AGI - Controllare il link prima di aprirlo. Introdurre una modalità di autenticazione a due fattori per i sistemi informativi, soprattutto quelli basati sul web, in particolare per l’accesso ai registri degli studenti, ai voti e alle valutazioni. È utile, all’interno dell’ateneo, disporre poi di due reti wireless separate e sicure, una per il personale, una per gli studenti e un’altra per i visitatori, se necessario. Introdurre e applicare nelle strutture una solida politica di password per il personale e incoraggiare a mantenere sempre riservate le proprie credenziali di accesso. Non usare mai la stessa password per diversi siti web o servizi perché, una volta scoperta, tutti gli account sono a rischio.
Sono alcune delle raccomandazioni rivolte dalla società di sicurezza informatica Kaspersky alle università. In un momento, quello del back to school, che risulta particolarmente delicato per gli atenei, per l’intensificarsi di campagne di phishing.
Cos'è il pishing
Il phishing è un tipo di truffa effettuata su Internet attraverso la quale un malintenzionato cerca di ingannare la vittima convincendola a fornire informazioni personali, dati finanziari o codici di accesso, fingendosi un ente affidabile in una comunicazione digitale. Wikipedia
Le pagine di phishing specifiche per l'università, fa notare la compagnia, sono solitamente ben realizzate e imitano i siti ufficiali degli atenei o i sistemi di gestione dell'apprendimento online.
Una volta visitate le pagine false, gli utenti vengono ingannati e costretti a condividere informazioni personali come le credenziali dell'account, gli indirizzi IP o i dati sulla posizione. Non solo. Accedendo agli account degli studenti o dei dipendenti, l'attaccante ha accesso alle informazioni personali delle vittime, ai loro piani educativi, alle informazioni sui pagamenti e agli orari delle lezioni. Questo comporta il rischio che le minacce online si trasformino in stalking e abusi nella vita reale.
“La digitalizzazione dell'istruzione è un cambiamento positivo — ha spiegato Olga Svistunova, Security Expert di Kaspersky - allo stesso tempo però, questo amplia anche lo spettro delle minacce che gli studenti devono affrontare. I truffatori attirano gli studenti convincendoli a fornire le loro credenziali personali per accedere a dati contenenti non solo competenze uniche, ma anche informazioni private e potenzialmente compromettenti”.