Lần này, những kẻ lừa đảo đang tổ chức các cuộc tấn công lừa đảo nhằm vào sinh viên đại học. Mùa tựu trường theo truyền thống tương ứng với thời điểm lý tưởng cho những kẻ lừa đảo. Trong giai đoạn này, hàng triệu học sinh trên khắp thế giới đang chuẩn bị đóng học phí hoặc mua đồ dùng học tập và sách mới. Vào thời điểm có nhiều lo ngại hơn về an ninh mạng của mạng trường đại học, những kẻ tấn công đang tìm cách xâm phạm các hệ thống này bằng cách nhắm mục tiêu vào những sinh viên, nhân viên và nhà giáo dục bất cẩn. Các chuyên gia của Kaspersky thu hút sự chú ý đến các chiến dịch lừa đảo gia tăng, trong đó những kẻ lừa đảo khai thác tên của các trường đại học lớn nhất thế giới.
Các cuộc tấn công lừa đảo là gì và làm thế nào để bảo vệ chúng?
Các trang lừa đảo dành riêng cho các trường đại học thường mạo danh các trang web chính thức của trường đại học hoặc hệ thống quản lý sinh viên trực tuyến. Khi người dùng truy cập trang lừa đảo, thông tin cá nhân như thông tin xác thực, địa chỉ IP hoặc dữ liệu vị trí sẽ rơi vào tay kẻ tấn công.
Tầm quan trọng của bảo mật tài khoản doanh nghiệp trong các trường đại học là một vấn đề bị lu mờ bởi tầm quan trọng của dữ liệu do các tổ chức sở hữu. Đó là lý do tại sao tên tuổi của các cơ sở giáo dục nổi tiếng với các trung tâm nghiên cứu quan trọng hoạt động trong các lĩnh vực từ kinh tế đến vật lý hạt nhân lại được dùng làm mồi nhử để làm cơ sở cho các trang lừa đảo. Chính phủ và các tập đoàn lớn mua công trình nghiên cứu từ các trường đại học khiến dữ liệu nhạy cảm này trở nên cực kỳ có giá trị đối với những kẻ tấn công.
Bằng cách truy cập vào tài khoản của sinh viên hoặc nhân viên, kẻ tấn công có thể truy cập vào thông tin cá nhân, kế hoạch giáo dục, thông tin thanh toán và giáo trình của nạn nhân. Điều này cũng có nguy cơ chuyển sang theo dõi và khai thác các mối đe dọa trực tuyến trong đời thực.
Chuyên gia bảo mật của Kaspersky, Olga Svistunova cho biết: “Việc số hóa giáo dục là một sự phát triển có lợi. Điều này không chỉ cho phép sinh viên tối đa hóa tiến độ học tập một cách hiệu quả mà còn mang đến cho nhiều người trên thế giới cơ hội học hỏi từ những giáo sư giỏi nhất tại các trường đại học lớn nhất. Nhưng nó cũng mở rộng phạm vi các mối đe dọa mà học sinh phải đối mặt. Những kẻ lừa đảo khuyến khích sinh viên chia sẻ thông tin nhận dạng cá nhân để có quyền truy cập vào dữ liệu của họ, không chỉ bao gồm chuyên môn mà còn cả thông tin có thể gây nguy hiểm cho họ.”
Để bảo vệ hệ thống thông tin giáo dục và thanh niên khỏi những hành vi gian lận như vậy, Kaspersky khuyến nghị:
- Kiểm tra liên kết trước khi nhấp vào. Di chuột để xem trước URL, tìm lỗi chính tả hoặc các lỗi bất thường khác.
- Cho phép xác thực đa yếu tố để truy cập vào hệ thống thông tin, đặc biệt là các hệ thống dựa trên web và hồ sơ, điểm số và đánh giá của học sinh. Xác định các biện pháp kiểm soát truy cập mạnh mẽ để ngăn chặn hacker di chuyển ngang trong hệ thống.
- Có hai mạng không dây an toàn riêng biệt trong khuôn viên trường, một dành cho nhân viên và sinh viên và một dành cho khách.
- Tạo và thực thi chính sách mật khẩu vững chắc. Khuyến khích mọi người luôn giữ bí mật thông tin truy cập của mình. Không bao giờ sử dụng cùng một mật khẩu cho nhiều trang web hoặc dịch vụ. Nếu không, việc đánh cắp dù chỉ một trong số chúng sẽ khiến tất cả tài khoản của bạn gặp rủi ro. Nhận trợ giúp từ các trình quản lý mật khẩu như KasperskyPassword Manager để tạo mật khẩu mạnh, khó phá vỡ mà không gặp khó khăn khi ghi nhớ chúng. Giải pháp có thể được mua riêng, Kaspersky Total SecurityNó cũng được cung cấp như một phần của . Để chào mừng sự khởi đầu của năm học mới, người dùng mua giải pháp tiêu dùng của Kaspersky được giảm giá lên tới 30%. Ưu đãi này sẽ kéo dài đến ngày 12 tháng 9.
- Kaspersky Endpoint Security dành cho doanh nghiệp Sử dụng giải pháp bảo mật đáng tin cậy cung cấp khả năng bảo vệ toàn diện trước nhiều mối đe dọa khác nhau, chẳng hạn như
