Yeni akademik yılın başlamasıyla birlikte Kaspersky, üniversite öğrencileri ve profesörleri hedef alan bir dizi kimlik avı web sayfası tespit etti. Saldırganlar, resmi üniversite web sitelerini taklit eden sahte oturum açma sayfalarını kullanarak kullanıcıları kimlik bilgilerini girmeleri yönünde kandırıyor ve böylece verilerin çalınmasına veya üniversite hesaplarına erişimin tamamen kaybedilmesine yol açıyor. Söz konusu kimlik avı sayfalarına yönlendiren bağlantılar, e-postalarla dağıtılıyor veya akademik kurumların oturum açma sayfaları aratıldığında web arama sonuçlarında görünüyor.
Sahte portallar, bilindik üniversite sistemlerinin marka ve tasarımlarını büyük ölçüde taklit ediyor. Orta Doğu, Türkiye ve Afrika dahil olmak üzere farklı bölgelerdeki birçok akademik kurumun öğrencileri bu şekilde hedef alındı.
Kullanıcılar bu sahte akademik portallara kimlik bilgilerini girdiğinde, siber suçlular kişisel bilgiler, akademik kayıtlar ve finansal veriler, içeren üniversite hesaplarına erişim sağlayan giriş bilgileri gibi hassas verileri çalabiliyor. Saldırganlar ayrıca şifreleri değiştirerek öğrencilerin ve eğitimcilerin ders materyalleri, e-posta veya ödeme sistemleri gibi önemli kaynaklara erişimini engelleyebiliyor. Ele geçirilen hesaplar, üniversite ağları içinde saldırıyı yaymak amacıyla kimlik avı e-postaları göndermek için kullanılabiliyor.
Kaspersky Kıdemli Web İçeriği Analisti Olga Altukhova, şunları söylüyor:
“Üniversiteler, dijital platformlara bağımlı olmaları ve okulların açılmasıyla birlikte sistemlere erişen kullanıcı sayısının artması nedeniyle savunmasız durumda. Tespit ettiğimiz sahte giriş portalları, öğrenciler ve öğretim görevlilerinin üniversite sistemlerine duydukları güveni suistimal ederek ikna edici görünebilir. Akademik camiayı, veri kaybını önlemek için uyanık olmaya ve eğitim kurumlarının giriş sayfalarının web adreslerini iki kez kontrol etmeye çağırıyoruz.”
Eğitim dolandırıcılığından korunmak için Kaspersky şunları öneriyor:
• Çok faktörlü kimlik doğrulamayı (MFA) etkinleştirin: Mümkün olduğunca MFA’yı etkinleştirin ve çevrimiçi hesaplarınıza ekstra bir güvenlik katmanı ekleyin. Yalnızca şifrelerinizi depolamakla kalmayıp, 2FA için tek kullanımlık şifreleri otomatik olarak oluşturan güvenilir bir password manager kullanın.
• Kapsamlı bir güvenlik çözümü edinin: Kaspersky Premium gibi çok çeşitli tehditlere karşı kapsamlı koruma sağlayan güvenilir bir güvenlik çözümü kullanın.
• Şüpheci olun: “İnanılmaz derecede iyi” tekliflerle karşılaştığınızda, özellikle de önceden ödeme veya kişisel bilgi gerektiren tekliflerde dikkatli olun.
• Kaynağı doğrulayın: Karşınıza çıkan bursları, hediyeleri ve teklifleri iyice araştırın. Herhangi bir işlem yapmadan önce resmi iletişim bilgilerini arayın ve tekliflerin gerçekliğini doğrulayın.
• Kişisel bilgilerinizi güvende tutun: Talebin gerçekliğinden kesinlikle emin olmadıkça, hassas verileri çevrimiçi olarak paylaşmaktan kaçının.
• Güvenilir kaynakları kullanın: Ödeme yaparken veya kişisel bilgilerinizi paylaşırken resmi okul web sitelerine, tanınmış burs platformlarına ve saygın kurumlara bağlı kalın.
Kaynak : 