در طول سال گذشته، در 131 دانشگاه واقع در 16 کشور جهان حملاتی را بر علیه فیشینگ ترتیب دادیم (در سال گذشته هر یک از این کشورها دست کم مورد یک حمله‌ی فیشینگ قرار گرفتند): 83 دانشگاه در آمریکا، 21 دانشگاه در بریتانیا و 7 دانشگاه در کانادا و دانشگاه‌های شناخته‌شده‌ی فنلاند، کلمبیا، هنگ‌کنگ، هند، اسرائیل، هلند، نیوزلند، لهستان، آفریقای جنوبی، سوئد، سوئیس و امارات.

و اما دانشگاه‌هایی که در سال جاری جولانگاه کلاهبرداران سایبری بوده‌اند: دانشگاه واشنگتن (11.6 درصد حملات)، دانشگاه کورنل (6.8 درصد)، دانشگاه لوا (5.1 درصد).

گرچه دانشگاه‌ها بخوبی به این مسئله واقف‌اند که باید از منابع خود حفاظت کنند؛ اما مجرمان سایبری روش سنتی خود را دارند: بی‌توجهی و غفلت کاربر. 

بسته به درجه‌ی دسترسی (استاد، دانشجو، پژوهشگر)، اکانت‌های شخصی که روی سایت دانشگاه قرار می‌گیرند می‌توانند باعث دستبرد به اطلاعات کلی و نیز سرویس‌های پولی و نتایج آزمایشات و تحقیقات شند. علاوه بر این، اکانت یک استاد دانشگاه (بعنوان مثال) می‌تواند اطلاعاتی نظیر دستمزد، برنامه‌ی درسی و غیره را در اختیار مهاجمین سایبری قرار دهد. همه‌ی اینها در نهایت می‌تواند برای سرقت هویت و یا حملات هدفمند به کار گرفته شود.

معمولاً تفاوت صفحات فیشینگ با صفحات اصلی در آدرس وب آن‌هاست. با این حال، علی‌رغم هشدار مرورگر و (در مورد صفحه‌ی تقلبی دانشگاه کورنل) دستورِ چک کردن نوار آدرس (که مهاجمین آن را از سایت اصلی کپی کرده بودند)، کاربران اغلب نمی‌توانند این تفاوت را تشخیص دهند.

حین تحلیل و بررسی روی اسکریپت‌های یکی از صفحات فیشینگ متوجه شدیم که مهاجمین سایبری کنار نام‌‌های کاربری و رمزهای عبور در مورد آدرس‌های  IP و لوکیشن قربانی خود اطلاعات جمع‌آوری می‌کنند. مجرمان سایبری می‌توانند خود را به شکل اکانت‌های واقعی درآورده و از این اطلاعات برای گیر انداختن سیستم‌های ضدِ جعل استفاده کنند.

چطور ایمن بمانیم؟

شاید این توصیه قدیمی باشد اما همچنان مهم است: نوار آدرس سایتی که رویش اطلاعات محرمانه‌ی خود را قرار می‌دهید چک کنید. اما از آنجایی که این متود تنها به عامل انسانی بستگی دارد، پیشنهاد ما برای مؤسسات آموزشی این است که از احراز هویت دوعاملی استفاده کنند و برای کاربران نیز توصیه می‌کنیم از راه‌حل نرم‌افزاری -با قابلیت ضد فیشینگ- کمک گیرند.