Overslaan naar hoofdinhoud
31 augustus 2022

Back to scam season: fraudeurs lanceren phishingaanvallen op universiteiten om privégegevens over onderzoek en studenten te stelen

De back to school periode is traditioneel een winstgevende tijd voor fraudeurs aangezien miljoenen studenten over de hele wereld zich klaarmaken om collegegeld te betalen of schoolbenodigdheden en nieuwe boeken aan te schaffen. Nu universiteiten zich steeds meer zorgen maken over de cybersecurity van hun netwerken, vinden aanvallers manieren om deze systemen te kraken door onoplettende studenten, medewerkers en professoren als doelwit te nemen. Kaspersky-experts wijzen op de intensivering van phishingcampagnes waarbij fraudeurs misbruik maken van de namen van 's werelds grootste universiteiten. En dat is niet voor niks, ook in Nederland zijn in de afgelopen jaren verschillende universiteiten en hogescholen het slachtoffer geworden van cyberaanvallen.

Universitaire phishingpagina's zijn meestal goed ontworpen en bootsen officiële universitaire webpagina's of online leermanagementsystemen na. Zodra gebruikers valse pagina's bezoeken, worden ze misleid tot het delen van persoonlijke informatie zoals accountgegevens, IP-adressen of locatiegegevens.

Voorbeeld van een phishingpagina die de inlogpagina's van universiteiten nabootst

Het belang van de beveiliging van universitaire bedrijfsaccounts wordt vaak onderschat als het gaat om de gegevensbescherming van organisaties. Bekende namen van onderwijsinstellingen worden gebruikt als lokmiddel om phishingpagina's te verspreiden.

En aangezien regeringen en grote bedrijven vaak onderzoeksstudies kopen van deze universiteiten, maakt dit de gevoelige gegevens die zij bezitten uiterst waardevol voor aanvallers. Door toegang te krijgen tot de accounts van studenten of werknemers kan de aanvaller toegang krijgen tot persoonlijke informatie van slachtoffers, maar ook tot onderwijsplannen, betalingsinformatie en lesroosters. Dit brengt het risico met zich mee dat online bedreigingen overgaan in stalking en misbruik in het echte leven.

"De toenemende digitalisering van het onderwijs is een positieve ontwikkeling. Niet alleen kunnen studenten met behulp van leermanagementsystemen hun academische vooruitgang op de meest efficiënte manier maximaliseren, maar ook krijgen meer mensen over de hele wereld de kans om van de beste professoren aan de grootste universiteiten te leren. Dit verruimt echter ook het spectrum van bedreigingen waarmee studenten te maken krijgen. Oplichters misleiden studenten om hun persoonlijke referenties op te geven en krijgen zo toegang tot unieke expertises, privégegevens en mogelijk compromitterende informatie", zegt Olga Svistunova, security-expert bij Kaspersky.

Om onderwijsfraude tegen te gaan is het aan te raden om een vorm van two-factor authentication voor informatiesystemen te introduceren, in het bijzonder voor toegang tot leerlingendossiers, cijfers en beoordelingen. Ook loont het om op de campus twee afzonderlijke en veilige draadloze netwerken te hebben. Eén voor personeel, één voor studenten en wanneer nodig ook één voor bezoekers. Daarnaast is het een goed idee om een streng wachtwoordbeleid voor het personeel te introduceren en te handhaven. Gebruik nooit hetzelfde wachtwoord voor meerdere websites of diensten, want als er één wordt gestolen, lopen verschillende accounts gevaar.

Back to scam season: fraudeurs lanceren phishingaanvallen op universiteiten om privégegevens over onderzoek en studenten te stelen

De back to school periode is traditioneel een winstgevende tijd voor fraudeurs aangezien miljoenen studenten over de hele wereld zich klaarmaken om collegegeld te betalen of schoolbenodigdheden en nieuwe boeken aan te schaffen. Nu universiteiten zich steeds meer zorgen maken over de cybersecurity van hun netwerken, vinden aanvallers manieren om deze systemen te kraken door onoplettende studenten, medewerkers en professoren als doelwit te nemen. Kaspersky-experts wijzen op de intensivering van phishingcampagnes waarbij fraudeurs misbruik maken van de namen van 's werelds grootste universiteiten. En dat is niet voor niks, ook in Nederland zijn in de afgelopen jaren verschillende universiteiten en hogescholen het slachtoffer geworden van cyberaanvallen.
Kaspersky Logo

Verwant artikel Information

  • Meer dan 2 op de 5 Nederlandse bedrijfsleiders is er niet zeker van dat ex-werknemers geen toegang hebben tot digitale middelen

    Personeelsvermindering kan leiden tot extra cybersecurityrisico’s blijkt uit recent onderzoek van Kaspersky naar het gedrag van mkb’s tijdens crises. Zo is nog geen 3 op de 5 (58%) van de Nederlandse bedrijfsleiders ervan overtuigd dat hun ex-werknemers geen toegang meer hebben tot de bedrijfsgegevens die zijn opgeslagen in de cloud, en zelfs meer dan 1 op 10 (12%) is er niet zeker van of ex-werknemers geen bedrijfsaccounts meer kunnen gebruiken.
    Lees meer >

  • Digitaal geweld via stalkerware toont weinig tekenen van afname

    In 2022 waren bijna 30.000 mobiele gebruikers wereldwijd het doelwit van stalkerware (geheime observatiesoftware die door huiselijk geweldplegers wordt gebruikt om slachtoffers te volgen), volgens het laatste Kaspersky State of Stalkerware-rapport.
    Lees meer >

  • Aanvallen in de industriële sector nemen toe: een jaaroverzicht van Kaspersky

    In 2022 werd meer dan 40 procent van de operationele technologie (OT) computers getroffen door kwaadaardige objecten, zo blijkt uit het ICS threat landscape report van Kaspersky. In de tweede helft van 2022 werd de industriële sector wereldwijd getroffen door de meeste aanvallen (34,3%). Deze periode werd ook gekenmerkt door een toenemend aantal aanvallen die werden uitgevoerd met behulp van kwaadaardige scripts, phishingpagina's (JS en HTML) en denylisted bronnen. Aanvallen op de automotive-industrie en de energiesector lieten een ongekende groei zien en waren goed voor 36,9 procent en 34,5 procent van alle industrieën.
    Lees meer >