Phishing: Επιθέσεις με στόχο μαθητές και φοιτητές – Προσπάθεια απόσπασης δεδομένων

Απατεώνες πραγματοποιούν επιθέσεις phishing σε πανεπιστήμια για να αποσπάσουν ιδιωτικά ερευνητικά και προσωπικά δεδομένα

Η επιστροφή στις σχολικές και ακαδημαϊκές αίθουσες αποτελεί παραδοσιακά κερδοφόρο περίοδο για τους απατεώνες του κυβερνοχώρου, καθώς εκατομμύρια μαθητές και φοιτητές σε όλον τον κόσμο ετοιμάζονται να πληρώσουν δίδακτρα ή να αγοράσουν σχολικά είδη και νέα βιβλία.

Καθώς τα πανεπιστήμια λαμβάνουν όλο και περισσότερα μέτρα για την κυβερνοασφάλεια των δικτύων τους, οι εισβολείς βρίσκουν τρόπους να παραβιάσουν αυτά τα συστήματα στοχεύοντας απρόσεκτους φοιτητές, προσωπικό και καθηγητές.

Ιστοσελίδες phishing μιμούνται

Οι ιστοσελίδες phishing που σχετίζονται με πανεπιστήμια είναι συνήθως καλοφτιαγμένες και μιμούνται επίσημες πανεπιστημιακές ιστοσελίδες ή διαδικτυακά συστήματα online learning. Με τις πλαστές αυτές σελίδες οι απατεώνες του κυβερνοχώρου αποσπούν από τους χρήστες προσωπικές πληροφορίες, όπως διαπιστευτήρια λογαριασμών, διευθύνσεις IP ή δεδομένα τοποθεσίας.

Η σημασία της ασφάλειας των εταιρικών λογαριασμών των πανεπιστημίων συχνά υποτιμάται όταν γίνεται αναφορά στην προστασία δεδομένων των οργανισμών. Φημισμένα ακαδημαϊκά ιδρύματα, ορισμένα μάλιστα με κρίσιμα ερευνητικά κέντρα αφιερωμένα σε διαφορετικά πεδία, από την πολιτική οικονομία έως την πυρηνική φυσική, χρησιμοποιούνται ως “δόλωμα” για τη διάδοση σελίδων phishing.

Προσωπικά και ερευνητικά δεδομένα

Και καθώς οι κυβερνήσεις και οι μεγάλες εταιρείες συχνά αγοράζουν ερευνητικές μελέτες από αυτά τα πανεπιστήμια, τα ευαίσθητα δεδομένα που περιλαμβάνονται σε αυτές καθίστανται εξαιρετικά πολύτιμα για τους εγκληματίες του κυβερνοχώρου.

Με την πρόσβαση στους λογαριασμούς μαθητών ή εργαζομένων, ο εισβολέας αποκτά πρόσβαση σε προσωπικές πληροφορίες των θυμάτων τους, αλλά και στα εκπαιδευτικά τους προγράμματα, στις πληροφορίες πληρωμής και στο χρονοδιάγραμμα των μαθημάτων. Έτσι, αυξάνεται τόσο ο κίνδυνος για διαδικτυακές απειλές όσο και για απειλές που σχετίζονται με την πραγματική ζωή, όπως το stalking και η παρενόχληση.

Μέτρα προστασίας

Η Kaspersky συνιστά τα ακόλουθα μέτρα για την προστασία των συστημάτων αλλά και των δεδομένων των φοιτητών από διαδικτυακές απάτες:

• Ελέγχετε οποιονδήποτε σύνδεσμο πριν κάνετε κλικ. Τοποθετήστε τον δείκτη του ποντικιού επάνω του για προεπισκόπηση της διεύθυνσης URL και αναζητήστε ορθογραφικά λάθη ή άλλες παρατυπίες.
• Εισαγάγετε κάποια μορφή ελέγχου ταυτότητας δύο παραγόντων για συστήματα πληροφοριών, ειδικά για συστήματα που βασίζονται στο διαδίκτυο, και ιδιαίτερα για πρόσβαση στα αρχεία, τους βαθμούς και τις αξιολογήσεις των μαθητών. Ρυθμίστε ισχυρούς και κατάλληλους ελέγχους πρόσβασης, ώστε να μην είναι εύκολο για έναν χάκερ να μετακινηθεί πλευρικά μέσα στο σύστημα
• Στις εγκαταστάσεις του πανεπιστημίου πρέπει να έχετε δύο ξεχωριστά και ασφαλή ασύρματα δίκτυα, ένα για το προσωπικό και ένα για τους φοιτητές και ένα άλλο για τους επισκέπτες εάν το χρειάζεστε.
• Εισαγάγετε και επιβάλλετε μια ισχυρή πολιτική κωδικών πρόσβασης προσωπικού και ενθαρρύνετε όλους να διατηρούν εμπιστευτικά τα διαπιστευτήρια πρόσβασής τους ανά πάσα στιγμή. Μην χρησιμοποιείτε ποτέ τον ίδιο κωδικό πρόσβασης για πολλούς ιστότοπους ή υπηρεσίες, γιατί εάν κλαπεί κάποιος, όλοι οι λογαριασμοί σας κινδυνεύουν.