Okula dönüş döneminde sahte üniversite sitelerine dikkat

Kaspersky, eğitim dünyasını hedef alan sahte üniversite giriş sayfaları aracılığıyla yapılan kimlik avı saldırılarına karşı uyarıyor

Yeni akademik yılın başlamasıyla birlikte siber güvenlik şirketi Kaspersky, üniversite öğrencilerini ve öğretim görevlilerini hedef alan bir dizi kimlik avı (phishing) saldırısı tespit etti. Saldırganlar, sahte üniversite web siteleri ve oturum açma sayfaları oluşturarak kullanıcıların kimlik bilgilerini çalmaya çalışıyor. Bu sayfalar, e-postalar aracılığıyla veya web aramalarında sahte sonuçlar olarak kullanıcılara ulaşıyor.

Saldırının Yöntemi ve Olası Sonuçları

Tespit edilen sahte portallar, gerçek üniversite sistemlerinin marka ve tasarımlarını taklit ediyor. Bu saldırılarda kullanıcılar kimlik bilgilerini girdiğinde, siber suçlular kişisel bilgiler, akademik kayıtlar ve finansal veriler gibi hassas bilgilere erişim sağlıyor. Ele geçirilen hesaplar üzerinden şifreler değiştirilerek kullanıcıların ders materyalleri veya e-posta gibi önemli kaynaklara erişimi engelleniyor. Ayrıca, çalınan hesaplar üniversite ağı içinde daha fazla kimlik avı e-postası göndermek için de kullanılabiliyor.

Kaspersky analisti Olga Altukhova, üniversitelerin dijital platformlara bağımlı olması ve yoğun kullanıcı trafiği nedeniyle bu tür saldırılara karşı savunmasız olduğunu belirtiyor.

Kendinizi Siber Tehditlerden Korumanın Yolları

Kaspersky, eğitimle ilgili dolandırıcılıklardan korunmak için şu önerilerde bulunuyor:

• Çok Faktörlü Kimlik Doğrulamayı (MFA) Etkinleştirin: Hesaplarınıza ekstra bir güvenlik katmanı eklemek için mümkünse MFA kullanın.

• Güvenilir Yazılımlar Kullanın: Kaspersky Premium gibi geniş kapsamlı koruma sağlayan bir güvenlik çözümü edinin.

• Şüpheci Olun: "İnanılmaz derecede iyi" görünen tekliflere karşı dikkatli olun, özellikle de ön ödeme veya kişisel bilgi gerektiren durumlarda.

• Kaynağı Doğrulayın: Karşılaştığınız her türlü teklifi resmi kaynaklardan araştırarak gerçekliğini doğrulayın.

• Kişisel Bilgilerinizi Koruyun: Güvenliğinden emin olmadığınız hiçbir platformda hassas verilerinizi paylaşmayın.

• Resmi Kaynakları Kullanın: Ödeme veya bilgi girişi yaparken sadece resmi okul web sitelerini ve saygın platformları tercih edin.

Bu basit adımları uygulayarak, kişisel ve akademik verilerinizin güvende kalmasını sağlayabilirsiniz.