Фишинг и школьники: как распознать мошенников онлайн и защититься от них

Представьте, что утром ваш ребёнок получает в мессенджере сообщение от якобы сотрудника школы: «Твой доступ к электронному дневнику заблокирован из-за задолженности. Чтобы избежать проблем на экзаменах, срочно перейди по ссылке и подтверди данные». Без нужной подготовки подросток может быстро впасть в панику, перейти по ссылке и раскрыть личную информацию, став жертвой мошенников. Учиться распознавать их схемы— ключ к безопасности.

Почему школьники становятся мишенью фишинга?

В 2025 году количество фишинговых атак на школьников выросло более чем в 2 раза по сравнению с предыдущим годом. Мошенники используют страх и ответственность, провоцируя подростков на покупку «решений к тестам» или представляясь сотрудниками школы или региональных сервисов, угрожая недопуском к экзаменам.

Новые технологии, включая дипфейки и ИИ, делают атаки куда сложнее для обнаружения. Такие атаки трудно распознать из-за их реалистичности и нативности сообщений. К 2025 году случаи применения дипфейков выросли в 30 раз, и эксперты предсказывают их дальнейшее развитие, включая подмену голоса и внешности в реальном времени.

Современные методы фишинга, опасные для школьников:

• фишинг с официальным обликом: письма, сайты с поддельной символикой и логотипами, например, «Госуслуг» или школы, чтобы вызвать доверие;
• прессинг и манипуляция эмоциями: угрозы недопуска к экзаменам или наличием академической задолженности;
• ложные приглашения в онлайн-школы и курсы с необходимостью оплатить сомнительные услуги;
• дипфейки и голосовые подделки для имитации реальных сотрудников образовательных учреждений или родителей;
• фишинг через социальные сети и мессенджеры, когда злоумышленники больше не полагаются на массовую рассылку шаблонных писем, а используют персонализированные атаки с применением искусственного интеллекта.

Советы детям и взрослым: как распознать фишинговую атаку?

• проверяйте адрес сайта. Главные red-флаги — нехарактерные домены или IP-адреса с плохой репутацией;
• внимательно изучайте текст письма. Основные признаки фишинга: ошибки, безличные обращения и призывы действовать быстро;
• никому не передавайте пароли и коды «Госуслуг» и не проходите «авторизацию» через сомнительные ссылки;
• осторожно относитесь к письмам и сообщениям, требующим оплаты или подтверждения личных данных вне официальных каналов;
• при подозрениях сверяйтесь с официальными источниками. Консультируйтесь с родителями, преподавателями или специалистами;
• пользуйтесь многофакторной аутентификацией и антивирусным ПО.

Как могут помочь родители?

• учите детей не открывать неизвестные вложения и ссылки, а сомнительные сообщения обсуждать с взрослыми;
• объясняйте детям, что никто не требует передавать пароли или личные данные через мессенджеры или телефон;
• обеспечьте устройство ребёнка надёжным софтом и своевременно обновляйте;
• используйте специальные программы и приложения, которые помогают блокировать фишинговые угрозы;
• обеспечьте конфиденциальность аккаунтов в социальных сетях, настройте приватность.

Как могут помочь ИБ-специалисты?

• разработайте образовательные программы и тренинги по кибербезопасности для школ;
• введите мониторинг подозрительных активностей и информируйте родителей о новых угрозах;
• создайте алгоритмы и инструменты распознавания фишинговых сайтов и сообщений для использования в образовательной среде.

Фишинг больше не угрожает только взрослым — теперь школьники тоже сталкиваются с этой опасностью. Современные технологии, включая искусственный интеллект и дипфейки, помогают мошенникам создавать всё более правдоподобные ловушки. Однако, изучая их приёмы и обучая детей цифровой безопасности, можно значительно уменьшить риски. Важно сделать защиту привычной частью их ежедневного взаимодействия с интернетом и образовательными платформами, чтобы ученики могли пользоваться ими уверенно и без опасений.

Автор: Анастасия Дьяченко, методист лаборатории развития и продвижения компетенций кибербезопасности аналитического центра кибербезопасности компании «Газинформсервис»