Yeni akademik yılın başlamasıyla birlikte Kaspersky, üniversite öğrencileri ve profesörleri gaye alan bir dizi kimlik avı web sayfası tespit etti. Saldırganlar, resmi üniversite web sitelerini taklit eden uydurma oturum açma sayfalarını kullanarak kullanıcıları kimlik bilgilerini girmeleri istikametinde kandırıyor ve böylelikle bilgilerin çalınmasına yahut üniversite hesaplarına erişimin büsbütün kaybedilmesine yol açıyor. Kelam konusu kimlik avı sayfalarına yönlendiren kontaklar, e-postalarla dağıtılıyor yahut akademik kurumların oturum açma sayfaları aratıldığında web arama sonuçlarında görünüyor.
Sahte portallar, bilindik üniversite sistemlerinin marka ve dizaynlarını büyük ölçüde taklit ediyor. Orta Doğu, Türkiye ve Afrika dahil olmak üzere farklı bölgelerdeki birçok akademik kurumun öğrencileri bu halde amaç alındı.
Kullanıcılar bu geçersiz akademik portallara kimlik bilgilerini girdiğinde, siber hatalılar şahsî bilgiler, akademik kayıtlar ve finansal datalar, içeren üniversite hesaplarına erişim sağlayan giriş bilgileri üzere hassas dataları çalabiliyor. Saldırganlar ayrıyeten şifreleri değiştirerek öğrencilerin ve eğitimcilerin ders gereçleri, e-posta yahut ödeme sistemleri üzere değerli kaynaklara erişimini engelleyebiliyor. Ele geçirilen hesaplar, üniversite ağları içinde saldırıyı yaymak maksadıyla kimlik avı e-postaları göndermek için kullanılabiliyor.
Kaspersky Kıdemli Web İçeriği Analisti Olga Altukhova, şunları söylüyor: “Üniversiteler, dijital platformlara bağımlı olmaları ve okulların açılmasıyla birlikte sistemlere erişen kullanıcı sayısının artması nedeniyle savunmasız durumda. Tespit ettiğimiz uydurma giriş portalları, öğrenciler ve öğretim vazifelilerinin üniversite sistemlerine duydukları inancı suistimal ederek ikna edici görünebilir. Akademik camiayı, bilgi kaybını önlemek için uyanık olmaya ve eğitim kurumlarının giriş sayfalarının web adreslerini iki sefer denetim etmeye çağırıyoruz.”
Eğitim dolandırıcılığından korunmak için Kaspersky şunları öneriyor:
- Çok faktörlü kimlik doğrulamayı (MFA) aktifleştirin: Mümkün olduğunca MFA’yı aktifleştirin ve çevrimiçi hesaplarınıza ekstra bir güvenlik katmanı ekleyin. Sırf şifrelerinizi depolamakla kalmayıp, 2FA için tek kullanımlık şifreleri otomatik olarak oluşturan sağlam bir password manager kullanın.
- Kapsamlı bir güvenlik tahlili edinin: Kaspersky Premium gibi çok çeşitli tehditlere karşı kapsamlı muhafaza sağlayan sağlam bir güvenlik tahlili kullanın.
- Şüpheci olun: “İnanılmaz derecede iyi” tekliflerle karşılaştığınızda, bilhassa de evvelce ödeme yahut şahsî bilgi gerektiren tekliflerde dikkatli olun.
- Kaynağı doğrulayın: Karşınıza çıkan bursları, armağanları ve teklifleri yeterlice araştırın. Rastgele bir süreç yapmadan evvel resmi irtibat bilgilerini arayın ve tekliflerin gerçekliğini doğrulayın.
- Kişisel bilgilerinizi inançta tutun: Talebin gerçekliğinden muhakkak emin olmadıkça, hassas bilgileri çevrimiçi olarak paylaşmaktan kaçının.
- Güvenilir kaynakları kullanın: Ödeme yaparken yahut şahsî bilgilerinizi paylaşırken resmi okul web sitelerine, tanınmış burs platformlarına ve saygın kurumlara bağlı kalın
Kaynak: (BYZHA) Beyaz Haber Ajansı