Offcanvas
Offcanvas
Οι παραβιασμένοι λογαριασμοί μπορούν να χρησιμοποιηθούν για αποστολή phishing emails σε συμφοιτητές ή συναδέλφους, επεκτείνοντας την επίθεση εντός των δικτύων των πανεπιστημίων
Με την έναρξη της νέας ακαδημαϊκής χρονιάς, η Kaspersky εντόπισε ένα κύμα phishing ιστοσελίδων που στοχεύουν φοιτητές και καθηγητές πανεπιστημίων. Οι επιτιθέμενοι δημιουργούν ψεύτικα portal πανεπιστήμιων που μιμούνται τις επίσημες σελίδες, παρασύροντας τους χρήστες να καταχωρήσουν τα στοιχεία τους και οδηγώντας σε κλοπή δεδομένων ή αποκλεισμό από τους λογαριασμούς τους. Οι σύνδεσμοι αυτοί διακινούνται μέσω email ή εμφανίζονται στα αποτελέσματα αναζήτησης, όταν οι χρήστες αναζητούν τις επίσημες ιστοσελίδες πανεπιστημίων.
Τα ψεύτικα portal είναι σχεδόν πανομοιότυπα με τις επίσημες ιστοσελίδες των πανεπιστημίων. Στο στόχαστρο έχουν βρεθεί φοιτητές από διάφορα μέρη του κόσμου, μεταξύ άλλων στην Ασία, την Ευρώπη και τη Λατινική Αμερική.
Παρακάτω ακολουθούν παραδείγματα phishing ιστοσελίδων που μιμούνται πανεπιστήμια σε διάφορες χώρες:
Σε περίπτωση που οι χρήστες καταχωρήσουν τα στοιχεία τους σε αυτά τα ψεύτικα portal, οι κυβερνοεγκληματίες μπορούν να κλέψουν ευαίσθητα δεδομένα, όπως στοιχεία σύνδεσης που παρέχουν πρόσβαση σε λογαριασμούς πανεπιστημίων που περιέχουν προσωπικές πληροφορίες, ακαδημαϊκά αρχεία και οικονομικά δεδομένα. Οι επιτιθέμενοι μπορούν να κλειδώσουν τους λογαριασμούς, εμποδίζοντας την πρόσβαση σε εκπαιδευτικό υλικό, email ή συστήματα πληρωμών. Οι παραβιασμένοι λογαριασμοί μπορούν να χρησιμοποιηθούν για αποστολή phishing emails σε συμφοιτητές ή συναδέλφους, επεκτείνοντας την επίθεση εντός των δικτύων των πανεπιστημίων.
«Τα κολέγια και τα πανεπιστήμια είναι ευάλωτα λόγω της εξάρτησής τους από ψηφιακές πλατφόρμες αλλά και του μεγάλου όγκου χρηστών που συνδέονται στα συστήματα κατά την έναρξη της ακαδημαϊκής χρονιάς. Αυτές οι ιστοσελίδες μπορεί να φαίνονται πειστικές, εκμεταλλευόμενες την εμπιστοσύνη που έχουν οι φοιτητές και οι καθηγητές σε πανεπιστημιακές πλατφόρμες. Προτρέπουμε την ακαδημαϊκή κοινότητα να είναι σε εγρήγορση και να ελέγχει τις διευθύνσεις των ιστοσελίδων ώστε να διασφαλίσει τα δεδομένα του», σχολιάζει η Olga Altukhova, Senior Web Content Analyst στην Kaspersky.
Για να προστατευτείτε από απειλές στον ακαδημαϊκό χώρο, η Kaspersky συνιστά:
- Ενεργοποιήστε τον έλεγχο ταυτότητας πολλών παραγόντων (MFA): Χρησιμοποιείτε MFA όπου είναι διαθέσιμο, ώστε να προσθέτετε ένα επιπλέον επίπεδο προστασίας στους λογαριασμούς σας. Προτιμήστε έναν αξιόπιστο διαχειριστή κωδικών, που δεν αποθηκεύει μόνο τους κωδικούς σας αλλά δημιουργεί και αυτόματα κωδικούς μίας χρήσης για 2FA.
- Χρησιμοποιήστε αξιόπιστη λύση ασφάλειας: Επιλέξτε λύσεις όπως η Kaspersky Premium για πλήρη προστασία από ένα ευρύ φάσμα απειλών.
- Παραμείνετε σε εγρήγορση: Να είστε προσεκτικοί όταν συναντάτε προσφορές που φαίνονται «πολύ καλές για να είναι αληθινές», ειδικά αν απαιτούν προκαταβολές ή κοινοποίηση προσωπικών πληροφοριών.
- Ελέγξτε την πηγή: Πριν ενεργήσετε, κάντε ενδελεχή έρευνα για υποτροφίες, προσφορές ή δώρα. Επαληθεύστε τα επίσημα στοιχεία επικοινωνίας ώστε να βεβαιωθείτε για την εγκυρότητά τους.
- Προστατέψτε τις προσωπικές σας πληροφορίες: Μην μοιράζεστε ευαίσθητες πληροφορίες online, εκτός αν είστε σίγουροι για την αυθεντικότητα του αιτήματος.
- Χρησιμοποιείτε αξιόπιστες πηγές: Προτιμήστε επίσημες ιστοσελίδες και πλατφόρμες πριν δώσετε προσωπικά δεδομένα ή πραγματοποιήσετε πληρωμές.
Πηγή: newmoney.gr
Διαβάστε επίσης: Τεχνητή νοημοσύνη: Θα φέρει τεράστια ανεργία και αύξηση κερδών για πλούσιους, προειδοποιεί ο «νονός» της AI
