تصيد احتيالي تستهدف القطاع الأكاديمي للجامعات في منطقة الشرق الأوسط
بالتزامن مع انطلاق العام الدراسي، اكتشفت كاسبرسكي موجة من صفحات التصيد الاحتيالي، التي تستهدف طلاب الكليات والجامعات والأساتذة الجامعيين. فالمجرمون السيبرانيون ينشئون صفحات دخول زائفة مشابهة للمواقع الرسمية للجامعات، ثم يخدعون الضحايا لإدخال بيانات تسجيل الدخول فيها، فتُسرق بياناتهم الشخصية أو يتعذر عليهم الوصول كلياً إلى حساباتهم الجامعية. وينشر المجرمون روابط صفحات الدخول الزائفة عبر البريد الإلكتروني، وقد تظهر في نتائج محركات البحث عن صفحات تسجيل الدخول إلى المؤسسات الأكاديمية.
تتشابه بوابات تسجيل الدخول الزائفة كثيراً مع الهوية البصرية وعناصر التصميم لأنظمة الجامعات الرسمية. وقد استهدفت هذه الحملة أفراداً من مؤسسات أكاديمية متنوعة في مناطق مختلفة، منها الشرق الأوسط وتركيا وإفريقيا.
عندما يُدخل المستخدمون بيانات تسجيل الدخول في هذه البوابات الأكاديمية الوهمية، يتسنى للمجرمين السيبرانيين سرقة بيانات مهمة وحساسة مثل بيانات تسجيل الدخول، والسجلات الأكاديمية والبيانات المالية. وربما يغير المجرمون كلمات المرور، فيتعذر على الطلاب والأساتذة الوصول إلى موارد تعليمية مهمة مثل: مواد المساقات التعليمية، أو البريد الإلكتروني، أو أنظمة الدفع. وقد يستغل المجرمون هذه الحسابات المخترقة في عملياتهم، فيرسلون رسائل إلكترونية احتيالية إلى زملاء الضحايا، فينتشر الهجوم على نطاق واسع ضمن شبكات الجامعات.
تعلق على هذه المسألة «أولغا ألتوخوفا»، خبيرة في تحليل محتوى الويب في كاسبرسكي: «تهدد المخاطر السيبرانية الكليات والجامعات لعوامل عديدة منها اعتمادها على المنصات الرقمية، وعدد المستخدمين الهائل الذين يدخلون إلى أنظمتها عند عودة العام الدراسي. وقد تخدع بوابات الدخول الزائفة المستخدمين وتبدو مشابهة كثيراً للمواقع الرسمية، فتستغل بذلك الثقة التامة للطلاب والأساتذة بأنظمة جامعاتهم. لهذا نحث الطلاب والأساتذة الأكاديميين على الحذر، والتحقق دوماً من عناوين صفحات تسجيل الدخول الخاصة بمؤسساتهم التعليمية تحسباً لخسارة بياناتهم».
توصي كاسبرسكي باتباع الخطوات التالية لحماية أنفسكم من هجمات الاحتيال التي تستهدف القطاع التعليمي:
• تفعيل خيار المصادقة متعددة العوامل (MFA): احرص على تفعيل خيار المصادقة متعددة العوامل كلما توفرت، فهذا الأمر يعزز حساباتك الإلكترونية بطبقة أمان وحماية إضافية. واستخدم أداة موثوقة لإدارة كلمات المرور بحيث لا تكتفي بتخزين كلمات المرور، وإنما تنشئ كذلك كلمات مرور لمرة واحدة لأجل المصادقة الثنائية.
• استخدم حلاً أمنياً موثوقاً، مثل Kaspersky Premium، للحصول على حماية شاملة من شريحة واسعة من التهديدات السيبرانية.
• توخى الحذر: توخَّ الحذر دوماً عندما تصادفك عروض ترويجية قيّمة لحد يستحيل تصديقه، لا سيما إذا تطلبت دفعات مسبقة أو تسجيل معلومات شخصية.
• التحقق من المصدر: احرص على التحقق دوماً من عروض المنح الدراسية، أو الهدايا، أو العروض المتنوعة المرسلة إليك. وابحث عن معلومات الاتصال الرسمية للتأكد من مصداقية الصفحات قبل مبادرتك بأي إجراء.
• حماية المعلومات الشخصية: امتنع عن مشاركة البيانات الحساسة عبر الإنترنت إلا عند التأكد التام من مصداقية الموقع والعرض.
• استخدام مصادر موثوقة: التزم بالمواقع الإلكترونية الرسمية للجامعات، ومنصات المنح الدراسية الشرعية المعترف بها، واستخدم متاجر التجزئة الموثوقة عند الدفع أو تقديم المعلومات الشخصية.
.jpeg)
.jpg)
