Об этом говорят исследования независимой группы специалистов Национальной ассоциации международной информационной безопасности. По данным исследователей более четверти чатов уязвимы для разного рода мошенников в сети. Как говорят эксперты, для того, чтобы подключиться к группе часто даже не нужно подтверждение модератора, в таких чатах появляются данные о родительских картах и переводах.
При этом необязательно атака будет проведена непосредственно в группе, сведения могут использовать для подготовки и изучения жертв, сказала исполнительный директор компании «Акронис Инфозащита» Елена Бочерова. Зачастую «скрытые» наблюдатели могут использовать информацию, чтобы выйти на родителей ребенка или запугать самого школьника. В сети достаточно аферистов, которые могут использовать информацию для шантажа или «буллинга». Если злоумышленник получит доступ к данным, он обязательно попытается их монетизировать, отметил руководитель группы развития бизнеса Solar Dozor компании «Ростелеком-Солар» Алексей Кубарев. Он либо продаст данные в Darknet, либо попробует использовать сведения для атаки на жертву, считает эксперт.
Вариантов использования персональных данных из открытых чатов масса, говорят специалисты. Используя личную информацию ученика, мошенники могут добраться и до сведений о родителях и даже до используемых ими платежных реквизитов, а это грозит потерей денег. Мошенники могут создать профиль в социальной сети или получить доступ к уже существующему и рассылать сообщения по списку друзей с просьбой одолжить денег.
Очень важно обезопасить информацию, которая содержится в школьных группах и чатах. Прежде всего сократить число администраторов и не оставлять ссылки для приглашения в других открытых группах или мессенджерах. Важно периодически «чистить» группы и удалять редко участвующие в беседах контакты. Либо проводить ревизию. Кроме того, всем участникам стоит применить правильные настройки аккаунтов: добавить двухфакторную аутентификацию, отключить возможность автоматического добавления в группы, скрыть фото профиля и контактные данные от посторонних, рекомендовал эксперт.