La stagione del back to school generalmente è un momento redditizio per i truffatori, poiché milioni di studenti in tutto il mondo si preparano a pagare le tasse scolastiche o ad acquistare materiale scolastico e libri nuovi. Le università sono sempre più preoccupate per la sicurezza informatica delle loro reti, gli attaccanti sono in grado di violare i loro sistemi prendendo di mira studenti, personale e professori disattenti. Gli esperti di Kaspersky evidenziano l’intensificarsi di campagne di phishing con truffatori che sfruttano i nomi delle più grandi università del mondo.
Le pagine di phishing specifiche per l’università sono solitamente ben realizzate e imitano i siti ufficiali degli atenei o i sistemi di gestione dell’apprendimento online. Una volta visitate le pagine false, gli utenti vengono ingannati e costretti a condividere informazioni personali come le credenziali dell’account, gli indirizzi IP o i dati sulla posizione.
Esempi di pagine di phishing che imitano le pagine di accesso alle università
L’importanza della sicurezza degli account delle università è spesso sottovalutata quando si parla di protezione dei dati delle organizzazioni. Infatti, i nomi di famosi istituti di istruzione, alcuni dei quali con centri di ricerca critici che operano in vari campi, dall’economia politica alla fisica nucleare, vengono utilizzati come esca per distribuire pagine di phishing.
Inoltre, dato che i governi e le grandi aziende spesso acquistano studi di ricerca da queste università, i dati sensibili in loro possesso diventano estremamente preziosi per gli attaccanti.
Accedendo agli account degli studenti o dei dipendenti, l’attaccante ha accesso alle informazioni personali delle vittime, ai loro piani educativi, alle informazioni sui pagamenti e agli orari delle lezioni. Questo comporta il rischio che le minacce online si trasformino in stalking e abusi nella vita reale.
“La digitalizzazione dell’istruzione è un cambiamento positivo perché consente agli studenti di massimizzare i loro progressi accademici nel modo più efficiente e, inoltre, dà la possibilità a un maggior numero di persone in tutto il mondo di imparare dai migliori professori delle più grandi università. Allo stesso tempo però, questo amplia anche lo spettro delle minacce che gli studenti devono affrontare. I truffatori attirano gli studenti convincendoli a fornire le loro credenziali personali per accedere a dati contenenti non solo competenze uniche, ma anche informazioni private e potenzialmente compromettenti,” ha commentato Olga Svistunova, Security Expert di Kaspersky.
Per salvaguardare i sistemi e i giovani dalle frodi educative, Kaspersky raccomanda di:
- Controllare il link prima di aprirlo. È importante visualizzare l’anteprima dell’URL e verificare la presenza di errori ortografici o di altre irregolarità.
- Introdurre una modalità di autenticazione a due fattori per i sistemi informativi, soprattutto quelli basati sul web, in particolare per l’accesso ai registri degli studenti, ai voti e alle valutazioni. È importante impostare controlli di accesso forti e appropriati, in modo che non sia facile per un attaccante muoversi lateralmente nel sistema.
- È utile, all’interno dell’ateneo, disporre di due reti wireless separate e sicure, una per il personale, una per gli studenti e un’altra per i visitatori, se necessario.
- Introdurre e applicare una solida politica di password per il personale e incoraggiare a mantenere sempre riservate le proprie credenziali di accesso. Non usare mai la stessa password per diversi siti web o servizi perché, una volta scoperta, tutti gli account sono a rischio. Per creare password forti a prova di attaccanti senza doverle ricordare, è possibile usare i gestori di password come Kaspersky Password Manager.
- È importante usare una soluzione di sicurezza affidabile per una protezione completa da un’ampia gamma di minacce, come Kaspersky Endpoint Security for Business.
