警惕虚假大学登录页面的网络钓鱼陷阱

美都新闻网  9 月 9 日电 ：在新学年即将开始之际，全球网络安全公司卡巴斯基再次提醒教育领域面临的严重威胁。该公司检测到一波专门针对大学生和教师的新型网络钓鱼攻击，这些攻击通过伪造的大学登录页面实施。

黑客的作案手法是创建一个与大学官方网站极其相似的登录门户，主要目的是窃取用户凭证，并最终接管校园账户。

这些危险的钓鱼网站链接通过多种方式传播，包括伪造电子邮件，甚至会出现在用户搜索学校登录页面时的网页搜索结果中。网络犯罪分子利用真实大学的设计和品牌，使虚假门户难以与真实页面区分。

卡巴斯基指出，这类攻击具有全球性，受害者分布在多个地区，包括亚洲、欧洲和拉丁美洲。例如，有些钓鱼页面模仿了印度、泰国、德国和哥伦比亚的大学网站。

如果用户在虚假门户中输入凭证，后果极其严重。网络犯罪分子可能窃取敏感数据，如个人信息、学术记录和财务数据。此外，他们还能更改密码，阻止学生和教师访问重要资源，如课程资料、电子邮件或校园支付系统。被入侵的账户甚至可能被用来在校内网络中发起进一步的钓鱼攻击，扩大网络犯罪的影响范围。

卡巴斯基高级网页内容分析师奥尔加·阿尔图霍娃强调了教育机构的脆弱性。她表示：“高校和大学之所以脆弱，是因为它们过度依赖数字平台，并且有大量用户同时访问系统。”
阿尔图霍娃还敦促学术界务必保持警惕，反复核实教育机构登录页面的网址，以避免丢失宝贵数据。

为了在学术环境中防范欺诈，卡巴斯基提出了几条重要建议：

1. 始终启用多因素身份验证，作为额外的安全层。

2. 使用可靠的安全解决方案，确保全面防护。

3. 对“好得难以置信”的优惠保持怀疑态度。

4. 核实所有奖学金或奖励的来源。

5. 在网上分享个人信息时务必谨慎。

6. 在支付或提供敏感数据时，仅使用官方网站和可信来源。