اكتشف خبراء الأمن السيبراني لدى «كاسبرسكي»، مع بدء موسم العودة للمدرسة، ارتفاعاً كبيراً في الأنشطة الاحتيالية. ففي كل عام، يستغل المجرمون السيبرانيون فترة المشتريات والتحضيرات الأكاديمية المزدحمة، لإطلاق حملات تصيدية متطورة. ومع ذلك، كشف هؤلاء الخبراء أن الحملات أصبحت أكثر توجيهاً، حيث تهدف بشكل خاص لسرقة البيانات الشخصية من الطلاب، والمعلمين، والإداريين في القطاع التعليمي.
يتضمن أحد هذه المخططات هجوماً تصيدياً يستهدف طلاب جامعة نيومان في الولايات المتحدة، حيث يتلقى الضحايا إشعاراً يزعم أن هناك بريدين إلكترونيين مختلفين من شركة «مايكروسوفت» عبر بوابات مختلفة للجامعة. ولمنع إلغاء تنشيط حساب Office 365 الخاص بهم، يُطلب من الضحايا إكمال استطلاع رأي يتضمن ملء تفاصيل حساسة مثل الاسم، ورقم الهاتف، والبريد الإلكتروني الجامعي، وكلمة مرور الحساب.
مثال لإشعار مزيف
كشفت «كاسبرسكي» عن عملية خداع أخرى، تتضمن قيام محتالين بإقامة مسابقة وهمية لتوزيع الهدايا، تعد الطلاب بفرصة الفوز بأدوات متطورة مختلفة مفيدة للتعليم، بدايةً بهواتف iPhone، مروراً بأجهزة iPad، وانتهاءً بالحواسيب المحمولة. للمشاركة في هذه المسابقات المغرية، يُطلب من الضحايا تقديم معلومات شخصية وتحديد إصدار الحاسوب المحمول المفضل لديهم. كما يُطلب من الضحايا مشاركة رابط صفحة سحب الجوائز مع 15 جهة اتصال عبر تطبيق واتساب. في حين أن الفوز بشيء ثمين مثل الحاسوب المحمول أمر مغرٍ، ولكن ثمة خدعة خفية هنا، حيث يُطلب من الضحايا الفائزين دفع ثمن توصيل جوائزهم الوهمية. يُعد طلب تقديم وسيلة دفع بمثابة إشارة واضحة لتورط الضحايا في عملية خداع.
مثال لعملية خداع
قالت أولغا سفيستونوفا، الخبيرة الأمنية لدى «كاسبرسكي»: «تتجاوز عمليات الاحتيال سرقة البيانات الفورية، وقد تؤدي لعواقب أكثر خطورة على المدى البعيد. إذا تمكن المهاجمون من الوصول لمعلومات المدارس الخاصة، مثل جداول الفصول الدراسية، فقد يستغلونها للتشهير، أو التعقب، أو التنمّر السيبراني، أو حتى سرقة الهوية. ومن الضروري أن يكون الطلاب يقظين وحذرين عند الاستجابة لمثل هذه الإشعارات المشبوهة».
توصيات
للحماية من الاحتيال التعليمي، يوصي الخبراء بما يلي:
كن مشككاً: توخَّ الحذر عند مصادفة عروض «أفضل من أن تكون حقيقية»، وخاصةً إذا كانت تتطلب مدفوعات أو معلومات شخصية مقدماً.
تحقق من المصدر: أجرِ بحثاً جيداً عن أي منح دراسية، أو هدايا، أو عروض قد تصادفها. وابحث عن تفاصيل جهات الاتصال الرسمية وتأكد من شرعيتها قبل اتخاذ أي إجراء.
أمِّن معلوماتك: تجنب مشاركة أي بيانات حساسة عبر الإنترنت، ما لم تكن متأكداً تماماً من شرعية الطلب.
استخدم مصادر موثوقة: عند إجراء مدفوعات أو تقديم معلومات شخصية، التزم بالمواقع المدرسية الرسمية، ومنصات المنح الدراسية المعروفة، وتجار التجزئة الموثوقين.
فعِّل المصادقة متعددة العوامل (MFA): كلما كان ذلك ممكناً، ما يضيف طبقة إضافية من الأمان لحساباتك عبر الإنترنت. استخدم مدير كلمات مرور موثوقاً لا يقتصر على تخزين كلمات المرور الخاصة بك فقط، بل يولد كلمات مرور أحادية الاستخدام للمصادقة الثنائية تلقائياً.
استخدم حلاً أمنياً موثوقاً لتوفير حماية شاملة ضد مجموعة واسعة من التهديدات
عادي
تستغل نماذج جمع البيانات على المنصات
«كاسبرسكي» تكشف حملات احتيال تزامناً مع العودة إلى المدارس
2 سبتمبر 2024
23:58 مساء
قراءة
دقيقتين
https://tinyurl.com/3v6dzm6j