De back to school periode is traditioneel een winstgevende tijd voor fraudeurs aangezien miljoenen studenten over de hele wereld zich klaarmaken om collegegeld te betalen of schoolbenodigdheden en nieuwe boeken aan te schaffen. Nu universiteiten zich steeds meer zorgen maken over de cybersecurity van hun netwerken, vinden aanvallers manieren om deze systemen te kraken door onoplettende studenten, medewerkers en professoren als doelwit te nemen. Kaspersky-experts wijzen op de intensivering van phishingcampagnes waarbij fraudeurs misbruik maken van de namen van 's werelds grootste universiteiten. En dat is niet voor niks, ook in Nederland zijn in de afgelopen jaren verschillende universiteiten en hogescholen het slachtoffer geworden van cyberaanvallen.
Universitaire phishingpagina's zijn meestal goed ontworpen en bootsen officiële universitaire webpagina's of online leermanagementsystemen na. Zodra gebruikers valse pagina's bezoeken, worden ze misleid tot het delen van persoonlijke informatie zoals accountgegevens, IP-adressen of locatiegegevens.
Voorbeeld van een phishingpagina die de inlogpagina's van universiteiten nabootst
Het belang van de beveiliging van universitaire bedrijfsaccounts wordt vaak onderschat als het gaat om de gegevensbescherming van organisaties. Bekende namen van onderwijsinstellingen worden gebruikt als lokmiddel om phishingpagina's te verspreiden.
En aangezien regeringen en grote bedrijven vaak onderzoeksstudies kopen van deze universiteiten, maakt dit de gevoelige gegevens die zij bezitten uiterst waardevol voor aanvallers. Door toegang te krijgen tot de accounts van studenten of werknemers kan de aanvaller toegang krijgen tot persoonlijke informatie van slachtoffers, maar ook tot onderwijsplannen, betalingsinformatie en lesroosters. Dit brengt het risico met zich mee dat online bedreigingen overgaan in stalking en misbruik in het echte leven.
"De toenemende digitalisering van het onderwijs is een positieve ontwikkeling. Niet alleen kunnen studenten met behulp van leermanagementsystemen hun academische vooruitgang op de meest efficiënte manier maximaliseren, maar ook krijgen meer mensen over de hele wereld de kans om van de beste professoren aan de grootste universiteiten te leren. Dit verruimt echter ook het spectrum van bedreigingen waarmee studenten te maken krijgen. Oplichters misleiden studenten om hun persoonlijke referenties op te geven en krijgen zo toegang tot unieke expertises, privégegevens en mogelijk compromitterende informatie", zegt Olga Svistunova, security-expert bij Kaspersky.
Om onderwijsfraude tegen te gaan is het aan te raden om een vorm van two-factor authentication voor informatiesystemen te introduceren, in het bijzonder voor toegang tot leerlingendossiers, cijfers en beoordelingen. Ook loont het om op de campus twee afzonderlijke en veilige draadloze netwerken te hebben. Eén voor personeel, één voor studenten en wanneer nodig ook één voor bezoekers. Daarnaast is het een goed idee om een streng wachtwoordbeleid voor het personeel te introduceren en te handhaven. Gebruik nooit hetzelfde wachtwoord voor meerdere websites of diensten, want als er één wordt gestolen, lopen verschillende accounts gevaar.