Το κυβερνοέγκλημα “χτυπά” το κουδούνι στη νέα σχολική χρονιά

Με την νέα σχολική χρονιά να πλησιάζει όλο και περισσότερο και την επιστροφή των μαθητών στα θρανία να πλησιάζει φαίνεται πως παράλληλα υπάρχει και σημαντική επιστροφή στην αύξηση του κυβερνοεγκλήματος όπως παρατηρείται.

Κάθε χρόνο, οι κυβερνοεγκληματίες εκμεταλλεύονται την περίοδο ακαδημαϊκών προετοιμασιών και αγορών, ξεκινώντας εξελιγμένες εκστρατείες phishing.

Ωστόσο, οι ειδικοί της Kaspersky προειδοποιούν ότι φέτος οι εκστρατείες έχουν γίνει πιο στοχευμένες, με την κλοπή προσωπικών δεδομένων από μαθητές, εκπαιδευτικούς και διαχειριστές στον εκπαιδευτικό τομέα να βρίσκεται στο επίκεντρο.

Οι απατεώνες αξιοποιούν όλο και περισσότερο τις φόρμες συλλογής δεδομένων σε πλατφόρμες, όπως το SurveyHeart.com, ένα ερωτηματολόγιο αντίστοιχο με το Google Forms, για να πραγματοποιήσουν απάτες. Οι ειδικοί της Kaspersky έχουν εντοπίσει επιθέσεις phishing, που χρησιμοποιούν αυτά τα ψεύτικα ερωτηματολόγια για να στοχεύσουν φοιτητές στο Πανεπιστήμιο Neumann στις ΗΠΑ.

Σε μία τέτοια απάτη, τα θύματα λαμβάνουν μια ειδοποίηση, που ισχυρίζεται ότι χρησιμοποιούν δύο διαφορετικούς σχολικούς λογαριασμούς email της Microsoft σε διάφορα πανεπιστημιακά portals. Για να αποτρέψουν την απενεργοποίηση του λογαριασμού τους στο Office 365, τους ζητείται να συμπληρώσουν μια έρευνα που απαιτεί ευαίσθητες λεπτομέρειες, όπως το όνομα, ο αριθμός τηλεφώνου, η πανεπιστημιακή διεύθυνση email και ο κωδικός πρόσβασης του λογαριασμού.

“Αυτές οι απάτες υπερβαίνουν την άμεση κλοπή δεδομένων και θα μπορούσαν να οδηγήσουν σε πιο σοβαρές, μακροπρόθεσμες συνέπειες”, προειδοποιεί η Kaspersky και προσθέτει: “Εάν οι επιτιθέμενοι αποκτήσουν πρόσβαση σε πληροφορίες ιδιωτικών σχολείων, όπως τα προγράμματα μαθημάτων, θα μπορούσαν να τα αξιοποιήσουν για doxing, stalking, διαδικτυακό εκφοβισμό ή ακόμα και κλοπή ταυτότητας. Είναι σημαντικό για τους μαθητές να είναι προσεκτικοί, όταν απαντούν σε τέτοιες ειδοποιήσεις”.

Ψεύτικα δώρα

Μια άλλη απάτη περιλαμβάνει απατεώνες που δημιουργούν ψεύτικα δώρα, που υπόσχονται στους μαθητές την ευκαιρία να κερδίσουν διάφορα high-end gadgets χρήσιμα για την εκπαίδευση, από iPhone έως iPad και φορητούς υπολογιστές. Για να συμμετάσχουν σε αυτούς τους δελεαστικούς διαγωνισμούς, τα θύματα καλούνται να παράσχουν προσωπικές πληροφορίες και να υποδείξουν το μοντέλο φορητού υπολογιστή που επιθυμούν.

Επιπλέον, ζητείται από τα άτομα να μοιραστούν με 15 επαφές τους μέσω WhatsApp έναν σύνδεσμο, που ανακατευθύνει σε μια σελίδα κλήρωσης βραβείων. “Αν και η προοπτική να κερδίσετε ένα πολύτιμο αντικείμενο, όπως έναν φορητό υπολογιστή είναι δελεαστική, υπάρχει μια κρυφή παγίδα: οι υποτιθέμενοι νικητές πρέπει να πληρώσουν για να παραλάβουν τα βραβεία τους. Αυτή η απαίτηση για πρόσθετη πληρωμή είναι ένα ξεκάθαρο red flag ότι ο διαγωνισμός είναι απάτη”, εξηγεί η Kaspersky.

Συστάσεις ασφαλείας

Για να παραμείνετε ασφαλείς από τέτοιου είδους απάτες, οι ειδικοί της Kaspersky συνιστούν επίσης:

• Χρησιμοποιήστε μια αξιόπιστη λύση ασφάλειας για ολοκληρωμένη προστασία από ένα ευρύ φάσμα απειλών.
• Παραμείνετε δύσπιστοι: Να είστε προσεκτικοί όταν συναντάτε προσφορές που μοιάζουν “πολύ καλές για να είναι αληθινές”, ειδικά εάν απαιτούν πληρωμές ή προσωπικά στοιχεία εκ των προτέρων.
• Επαληθεύστε την πηγή: Ερευνήστε διεξοδικά τυχόν υποτροφίες, δώρα ή προσφορές που σας εμφανίζονται. Αναζητήστε επίσημα στοιχεία επικοινωνίας και επιβεβαιώστε τη νομιμότητα πριν προβείτε σε οποιαδήποτε ενέργεια.
• Ασφαλίστε τις πληροφορίες σας: Αποφύγετε την κοινή χρήση ευαίσθητων δεδομένων στο διαδίκτυο, εκτός εάν είστε απολύτως βέβαιοι για τη νομιμότητα του αιτήματος.
• Χρησιμοποιήστε αξιόπιστες πηγές: Παραμείνετε σε επίσημους εκπαιδευτικούς ιστότοπους, αναγνωρισμένες πλατφόρμες υποτροφιών και αξιόπιστους λιανοπωλητές όταν πραγματοποιείτε πληρωμές ή παρέχετε προσωπικά στοιχεία.
• Ενεργοποιήστε τον έλεγχο ταυτότητας πολλών παραγόντων (MFA): Ενεργοποιήστε το MFA όπου είναι δυνατόν, προσθέτοντας ένα επιπλέον επίπεδο ασφάλειας στους λογαριασμούς σας στο διαδίκτυο.
• Χρησιμοποιήστε έναν αξιόπιστο διαχειριστή κωδικών πρόσβασης που δεν αποθηκεύει μόνο τους κωδικούς πρόσβασής σας, αλλά δημιουργεί αυτόματα κωδικούς πρόσβασης μίας χρήσης για έλεγχο ταυτότητας δύο παραγόντων (2FA).