Sezona povratka u škole i na fakultete veliki je događaj za sve đake, studente i njihove roditelje. Sajber kriminalci svake godine koriste naporan period akademskih priprema i kupovina kako bi pokrenuli phishing kampanje. Međutim, stručnjaci kompanije Kaspersky upozoravaju da su njihove kampanje ove godine postale više ciljane i da za cilj imaju i krađu ličnih podataka učenika, nastavnika i administratora u obrazovnom sektoru. Prevaranti sve više koriste obrasce za prikupljanje podataka na platformama kao što je SurveyHeart.com, ili upitnicima kao što je Google Forms, da bi izvršili prevare. Stručnjaci kompanije Kaspersky identifikovali su ciljane phishing napade koji koriste ove lažne upitnike za krađu ličnih podataka studenata na Univerzitetu Neumann u SAD-u. U jednoj takvoj šemi, žrtve dobijaju obaveštenje u kojem se tvrdi da koriste dve različite Microsoft imejl adrese na različitim univerzitetskim portalima.
Da bi sprečili da se njihov Office 365 nalog deaktivira, od njih se traži da popune anketu koja zahteva osetljive detalje kao što su ime, broj telefona, univerzitetski imejl i lozinka. „Ovakve prevare mogu dovesti do ozbiljnijih, dugoročnijih posledica“, upozorava Olga Svistunova, stručnjak za bezbednost u kompaniji Kaspersky. „Ako napadači dobiju pristup privatnim informacijama đaka i studenata kao što su raspored predavanja ili časova, oni bi mogli biti iskorišćeni za doksovanje, uhođenje, maltretiranje preko interneta ili čak krađu identiteta. Neophodno je da učenici i studenti budu dodatno pažljivi i oprezni kada odgovaraju na takva sumnjiva obaveštenja.“
Primer lažnog obaveštenja usmerenog na učenike
Još jedna prevara koju je tim otkrio uključuje prevarante koji organizuju lažne nagradne igre u kojima obećavaju učenicima šansu da osvoje razne skupocene uređaje korisne za obrazovanje, od mobilnih telefona, tableta i laptopa. Da bi učestvovale u ovim primamljivim takmičenjima, od žrtava se traži da dostave lične podatke i navedu svoj željeni model laptopa. Pored toga, od pojedinaca se traži da preko WhatsApp-a sa 15 svojih kontakata podele vezu do stranice za izvlačenje nagrada. Mogućnost osvajanja vrednog predmeta poput laptopa je mamac koji krije zamku: takozvanim pobednicima je rečeno da moraju da plate isporuku svojih nagrada. Ovaj zahtev za dodatnom uplatom je jasna oznaka da je nagradna igra prevara.
Ponuda može izgledati primamljivo, ali kombinacija neobično velikodušne nagrade i zahteva da se pokriju troškovi isporuke je znak prevare.
Primer prevare u nagradnim igrama tokom sezone povratka u školu
Ostanite skeptični: Budite oprezni kada naiđete na ponude koje su „previše dobre da bi bile istinite“, posebno ako zahtevaju plaćanje ili lične podatke unapred.
Proverite izvor: Temeljno istražite sve stipendije, poklone ili ponude koje vam se nude. Potražite zvanične kontakt podatke i potvrdite njihovu legitimnost pre nego što preduzmete bilo kakvu radnju.
Zaštitite svoje informacije: Zaštitite svoje informacije: Izbegavajte deljenje osetljivih podataka na internetu osim ako niste apsolutno sigurni u legitimnost zahteva.
Koristite pouzdane izvore: Držite se zvaničnih školskih veb lokacija, priznatih platformi za stipendije i renomiranih prodavaca kada vršite plaćanja ili dajete lične podatke.
Omogući višefaktorsku autentifikaciju (MFA): Aktivirajte MFA gde god je to moguće, dodajući dodatni nivo bezbednosti vašim nalozima na mreži. Koristite pouzdani Password manager koji ne samo da čuva vaše lozinke, već i automatski generiše jednokratne lozinke za 2FA.
Koristite pouzdano bezbednosno rešenje za sveobuhvatnu zaštitu od širokog spektra pretnji, kao što je Kaspersky Premium.