Universidades alvo de phishing para roubar informações aos estudantes

Os nomes das maiores universidades do mundo são explorados com campanhas de phishing, para roubar informações aos estudantes

phishing nas Universidades
Universidades alvo de phishing para roubar informações aos estudantes - ®DR

A época de regresso à escola é tradicionalmente uma época rentável para os burlões, uma vez que milhões de estudantes em todo o mundo estão a preparar-se para fazer pagamentos de propinas, ou comprar material escolar e novos livros. Com as universidades cada vez mais preocupadas com a ciber-segurança das suas redes, os atacantes encontram formas de violar estes sistemas, visando estudantes, funcionários e professores desatentos. Os peritos da Kaspersky destacam a intensificação das campanhas de phishing com os autores de fraudes que exploram os nomes das maiores universidades do mundo.

As páginas de phishing específicas de cada uma das universidades são geralmente bem elaboradas e imitam páginas oficiais da universidade ou sistemas de gestão de aprendizagem em linha. Quando os utilizadores visitam páginas falsas, são enganados na partilha de informação pessoal como credenciais de conta, endereços IP ou dados de localização.

A importância da segurança das contas empresariais das universidades é frequentemente subestimada quando se refere à proteção de dados das organizações. Nomes famosos de instituições educacionais, alguns com centros de investigação críticos que operam em vários campos desde a economia política à física nuclear, são utilizados como isco para distribuir páginas de phishing.

E com os governos e grandes empresas a comprarem frequentemente estudos de investigação a estas universidades, o phishing torna os dados sensíveis que possuem extremamente valiosos para os atacantes.

Ao aceder às contas dos estudantes ou empregados, o atacante pode aceder a informações pessoais das suas vítimas, mas também aos seus planos educacionais, informações sobre pagamentos e horários das aulas. Isto acarreta os riscos de transição das ameaças online para a perseguição e abuso da vida real

“Com a educação a tornar-se mais digitalizada é uma mudança benéfica. Não só os sistemas de gestão da aprendizagem permitem aos estudantes maximizar o seu progresso académico da forma mais eficiente, mas também mais pessoas em todo o mundo têm a oportunidade de aprender com os melhores professores das maiores universidades. Isto também alarga o espectro de ameaças que os estudantes enfrentam. Os golpistas estão a atrair os estudantes para darem as suas credenciais pessoais para acederem a dados que contêm não só conhecimentos únicos, mas também informação privada e potencialmente comprometedora”, comenta Olga Svistunova, security expert na Kaspersky.

Kaspersky recomenda as seguintes medidas para salvaguardar os sistemas e os jovens contra a fraude na educação:

  • Será seguro verificar o link antes de clicar. Passe o cursor sobre ele para visualizar o URL, e procurar erros de ortografia ou outras irregularidades
  • Introduzir alguma forma de autenticação de dois fatores para os sistemas de informação, especialmente os baseados na web, e particularmente para o acesso aos registos, notas e avaliações dos estudantes. Definir controlos de acesso fortes e adequados, de modo que não seja fácil para um hacker mover-se lateralmente através do sistema.
  • No campus, ter duas redes sem fios separadas e seguras, uma para o pessoal e outra para os estudantes, e outra para os visitantes, se necessário.
  • Introduza e aplique uma política robusta de senha de pessoal e encoraje todos a manter sempre confidenciais as suas credenciais de acesso. Nunca utilize a mesma palavra-passe para vários websites ou serviços, porque se uma for roubada, toda as suas contas estão sob risco. Para criar senhas fortes à prova de hack sem ter de enfrentar a luta de se lembrar delas, utilize gestores de senhas, tais como o Kaspersky Password Manager.
  • Utilize uma solução de segurança fiável para uma protecção abrangente contra uma vasta gama de ameaças, como por exemplo, Kaspersky Endpoint Security for Business

aNOTÍCIA.pt