Kyberzločinci při návratu do školy útočí na osobní data studentů
05.09.2024
S blížícím se obdobím návratu do školy zaznamenali odborníci na kybernetickou bezpečnost ze společnosti Kaspersky výrazný nárůst podvodných aktivit. Kyberzločinci každoročně využívají rušného období příprav na výuku a nákupů školních potřeb a spouštějí sofistikované phishingové kampaně. Odborníci společnosti Kaspersky však varují, že letos jsou tyto kampaně cílenější a zaměřují se zejména na krádeže osobních údajů studentů, pedagogů a administrativních pracovníků ve vzdělávacím sektoru.
Podvodníci využívají k oklamání lidí stále častěji formuláře pro sběr dat na platformách jako je SurveyHeart.com, kde nabízejí dotazník podobný formulářům Google. Tým společnosti Kaspersky zjistil phishingové útoky, které pomocí těchto falešných dotazníků cílí na studenty Neumannovy univerzity v USA.
V jednom takovém schématu dostanou oběti oznámení, které tvrdí, že používají dva různé školní e-maily společnosti Microsoft na různých univerzitních portálech. Aby nedošlo k deaktivaci jejich účtu Office 365, jsou požádáni o vyplnění dotazníku, který vyžaduje citlivé údaje, jako je jméno, telefonní číslo, univerzitní e-mail a heslo k účtu.
„Tyto podvody přesahují rámec okamžité krádeže dat a mohou vést k závažnějším, dlouhodobým důsledkům,“ varuje Olga Svistunova, bezpečnostní expertka společnosti Kaspersky. „Pokud útočníci získají přístup k soukromým školním informacím, jako jsou rozvrhy hodin, mohou je zneužít k doxingu, stalkingu, kyberšikaně nebo dokonce krádeži identity. Je důležité, aby byli studenti ostražití a opatrní, když reagují na taková podezřelá oznámení.“
Další podvod, který tým odhalil, spočívá v tom, že kyberzločinci organizují falešné soutěže, v nichž studentům slibují možnost vyhrát různá špičková zařízení užitečná pro vzdělávání, od iPhonů až po iPady a notebooky. Pro účast v těchto lákavých soutěžích jsou oběti požádány, aby poskytly osobní údaje a uvedly preferovaný model notebooku. Kromě toho jsou vyzvány, aby sdílely odkaz na stránku s výhrami s 15 kontakty prostřednictvím aplikace WhatsApp. Vyhlídka na výhru cenného zařízení, jako je notebook, je sice svůdná, ale má skrytý háček – „výherci“ jsou informováni, že musí zaplatit za doručení svých odměn. Tento požadavek na další platbu je jasným varovným signálem, že se jedná o podvod.
Nabídka může vypadat velmi atraktivně, ale kombinace neobvykle štědré výhry a zároveň požadavku na úhradu nákladů na doručení bývá specifickým příznakem podvodné činnosti.
Na ochranu před podvody souvisejícími se vzděláváním odborníci společnosti Kaspersky také doporučují:
- Buďte skeptičtí: Postupujte opatrně, když narazíte na nabídky, které jsou „příliš výhodné na to, aby byly pravdivé“, zejména pokud vyžadují platby nebo osobní údaje předem.
- Ověřte si zdroj: Důkladně prozkoumejte všechna stipendia, dary nebo nabídky, které se vám naskytnou. Než začnete jednat, vyhledejte si oficiální kontaktní údaje a ověřte si jejich legitimitu.
- Zabezpečte své informace: Nesdílejte citlivé údaje online, pokud si nejste zcela jisti oprávněností požadavku.
- Používejte důvěryhodné zdroje: Sdílejte osobní údaje nebo provádějte platby pouze na oficiálních webových stránkách škol, uznávaných stipendijních platforem a renomovaných prodejců.
- Používejte vícefázové ověřování (MFA): Aktivujte funkci MFA všude, kde je to možné, a přidejte tak ke svým online účtům další úroveň zabezpečení. Používejte spolehlivého Správce hesel, který nejen ukládá hesla, ale také automaticky generuje jednorázová hesla pro dvoufázové ověřování (2FA).
- Používejte spolehlivé bezpečnostní řešení pro komplexní ochranu před širokou škálou hrozeb, například Kaspersky Premium.
Zdroj: PROTEXT