أصدرت شركة CYFIRMA تحذيراً من حملة متنامية تستغل بيانات الطلاب داخل منظومة التعليم في الهند، بما يشمل المؤسسات التعليمية، مزوّدي الخدمات من الأطراف الثالثة، والمنصات الإلكترونية. الهدف هو تنفيذ عمليات تصيّد، انتحال هوية، هندسة اجتماعية، واحتيال مالي.
أساليب الاستغلال
- استخدام بيانات الطلاب المكشوفة لإنشاء رسائل احتيالية مقنعة تتعلق بالقبول الجامعي، المنح الدراسية، التدريب، دفع الرسوم، والخدمات الأكاديمية.
- انتحال العلامات التجارية التعليمية عبر بوابات مزيفة وخدمات وهمية.
- الوصول الداخلي للحصول على بيانات اعتماد أو معلومات مالية.
- إساءة استخدام الحسابات البنكية المرتبطة بالطلاب ضمن عمليات احتيال أوسع أو حسابات “mule” لنقل الأموال.
دلالات أمنية
هذا النوع من الهجمات يوضح أن قطاع التعليم أصبح هدفاً رئيسياً للمهاجمين، ليس فقط بسبب ضعف البنية الأمنية في بعض المؤسسات، بل أيضاً بسبب القيمة العالية لبيانات الطلاب التي يمكن استخدامها في عمليات احتيال واسعة النطاق.
توصيات للحماية
- تطبيق سياسات صارمة لحماية البيانات.
- مراقبة المنصات الإلكترونية لرصد البوابات المزيفة.
- توعية الطلاب بمخاطر التصيّد والانتحال.
- تأمين الحسابات البنكية المرتبطة بالمنح أو الرسوم الدراسية.
