Yeni akademik yılın başlamasıyla birlikte Kaspersky, üniversite öğrencileri ve profesörleri maksat alan bir dizi kimlik avı web sayfası tespit etti. Saldırganlar, resmi üniversite web sitelerini taklit eden düzmece oturum açma sayfalarını kullanarak kullanıcıları kimlik bilgilerini girmeleri tarafında kandırıyor ve böylelikle dataların çalınmasına yahut üniversite hesaplarına erişimin büsbütün kaybedilmesine yol açıyor. Kelam konusu kimlik avı sayfalarına yönlendiren irtibatlar, e-postalarla dağıtılıyor yahut akademik kurumların oturum açma sayfaları aratıldığında web arama sonuçlarında görünüyor.
Sahte portallar, bilindik üniversite sistemlerinin marka ve dizaynlarını büyük ölçüde taklit ediyor. Orta Doğu, Türkiye ve Afrika dahil olmak üzere farklı bölgelerdeki birçok akademik kurumun öğrencileri bu halde maksat alındı.
Kullanıcılar bu geçersiz akademik portallara kimlik bilgilerini girdiğinde, siber hatalılar şahsî bilgiler, akademik kayıtlar ve finansal datalar, içeren üniversite hesaplarına erişim sağlayan giriş bilgileri üzere hassas dataları çalabiliyor. Saldırganlar ayrıyeten şifreleri değiştirerek öğrencilerin ve eğitimcilerin ders malzemeleri, e-posta yahut ödeme sistemleri üzere kıymetli kaynaklara erişimini engelleyebiliyor. Ele geçirilen hesaplar, üniversite ağları içinde saldırıyı yaymak emeliyle kimlik avı e-postaları göndermek için kullanılabiliyor.
Kaspersky Kıdemli Web İçeriği Analisti Olga Altukhova, şunları söylüyor: “Üniversiteler, dijital platformlara bağımlı olmaları ve okulların açılmasıyla birlikte sistemlere erişen kullanıcı sayısının artması nedeniyle savunmasız durumda. Tespit ettiğimiz düzmece giriş portalları, öğrenciler ve öğretim vazifelilerinin üniversite sistemlerine duydukları inancı suistimal ederek ikna edici görünebilir. Akademik camiayı, bilgi kaybını önlemek için uyanık olmaya ve eğitim kurumlarının giriş sayfalarının web adreslerini iki kere denetim etmeye çağırıyoruz.”
Eğitim dolandırıcılığından korunmak için Kaspersky şunları öneriyor:
- Çok faktörlü kimlik doğrulamayı (MFA) aktifleştirin: Mümkün olduğunca MFA’yı aktifleştirin ve çevrimiçi hesaplarınıza ekstra bir güvenlik katmanı ekleyin. Sadece şifrelerinizi depolamakla kalmayıp, 2FA için tek kullanımlık şifreleri otomatik olarak oluşturan emniyetli bir password manager kullanın.
- Kapsamlı bir güvenlik tahlili edinin: Kaspersky Premium gibi çok çeşitli tehditlere karşı kapsamlı muhafaza sağlayan muteber bir güvenlik tahlili kullanın.
- Şüpheci olun: “İnanılmaz derecede iyi” tekliflerle karşılaştığınızda, bilhassa de evvelce ödeme yahut ferdî bilgi gerektiren tekliflerde dikkatli olun.
- Kaynağı doğrulayın: Karşınıza çıkan bursları, ikramları ve teklifleri düzgünce araştırın. Rastgele bir süreç yapmadan evvel resmi bağlantı bilgilerini arayın ve tekliflerin gerçekliğini doğrulayın.
- Kişisel bilgilerinizi inançta tutun: Talebin gerçekliğinden katiyetle emin olmadıkça, hassas dataları çevrimiçi olarak paylaşmaktan kaçının.
- Güvenilir kaynakları kullanın: Ödeme yaparken yahut ferdî bilgilerinizi paylaşırken resmi okul web sitelerine, tanınmış burs platformlarına ve saygın kurumlara bağlı kalın
Kaynak: (BYZHA) Beyaz Haber Ajansı
News
Genel
Genel
Genel
Genel
Genel
Genel
