Okula dönüş telaşı: Kaspersky, eğitim dünyasını hedef alan sahte üniversite giriş sayfaları aracılığıyla yapılan kimlik avı saldırılarına karşı uyarıyor

Yeni akademik yılın başlamasıyla birlikte Kaspersky, üniversite öğrencileri ve profesörleri amaç alan bir dizi kimlik avı web sayfası tespit etti. Saldırganlar, resmi üniversite web sitelerini taklit eden düzmece oturum açma sayfalarını kullanarak kullanıcıları kimlik bilgilerini girmeleri istikametinde kandırıyor ve böylelikle bilgilerin çalınmasına yahut üniversite hesaplarına erişimin büsbütün kaybedilmesine yol açıyor. Kelam konusu kimlik avı sayfalarına yönlendiren ilişkiler, e-postalarla dağıtılıyor yahut akademik kurumların oturum açma sayfaları aratıldığında web arama sonuçlarında görünüyor.

Sahte portallar, bilindik üniversite sistemlerinin marka ve dizaynlarını büyük ölçüde taklit ediyor. Orta Doğu, Türkiye ve Afrika dahil olmak üzere farklı bölgelerdeki birçok akademik kurumun öğrencileri bu formda amaç alındı.

Kullanıcılar bu uydurma akademik portallara kimlik bilgilerini girdiğinde, siber hatalılar şahsî bilgiler, akademik kayıtlar ve finansal datalar, içeren üniversite hesaplarına erişim sağlayan giriş bilgileri üzere hassas bilgileri çalabiliyor. Saldırganlar ayrıyeten şifreleri değiştirerek öğrencilerin ve eğitimcilerin ders malzemeleri, e-posta yahut ödeme sistemleri üzere değerli kaynaklara erişimini engelleyebiliyor. Ele geçirilen hesaplar, üniversite ağları içinde saldırıyı yaymak hedefiyle kimlik avı e-postaları göndermek için kullanılabiliyor.

Kaspersky Kıdemli Web İçeriği Analisti Olga Altukhova, şunları söylüyor: “Üniversiteler, dijital platformlara bağımlı olmaları ve okulların açılmasıyla birlikte sistemlere erişen kullanıcı sayısının artması nedeniyle savunmasız durumda. Tespit ettiğimiz geçersiz giriş portalları, öğrenciler ve öğretim vazifelilerinin üniversite sistemlerine duydukları itimadı suistimal ederek ikna edici görünebilir. Akademik camiayı, data kaybını önlemek için uyanık olmaya ve eğitim kurumlarının giriş sayfalarının web adreslerini iki sefer denetim etmeye çağırıyoruz.”

Eğitim dolandırıcılığından korunmak için Kaspersky şunları öneriyor:

• Çok faktörlü kimlik doğrulamayı (MFA) aktifleştirin: Mümkün olduğunca MFA’yı aktifleştirin ve çevrimiçi hesaplarınıza ekstra bir güvenlik katmanı ekleyin. Sadece şifrelerinizi depolamakla kalmayıp, 2FA için tek kullanımlık şifreleri otomatik olarak oluşturan muteber bir password manager kullanın. 
• Kapsamlı bir güvenlik tahlili edinin: Kaspersky Premium gibi çok çeşitli tehditlere karşı kapsamlı muhafaza sağlayan emniyetli bir güvenlik tahlili kullanın.
• Şüpheci olun: “İnanılmaz derecede iyi” tekliflerle karşılaştığınızda, bilhassa de evvelce ödeme yahut ferdî bilgi gerektiren tekliflerde dikkatli olun.
• Kaynağı doğrulayın: Karşınıza çıkan bursları, ikramları ve teklifleri uygunca araştırın. Rastgele bir süreç yapmadan evvel resmi irtibat bilgilerini arayın ve tekliflerin gerçekliğini doğrulayın.
• Kişisel bilgilerinizi inançta tutun: Talebin gerçekliğinden mutlaka emin olmadıkça, hassas dataları çevrimiçi olarak paylaşmaktan kaçının.
• Güvenilir kaynakları kullanın: Ödeme yaparken yahut şahsî bilgilerinizi paylaşırken resmi okul web sitelerine, tanınmış burs platformlarına ve saygın kurumlara bağlı kalın

Kaynak: (BYZHA) Beyaz Haber Ajansı