26 апреля 2018 16:05
Школьник взломал страницу социального педагога и шантажировал его

Социальный педагог одной из школ Минской области сообщил родителям нескольких старшеклассниц, что их дочери курят. Естественно, девочкам «влетело» от родителей, а школьникам было, что пообсуждать на переменках. Скоро об этой истории все забыли, но один из школьников решил проучить педагога и «отомстить» за одноклассниц, хотя те его об этом даже и не просили. Ничего лучше, чем взломать аккаунт учителя в соцсетях и, шантажируя того опубликованием личной переписки, заставить публично извиниться перед всеми «обиженными» им школьниками, недоросль не придумал.

Каких-то хитроумных комбинаций парень не разрабатывал. Посещая профильные форумы, молодой человек знал, что получить чужую персональную информацию (логины и пароли аккаунтов в соцсетях или электронной почты) достаточно просто. Нужно или каким-то образом убедить пользователя установить у себя на компьютере вредоносное ПО, которое само просканирует компьютерную систему жертвы и направит интересующую информацию своему хозяину, или заставить сделать какие-либо другие опрометчивые или неосторожные шаги. А вот, для того, чтобы убедить педагога установить это ПО на свой компьютер, молодой человек разыграл настоящее "представление с переодеванием".

Прекрасно зная, что учитель не женат, и не прочь приударить за прекрасным полом, школьник под видом девушки создал фейковую страницу в соцсетях. Чтобы избежать ответственности на случай, если «что-то пойдет не так», или жертва обратится в милицию, злоумышленник использовал все самые современные системы анонимности. Затем с этой страницы «познакомился» с будущим объектом шантажа. После некоторой переписки оказалось, что у новых знакомых имеются общие интересы, в числе которых музыка. «Девушка» похвасталась, что пользуется программой-плеером, которая очень качественно воспроизводит любую музыку, и даже согласилась поделиться ссылкой на программу со своим новым другом. К тому же, по ее словам, программа подключена к большому бесплатному архиву классной музыки, с которого легко скачивать понравившиеся композиции. Молодой педагог с радостью воспользовался предоставленной возможностью, но спустя некоторое время отписался, что плеер, который он «скачал по ссылке, вроде установился, но музыку почему-то не находит и не проигрывает». На что «девушка» удивилась и предположила, что у него неверные сетевые настройки и скинула ему «правильные» и даже подсказала как их заменить. Едва ничего не подозревающий меломан настроил «правильно» компьютер, «девушка» получила доступ к его странице в соцсетях, и стала изучать и копировать всю переписку своей жертвы.

Спустя некоторое время, «новая знакомая» соцпедагога заявила, что знает, какой он «нехороший человек» и пригрозила, что сделает достоянием педколлектива и учашихся школы всю его переписку в соцсетях, если тот публично не извинится перед всеми ребятами и не перестанет «сливать» проштрафившихся школьников их родителям. Педагогу не осталось иного выхода, как обратиться в милицию. Пока злоумышленник шантажом вынуждал педагога принести извинения всем «обиженным», оперативники отдела по раскрытию преступлений в сфере высоких технологий УВД Минского облисполкома установили его личность и задокументировали его противоправные действия.

В настоящее время в отношении подростка возбуждено уголовное дело по части 2 статьи 349 УК Республики Беларусь (Несанкционированный доступ к компьютерной информации, совершенный из корыстной или иной личной заинтересованности) санкция которой предусматривает до двух лет лишения свободы.

Если не касаться поступка школьника, то во всей этой истории настораживает то, как легко пользователи предоставляют незнакомым людям доступ к своему компьютеру и, соответственно, персональным данным. Ведь под видом плеера, школьник убедил педагога установить на компьютер программу-шпион, которая должна была передавать персональные данные педагога юному «хакеру». Более того, под диктовку злоумышленника мужчина настроил сеть так, что выходил в интернет он уже через сервер злоумышленника, как говорится, со всеми вытекающими последствиями. Благо, что школьник только хотел заставить педагога извиниться перед учениками, а не, например, похитить деньги с его счета в банке.

Чтобы избежать подобных рисков, специалисты советуют:

Никогда не вводите свой логин и пароль на неизвестных сайтах, либо во всплывающих окнах. Входите в учетную запись (почтовая служба, социальные сети и т. д.) только на страницах конкретного сетевого ресурса;

Никому и ни при каких обстоятельствам не передавайте свои логины и пароли, реквизиты банковских платежных карт и какие-либо иные персональные данные;

Используйте сложные (уникальные) пароли, состоящие минимум из 10 символов, содержащие несколько заглавных букв, цифр и спецсимволов;

Не используйте один и тот же пароль на всех посещаемых сайтах или форумах;

Не используйте в браузерах функцию "Сохранить пароль" или "Запомнить меня", а также не храните пароли в текстовых файлах. В качестве менеджера паролей, например, можно использовать свободное программное обеспечения «KeePassPasswordSafe»;

После работы с каким-либо сервисом (почтовая служба, социальные сети и т.д.) используйте функцию "Выйти" из учетной записи;

Используйте двухэтапную аутентификацию;

Следите за актуальностью баз данных антивирусных программных обеспечений, регулярно обновляйте операционную систему и браузер.