سائبر سیکیورٹی کمپنی کی کالج و یونیورسٹی طلبہ و اساتذہ کو نشانہ بنانے والی فشنگ ویب سائٹس کی نشاندہی
ایک معروف سائبر سیکیورٹی کمپنی نے کالج اور یونیورسٹی کے طلبہ اور اساتذہ کو نشانہ بنانے والی فشنگ ویب سائٹس کی ایک نئی لہر(ویو) کا پتہ لگایا ہے۔
کمپنی کی جمعرات کو جاری کردہ رپورٹ کے مطابق حملہ آور جعلی لاگ ان پورٹلز استعمال کررہے ہیں جو سرکاری یونیورسٹی ویب سائٹس کی عین نقل ہیں۔ ان پورٹلز کے ذریعے صارفین کو اپنے اسناد درج کرنے میں دھوکہ دیا جاتا ہے، جس سے ان کا ڈیٹا چوری ہوسکتا ہے یا یونیورسٹی اکاؤنٹس تک مکمل رسائی کھو جانے کا خطرہ پیدا ہوسکتا ہے۔
فشنگ پورٹلز کے لنکس یا تو ای میلز کے ذریعے تقسیم کیے جاتے ہیں یا صارفین جب تعلیمی اداروں کے لاگ ان صفحات تلاش کرتے ہیں تو ویب سرچ نتائج میں ظاہر ہوتے ہیں۔
یہ جعلی پورٹلز حقیقی یونیورسٹی سسٹمز کے برانڈنگ اور ڈیزائن کی عین نقل پیش کرتے ہیں۔ مختلف علاقوں میں متعدد تعلیمی اداروں کے طلبہ کو نشانہ بنایا گیا ہے، جن میں مڈل ایسٹ، ترکیہ اور افریقہ (میٹا) کے طلبہ بھی شامل ہیں۔
اگر صارفین ان جعلی پورٹلز پر اپنے اسناد درج کرتے ہیں تو سائبر کرمنلز حساس معلومات چوری کرسکتے ہیں جیسے لاگ ان کی تفصیلات جو یونیورسٹی اکاؤنٹس تک رسائی فراہم کرتی ہیں، جن میں ذاتی معلومات، تعلیمی ریکارڈز اور مالی ڈیٹا شامل ہوتا ہے۔ حملہ آور پاس ورڈز بھی تبدیل کرسکتے ہیں جس سے طلبہ اور اساتذہ اہم وسائل جیسے کورس میٹریل، ای میل یا ادائیگی کے سسٹمز تک رسائی سے محروم ہوسکتے ہیں۔ متاثرہ اکاؤنٹس کو یونیورسٹی نیٹ ورکس میں مزید فشنگ ای میلز بھیجنے کے لیے بھی استعمال کیا جاسکتا ہے۔
کاسپرسکی کی سینئر ویب کنٹینٹ اینالسٹ، اولگا التوخوا نے کہا کہ کالجوں اور یونیورسٹیوں کو خطرہ اس لیے ہے کیونکہ وہ ڈیجیٹل پلیٹ فارمز پر انحصار کرتی ہیں اور بیک ٹو اسکول کے موسم میں سسٹمز تک صارفین کی بڑی تعداد رسائی حاصل کرتی ہے۔ یہ جعلی لاگ ان پورٹلز کافی حقیقی لگ سکتے ہیں اور طلبہ و اساتذہ کے یونیورسٹی سسٹمز پر اعتماد کا فائدہ اٹھاتے ہیں۔ ہم تعلیمی کمیونٹی سے تاکید کرتے ہیں کہ محتاط رہیں اور اپنے اداروں کے لاگ ان صفحات کے ویب ایڈریسز کی دوہری تصدیق کریں تاکہ ڈیٹا ضائع ہونے سے بچایا جا سکے۔