Yeni akademik yılın başlamasıyla birlikte üniversite öğrencilerini ve öğretim görevlilerini hedef alan kimlik avı girişimlerinde artış gözlendi. Siber güvenlik şirketi Kaspersky, resmi üniversite portallarını taklit eden sahte oturum açma sayfalarının birçok bölgede tespit edildiğini bildirdi.

Söz konusu sahte siteler genellikle e-postalar aracılığıyla veya arama motoru sonuçlarında kullanıcıların karşısına çıkıyor. Gerçek üniversite sistemlerini andıran tasarımlar, öğrencileri ve akademisyenleri kimlik bilgilerini girmeye yönlendiriyor.

Kaspersky uzmanları, bu tür saldırıların kişisel verilerin yanı sıra ders materyalleri, e-posta hesapları ve ödeme sistemlerine erişimin de kaybedilmesine neden olabileceğini vurguluyor. Ele geçirilen hesapların, aynı üniversite ağı içinde saldırıları yaymak için kullanılabildiği de belirtiliyor.

Orta Doğu, Türkiye ve Afrika’daki bazı akademik kurumların bu yöntemle hedef alındığı ifade ediliyor. Kaspersky, üniversite topluluklarını giriş yaptıkları web adreslerini dikkatle kontrol etmeye ve şüpheli bağlantılardan uzak durmaya çağırıyor.

Peki, ne gibi önlemler alınabilir?

Güvenlik Önerileri

  • Üniversite hesaplarına giriş yaparken adres çubuğunu kontrol edin.
  • Çok faktörlü kimlik doğrulama (MFA) seçeneklerini mümkünse etkinleştirin.
  • Bilinmeyen kaynaklardan gelen e-postalardaki bağlantılara tıklamadan önce doğrulayın.
  • Burs, ödeme veya kişisel bilgi isteyen çevrim içi tekliflerde resmi iletişim kanallarını kullanın.
  • Hassas verileri yalnızca güvenilir ve resmi platformlar üzerinden paylaşın.
  • Uzmanlar, özellikle okula dönüş döneminde artan giriş trafiği nedeniyle bu tür saldırıların daha ikna edici görünebileceğine dikkat çekiyor.