. Якобы он проводил проверку бухгалтерии и обнаружил факт утечки персональных данных. На это время просят ни с кем не обсуждать такую ситуацию и держать все в секрете.

После того учителям звонил незнакомец, якобы куратор от КГБ. На этом моменте многие учителя заподозрили что-то неладное и прервали разговор.

Все задались вопросом: а как вообще такое возможно? Известно ли что-то Министерству образования и Национальному центру защиты персональных данных о подобных случаях? И откуда могла произойти утечка информации?

Что ответили в Минобразования

Как отметили в пресс-службе ведомства, информацию о подобных преступлениях в отношении сотрудников учреждений образований они получают от правоохранительных органов. Поэтому сейчас организована профилактическая работа.

Как предполагают в Минобразования, злоумышленники узнают контактную информацию, изучая различные чаты в мессенджерах.

Из рекомендаций — при поступлении сомнительных сообщений проверить, действительно ли учетная запись в соцсети принадлежит руководителю. Ни в коем случае не стоит сообщать свои персональные данные.

О подобных фактах стоит информировать руководителя учреждения образования.

Как произошла утечка данных?

Национальный центр защиты персональных данных, ссылаясь на исследования НАН, отметил, что более 80% беларусов в той или иной форме сталкивались с использованием персональных данных без их ведома.

В Центр подобные обращения от педагогов не поступали. Такими вопросами занимаются правоохранительные органы.

Так откуда могла произойти утечка?

«Более 80% утечек информации происходит в результате кибератак, а каждая 10-я напрямую связана с действиями персонала… Для того чтобы персональные данные защитить, прежде всего нужно осознанное поведение каждого человека», — отметили в Национальном центре защиты персональных данных.

Там предположили, что персональные данные педагогов могли взять из открытых источников. Например, с официального сайта школы, где часто публикуется информация о сотрудниках. А отдельные учителя могли сами размещать такие сведения в социальных сетях.

«Кроме того, личная информация может быть получена из баз данных, к которым ранее был получен несанкционированный доступ. Впоследствии такие данные становятся доступными злоумышленникам», — отметили в Центре.

И привели пример — конкретный случай. Учителю одного из районных центров Гомельской области поздно вечером поступило в Telegram сообщение от директора. Он поручил прислать срочно какую-то информацию якобы для управления образования.

Но бдительный педагог открыла фото адресата в мессенджере. Затем увидела там снимок руководителя, взятый с официального сайта. Тут же проскроллила все фото с аватара в данном аккаунте, а там снимки директоров и других школ района. Именно это и уберегло учителя от передачи конфиденциальной информации неизвестному лицу.

Как действовать в подобных ситуациях? Вот рекомендации Национального центра защиты персональных данных:

когда поступают сообщения от неизвестных абонентов, которые представляются сотрудниками правоохранительных органов, руководителем, следует перепроверить такую информацию (например, связаться с представителями организаций, от имени которых поступило сообщение).

никогда не кликать по подозрительным ссылкам и не открывать вложения в электронных письмах от неизвестных отправителей.

ограничивать количество людей и сервисов, имеющих доступ к личным данным; тщательно проверять настройки приватности в социальных сетях, мессенджерах (настройки конфиденциальности позволяют это сделать).

регулярно обновлять операционную систему и приложения для устранения уязвимостей безопасности.

не распространять избыточно информацию о себе и о других людях в интернете, в том числе фото и видео.