Cообщи

Студента TalTech ждал неприятный сюрприз в начале учебного года: как такое могло произойти?

Copy
От имени сотрудника Таллиннского технического университета Даниилу пришло фишинговое письмо на почту.
От имени сотрудника Таллиннского технического университета Даниилу пришло фишинговое письмо на почту. Фото: Postimees

Как часто вам звонят с незнакомого номера или приходит странное сообщение, прочитав которое, вы думаете, а не мошенники ли это? Это явление в последнее время стало настолько популярным, что иногда даже и не знаешь, доверять пришедшему на почту письму, например, или нет.

«Вроде всё грамотно и официально написано, что я даже не сразу понял, что это мошенники», - рассказывает Даниил (имя изменено и известно редакции), который чуть было не перевел приличную сумму аферистам. 

Даниил - студент Таллиннского технического университета и учится на платном месте, поэтому он знал, что в определенный момент ему должно на почту прийти письмо-уведомление об оплате за обучение. 

«Счет за учебу обычно приходит во второй половине сентября, а оплачивают его в октябре», - говорит студент, который днем 28 августа получил странное письмо на личную почту. «Здравствуйте! Ваш счет за учебу в университете не был оплачен. Информация во вложении! В целях безопасности архив зашифрован паролем», - цитирует его Даниил.

Так как до этого молодой студент учился на бюджете, а с нового учебного года его перевели на платное обучение, он точно не знал, как должно выглядеть письмо об оплате, поэтому и не сразу заметил неладное.

К письму был прикреплен документ - скорее всего, этот файл должен был представлять собой сам счет, но Даниил не смог его открыть, потому что телефон не поддерживал этот формат. «Компьютера рядом не было, поэтому я решил, что открою его позже. Но через какое-то время такое же сообщение мне пришло в WhatsApp, а там еще подпись внизу: "помощник административного руководителя ректора". Это меня и насторожило больше всего, чтобы такой человек мне писал на WhatsApp...» - вспоминает он.

Тогда Даниил решил внимательно просмотреть письмо, которое ему ранее пришло на почту. И первое, что он заметил - у отправителя другой адрес электронной почты, не такой, как указан на домашней странице университета. И номер телефона, с которого Даниилу пришло сообщение в WhatsApp, тоже не совпадал.

Электронный адрес, с которого Даниилу пришло письмо.
Электронный адрес, с которого Даниилу пришло письмо. Фото: Erakogu
Настоящий электронный адрес помощникв административного руководителя ректора.
Настоящий электронный адрес помощникв административного руководителя ректора. Фото: TalTech/Скриншот

«Тогда я написал консультанту из университета и самой Пауле Ахонен-Румм. В итоге оба мне подтвердили, что письмо не было отправлено ни от самого университета, ни лично от помощника административного руководителя ректора», - рассказывает Даниил.

Они взломали базу данных?

Через несколько дней, 31 августа, всем студентам Таллиннского технического университета пришло письмо с предупреждением о различных фишинговых письмах, которые рассылаются учащимся: «Дорогие студенты! В связи с началом нового учебного года мы заметили различные фишинговые письма, направленные на студентов, в которых мошенники пытались выдать себя за сотрудников университета». В рассылке студентам также приводятся подсказки, как отличить фишинговые письма от настоящих.

Чтобы предотвратить повторения случившегося с Даниилом, университет проинформировал других студентов, объяснив:

  • как распознать подозрительные электронные письма;
  • что происходит при вскрытии таких писем;
  • куда сообщать о получении подозрительного письма;
  • на что еще следует обратить внимание, получив такое письмо;

Таллиннский технический университет общается со студентами (включая отправку счетов) только с использованием официального адреса электронной почты @taltech.ee или с помощью информационной системы университета ÕIS и студенческого портала. Университет не использует другие альтернативные платформы обмена сообщениями (Facebook, WhatsApp и так далее). В случае, если предпринимается попытка общения со студентами по этим каналам, всегда следует подозревать фишинг.

Исходя из предупреждающего о мошенниках письма, может показаться, что Даниил - не единственная жертва. Но по словам руководителя по связям с общественностью Таллиннского технического университета Крыыт Ныгес, инцидент, произошедший с Даниилом является единичным случаем.

Мы связались с Паулой Петрийной Ахонен-Румм, чтобы выяснить, сколько на самом деле пострадавших, была ли взломана база данных университета (ведь как мошенники узнали личные данные студентов и на бюджетном или платном они обучении) и если нет, то каким вообще образом мошенники раздобыли нужные им сведения. Ответ, который мы получили, был достаточно краток: «Мы в курсе сложившейся ситуации. Утечки базы данных студентов не было».

То есть каким образом данные попали не в те руки, опять-таки неизвестно.

Подготовка на троечку с плюсом 

Что касается самих мошенников, то они действительно неплохо подготовились: создали поддельную электронную почту, ловко придумали с двойной буквой «n» в адресе (если не всматриваться, действительно кажется, что написано не «rumnn», а «rumm»), добавили фотографию. Только вот не продумали они хорошенько всё с номером телефона, да и фотографию вообще не ту из интернета взяли...

Как Паула Петрийна Ахонен Румм выглядит на самом деле.
Как Паула Петрийна Ахонен Румм выглядит на самом деле. Фото: TalTech/Скриншот
Наверх