Με την έναρξη της νέας ακαδημαϊκής χρονιάς, η Kaspersky εντόπισε ένα κύμα phishing ιστοσελίδων που στοχεύουν φοιτητές και καθηγητές πανεπιστημίων. Οι επιτιθέμενοι δημιουργούν ψεύτικα portal πανεπιστήμιων που μιμούνται τις επίσημες σελίδες, παρασύροντας τους χρήστες να καταχωρήσουν τα στοιχεία τους και οδηγώντας σε κλοπή δεδομένων ή αποκλεισμό από τους λογαριασμούς τους. Οι σύνδεσμοι αυτοί διακινούνται μέσω email ή εμφανίζονται στα αποτελέσματα αναζήτησης, όταν οι χρήστες αναζητούν τις επίσημες ιστοσελίδες πανεπιστημίων.
Τα ψεύτικα portal είναι σχεδόν πανομοιότυπα με τις επίσημες ιστοσελίδες των πανεπιστημίων. Στο στόχαστρο έχουν βρεθεί φοιτητές από διάφορα μέρη του κόσμου, μεταξύ άλλων στην Ασία, την Ευρώπη και τη Λατινική Αμερική.
Σε περίπτωση που οι χρήστες καταχωρήσουν τα στοιχεία τους σε αυτά τα ψεύτικα portal, οι κυβερνοεγκληματίες μπορούν να κλέψουν ευαίσθητα δεδομένα, όπως στοιχεία σύνδεσης που παρέχουν πρόσβαση σε λογαριασμούς πανεπιστημίων που περιέχουν προσωπικές πληροφορίες, ακαδημαϊκά αρχεία και οικονομικά δεδομένα. Οι επιτιθέμενοι μπορούν να κλειδώσουν τους λογαριασμούς, εμποδίζοντας την πρόσβαση σε εκπαιδευτικό υλικό, email ή συστήματα πληρωμών. Οι παραβιασμένοι λογαριασμοί μπορούν να χρησιμοποιηθούν για αποστολή phishing emails σε συμφοιτητές ή συναδέλφους, επεκτείνοντας την επίθεση εντός των δικτύων των πανεπιστημίων.
Για να προστατευτείτε από απειλές στον ακαδημαϊκό χώρο, η Kaspersky συνιστά:
- Ενεργοποιήστε τον έλεγχο ταυτότητας πολλών παραγόντων (MFA): Χρησιμοποιείτε MFA όπου είναι διαθέσιμο, ώστε να προσθέτετε ένα επιπλέον επίπεδο προστασίας στους λογαριασμούς σας. Προτιμήστε έναν αξιόπιστο διαχειριστή κωδικών, που δεν αποθηκεύει μόνο τους κωδικούς σας αλλά δημιουργεί και αυτόματα κωδικούς μίας χρήσης για 2FA.
- Χρησιμοποιήστε αξιόπιστη λύση ασφάλειας: Επιλέξτε λύσεις για πλήρη προστασία από ένα ευρύ φάσμα απειλών.
- Παραμείνετε σε εγρήγορση: Να είστε προσεκτικοί όταν συναντάτε προσφορές που φαίνονται «πολύ καλές για να είναι αληθινές», ειδικά αν απαιτούν προκαταβολές ή κοινοποίηση προσωπικών πληροφοριών.
- Ελέγξτε την πηγή: Πριν ενεργήσετε, κάντε ενδελεχή έρευνα για υποτροφίες, προσφορές ή δώρα. Επαληθεύστε τα επίσημα στοιχεία επικοινωνίας ώστε να βεβαιωθείτε για την εγκυρότητά τους.
- Προστατέψτε τις προσωπικές σας πληροφορίες: Μην μοιράζεστε ευαίσθητες πληροφορίες online, εκτός αν είστε σίγουροι για την αυθεντικότητα του αιτήματος.
- Χρησιμοποιείτε αξιόπιστες πηγές: Προτιμήστε επίσημες ιστοσελίδες και πλατφόρμες πριν δώσετε προσωπικά δεδομένα ή πραγματοποιήσετε πληρωμές.
