Dolandırıcıların yeni hedefi: Üniversite öğrencileri
Kaspersky(virüslerden koruyan yazılım) uzmanları, dolandırıcıların dünyanın en büyük üniversitelerinin adlarını istismar ettiği yoğunlaştırılmış kimlik avı kampanyalarına dikkati çekiyor
Saldırganlar dikkatsiz öğrencileri, personeli ve eğitimcileri hedef alarak bu sistemleri ihlal etmenin yollarını arıyor. Dolandırıcılar, özel araştırmaları ve öğrenci bilgilerini çalmak için üniversitelere kimlik avı saldırıları düzenliyor.
Kaspersky açıklamasına göre, okula dönüş sezonu geleneksel olarak dolandırıcılar için ideal bir zamana karşılık geliyor. Bu dönemde dünya genelinde milyonlarca öğrenci, öğrenim ücreti ödemeye veya okul malzemeleri ve yeni kitaplar satın almaya hazırlanıyor.
Üniversite ağlarının siber güvenliği konusunda daha fazla tedirginliğin söz konusu olduğu bu dönemde saldırganlar dikkatsiz öğrencileri, personeli ve eğitimcileri hedef alarak bu sistemleri ihlal etmenin yollarını arıyor.
Yanıltıcı sayfalar ile kişisel bilgiler ele geçiriliyor
Kaspersky uzmanları, dolandırıcıların dünyanın en büyük üniversitelerinin adlarını istismar ettiği yoğunlaştırılmış kimlik avı kampanyalarına dikkati çekiyor.
Verilen bilgiye göre, üniversitelere özel kimlik avı sayfaları genellikle resmi üniversite web sayfalarını veya çevrimiçi öğrenci yönetim sistemlerini taklit ediyor.
Kullanıcılar yanıltıcı sayfayı ziyaret ettiğinde kimlik bilgileri, IP adresleri veya konum verileri gibi kişisel bilgiler saldırganların eline geçiyor. Üniversitelerde kurumsal hesap güvenliğinin önemi, kuruluşların sahip oldukları verilerin önemine kıyasla gölgede kalan bir konu olarak öne çıkıyor.
Bu nedenle ekonomiden nükleer fiziğe kadar çeşitli alanlarda faaliyet gösteren kritik araştırma merkezlerine sahip ünlü eğitim kurumlarının isimleri, kimlik avı sayfalarına temel oluşturmak için bir cazibe noktası olarak kullanılıyor.
Öğrencileri tehdit eden yelpaze genişliyor
Üniversitelerden araştırma çalışmaları satın alan hükümetler ve büyük şirketler, bu hassas verileri saldırganlar açısından son derece değerli hale getiriyor. Saldırgan, öğrencilerin veya çalışanların hesaplarına erişerek kurbanlarının kişisel bilgilerine, eğitim planlarına, ödeme bilgilerine ve ders programlarına erişebiliyor. Bu, çevrim içi tehditlerin gerçek hayattaki takip ve istismarına geçiş riski de taşıyor.
Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Uzmanı Olga Svistunova, eğitimin dijital hale gelmesinin faydalı bir gelişme olduğunu belirterek, şu bilgileri verdi:
"Bu sadece öğrencilerin akademik ilerlemelerini verimli bir şekilde en üst düzeye çıkarmalarına izin vermekle kalmıyor, aynı zamanda dünya çapında daha fazla insana en büyük üniversitelerdeki en iyi profesörlerden eğitim alma şansı sunuyor. Ancak bu aynı zamanda öğrencinin karşı karşıya kaldığı tehditlerin yelpazesini de genişletiyor. Dolandırıcılar öğrencileri yalnızca uzmanlıklarını değil, aynı zamanda onları tehlikeye atabilecek bilgileri içeren verilerine erişim için kişisel kimlik bilgilerini paylaşmaya teşvik ediyor."
'Asla aynı şifreyi kullanmayın'
Kaspersky, eğitim bilgi sistemlerini ve gençleri bu tarz sahtekarlıklara karşı korumak için şunları öneriyor:
"Tıklamadan önce bağlantıyı kontrol edin. URL'yi önizlemek için fareyle üzerine gelin, yazım hatalarını veya diğer düzensizlikleri arayın. Bilgi sistemlerine, özellikle de web tabanlı olanlara ve öğrenci kayıtlarına, notlarına ve değerlendirmelerine erişim için çok faktörlü kimlik doğrulamayı etkinleştirin. Bilgisayar korsanının sistemde yanal hareket etmesini engellemek için güçlü erişim kontrolleri tanımlayın. Kampüs içinde biri personel ve öğrenciler, diğeri ziyaretçiler için olmak üzere iki ayrı güvenli kablosuz ağınız olsun. Sağlam bir parola politikası oluşturun ve uygulayın. Herkesi erişim bilgilerini her zaman gizli tutmaya teşvik edin. Birden fazla web sitesi veya hizmet için asla aynı şifreyi kullanmayın. Aksi halde bir tanesinin dahi çalınması tüm hesaplarınız riske atar.
Güçlü, kırılmaya karşı dayanıklı parolalar oluşturmak için onları hatırlama zorluğuyla yüzleşmek zorunda kalmadan Kaspersky Password Manager gibi parola yöneticilerinden yardım alın. Çözüm tek başına satın alınabildiği gibi, Kaspersky Total Security'nin bir parçası olarak da sunulmaktadır. Yeni eğitim öğretim yılının başlangıcını kutlamak için Kaspersky tüketici çözümleri satın alan kullanıcılara ürün yüzde 30'a varan indirimle sunuluyor. Bu teklif 12 Eylül'e kadar sürecek. Kaspersky Endpoint Security for Business gibi, çok çeşitli tehdide karşı kapsamlı koruma sağlayan güvenilir bir güvenlik çözümü kullanın."
"Üye/Üyeler suç teşkil edecek, yasal açıdan takip gerektirecek, yasaların ya da uluslararası anlaşmaların ihlali sonucunu doğuran ya da böyle durumları teşvik eden, yasadışı, tehditkar, rahatsız edici, hakaret ve küfür içeren, aşağılayıcı, küçük düşürücü, kaba, pornografik ya da ahlaka aykırı, toplumca genel kabul görmüş kurallara aykırı, kişilik haklarına zarar verici ya da benzeri niteliklerde hiçbir İçeriği bu web sitesinin hiçbir sayfasında ya da subdomain olarak oluşturulan diğer sayfalarında paylaşamaz. Bu tür içeriklerden doğan her türlü mali, hukuki, cezai, idari sorumluluk münhasıran, içeriği gönderen Üye/Üyeler'e aittir. MİLAT GAZETESİ, Üye/Üyeler tarafından paylaşılan içerikler arasından uygun görmediklerini herhangi bir gerekçe belirtmeksizin kendi web sayfalarında yayınlamama veya yayından kaldırma hakkına sahiptir. Milat Gazetesi, başta yukarıda sayılan hususlar olmak üzere emredici kanun hükümlerine aykırılık gerekçesi ile her türlü adli makam tarafından başlatılan soruşturma kapsamında kendisinden Ceza Muhakemesi Kanunu'nun 332.maddesi doğrultusunda istenilen Üye/Üyeler'e ait kişisel bilgileri paylaşabileceğini beyan eder. "
Yorum yazma kurallarını okudum ve kabul ediyorum.