حذر مركز كاسبرسكي للأبحاث من موجة هجمات سيبرانية تستهدف القطاع الأكاديمي عبر صفحات تسجيل دخول زائفة.
ينشئ المجرمون الإلكترونيون نسخًا مزيفة من بوابات الدخول الخاصة بالجامعات تحمل نفس التصميم والعلامات البصرية للمواقع الرسمية لخداع الطلاب وأعضاء هيئة التدريس وسرقة بياناتهم. تُروَّج هذه الصفحات الاحتيالية عبر رسائل البريد الإلكتروني أو تظهر أحيانًا ضمن نتائج محركات البحث عند محاولة الوصول إلى مواقع الجامعات.
بمجرد إدخال المستخدمين بيانات تسجيلهم في هذه الصفحات يحصل المهاجمون على معلومات حساسة مثل بيانات الدخول والسجلات الأكاديمية أو البيانات المالية، وفي كثير من الحالات يقومون بتغيير كلمات المرور ما يحرم المستخدمين من الوصول إلى منصاتهم التعليمية أو البريد الجامعي أو أنظمة الدفع.
تكمن خطورة الهجمات أيضًا في إمكانية استغلال الحسابات المخترقة لتنفيذ مزيد من عمليات الاحتيال داخل المؤسسات التعليمية، إذ تُستخدم لإرسال رسائل خبيثة إلى زملاء الضحية ما يؤدي إلى انتشار الهجمات داخل شبكات الجامعات.
قالت أولجا ألتوخوفا، خبيرة تحليل محتوى الويب في المركز الروسي: “تعتمد الجامعات بشكل كبير على المنصات الرقمية، ومع بدء العام الدراسي يتزايد الضغط على أنظمتها من جانب أعداد هائلة من المستخدمين، وهذا يخلق فرصة يستغلها مجرمو الإنترنت عبر بوابات دخول زائفة يصعب تمييزها عن المواقع الرسمية، ما يعرض بيانات الطلاب والأساتذة للخطر، لذلك نحث الجميع على توخي الحذر والتحقق جيدًا من عناوين المواقع قبل إدخال أي بيانات شخصية”.
توصيات للحماية
ينبغي تفعيل المصادقة متعددة العوامل لتأمين الحسابات الجامعية، والاعتماد على حلول أمنية موثوقة قادرة على كشف محاولات الاحتيال، وتجنّب مشاركة المعلومات الشخصية أو البيانات الحساسة عبر الإنترنت إلا بعد التأكد من مصداقية الموقع، والاعتماد دومًا على القنوات الرسمية للجامعات والمنصات الشرعية للمنح الدراسية.
