مع بدء موسم العودة للمدرسة، اكتشف خبراء الأمن السيبراني لدى كاسبرسكي ارتفاعاً كبيراً في الأنشطة الاحتيالية. ففي كل عام، يستغل المجرمون السيبرانيون فترة المشتريات و التحضيرات الأكاديمية المزدحمة لإطلاق حملات تصيدية متطورة. ومع ذلك، كشف خبراء كاسبرسكي أن الحملات أصبحت أكثر توجيهاً، حيث تهدف بشكل خاص لسرقة البيانات الشخصية من الطلاب، والمعلمين، والإداريين في القطاع التعليمي.
يستغل المحتالون بشكل متزايد نماذج جمع البيانات على منصات مثل SurveyHeart.com، وهو استبيان
مثل Google Forms، لتنفيذ عمليات خداع.
يتضمن أحد هذه المخططات هجوماً تصيدياً يستهدف طلاب جامعة نيومان في الولايات المتحدة، حيث يتلقى الضحايا إشعاراً يزعم أن هناك بريدين إلكترونيين مختلفين من شركة Microsoft عبر بوابات مختلفة للجامعة. ولمنع إلغاء تنشيط حساب Office 365 الخاص بهم، يُطلب من الضحايا إكمال استطلاع رأي يتضمن ملء تفاصيل حساسة مثل الاسم، ورقم الهاتف، والبريد الإلكتروني الجامعي، وكلمة مرور الحساب.
مثال لإشعار مزيف يستهدف الطلاب
بجانب ما سبق، كشفت كاسبرسكي عن عملية خداع أخرى تتضمن قيام محتالين بإقامة مسابقة وهمية لتوزيع الهدايا، تعد الطلاب بفرصة الفوز بأدوات متطورة مختلفة مفيدة للتعليم، بدايةً بهواتف iPhone، مروراً بأجهزة iPad، وانتهاءً بالحواسيب المحمولة. للمشاركة في هذه المسابقات المغرية، يُطلب من الضحايا تقديم معلومات شخصية وتحديد إصدار الحاسوب المحمول المفضل لديهم. كما يُطلب من الضحايا مشاركة رابط صفحة سحب الجوائز مع 15 جهة اتصال عبر تطبيق واتساب. في حين أن الفوز بشيء ثمين مثل الحاسوب المحمول أمر مغرٍ، ولكن ثمة خدعةً خفيةً هنا، حيث يُطلب من الضحايا الفائزين دفع ثمن توصيل جوائزهم الوهمية. يُعد طلب تقديم وسيلة دفع بمثابة إشارة واضحة لتورط الضحايا في عملية خداع.
قد يبدو العرض مغرياً، ولكن مع الجمع بين جائزة سخية بشكل غير عادي وشرط تحمل تكاليف التوصيل، يظهر بوضوح وجود نشاط احتيالي.
مثال لعملية خداع تزعم توزيع هدايا العودة للمدرسة
قالت أولغا سفيستونوفا، الخبيرة الأمنية لدى كاسبرسكي: «تتجاوز عمليات الاحتيال سرقة البيانات الفورية وقد تؤدي لعواقب أكثر خطورة على المدى البعيد. إذا تمكن المهاجمون من الوصول لمعلومات المدارس الخاصة، مثل جداول الفصول الدراسية، فقد يستغلونها للتشهير، أو التعقب، أو التنمر السيبراني، أو حتى سرقة الهوية. ومن الضروري أن يكون الطلاب يقظين وحذرين عند الاستجابة لمثل هذه الإشعارات المشبوهة.»
وللحماية من الاحتيال التعليمي، يوصي خبراء كاسبرسكي بما يلي:
- كن مشككاً: توخ الحذر عند مصادفة عروض «أفضل من أن تكون حقيقية»، وخاصةً إذا كانت تتطلب مدفوعات أو معلومات شخصية مقدماً.
- تحقق من المصدر: أجرِ بحثاً جيداً عن أي منح دراسية، أو هدايا، أو عروض قد تصادفها. وابحث عن تفاصيل جهات الاتصال الرسمية وتأكد من شرعيتها قبل اتخاذ أي إجراء.
- أمِّن معلوماتك: تجنب مشاركة أي بيانات حساسة عبر الإنترنت ما لم تكن متأكداً تماماً من شرعية الطلب.
- استخدم مصادر موثوقة: عند إجراء مدفوعات أو تقديم معلومات شخصية، التزم بالمواقع المدرسية الرسمية، ومنصات المنح الدراسية المعروفة، وتجار التجزئة الموثوقين.
- فعِّل المصادقة متعددة العوامل (MFA): فعِّل المصادقة متعددة العوامل (MFA) كلما كان ذلك ممكناً، مما يضيف طبقة إضافية من الأمان لحساباتك عبر الإنترنت. استخدم مدير كلمات مرور موثوقاً لا يقتصر على تخزين كلمات المرور الخاصة بك فقط، بل يولد كلمات مرور أحادية الاستخدام للمصادقة الثنائية تلقائياً.
- استخدم حلاً أمنياً موثوقاً لتوفير حماية شاملة ضد مجموعة واسعة من التهديدات، مثل حل Kaspersky Premium.