للطلاب والمؤسسات التعليمية.. نصائح للحماية من الاحتيال الإلكتروني
أصبح الكثير من الطلاب والمؤسسات التعليمية يتعاملون بشكل كبير مع التقنيات الرقمية الحديثة بداية من سداد المصروفات وحتى الحصص الدراسية ورغم أن الأمر سهّل الكثير من الأمور لكن فى الوقت نفسة فقد استغله مجرمي الانترنت فى القيام بعدد من عمليات الاحتيال الإلكترونى.
وننشر خلال السطور التالية نصائح للحماية من الاحتيال الإلكترونى.
الاحتيال الإلكتروني
- لعدم الوقوع ضحية لعملية الاحتيال الإلكترونى يجب التحقّق من الروابط الواردة في رسائل البريد الإلكتروني قبل النقر عليها، وذلك بتمرير مؤشر الماوس فوق الرابط لمعاينة عنوان URL، والبحث عن الاختلافات في التهجئة وغيرها.
- اعتماد شكل من أشكال المصادقة الثنائية لأنظمة المعلومات، لا سيما تلك القائمة على الويب، كالوصول إلى سجلات الطلاب والدرجات والتقييمات. مع وضع ضوابط وصول قوية ومناسبة، ليصعب على المهاجمين التحرك داخل النظام.
- وجوب إتاحة شبكتين لاسلكيتين منفصلتين وآمنتين في الحرم الدراسي، واحدةٍ للموظفين والأخرى للطلاب، وبالإمكان إيجاد ثالثة للزوار إذا تطلّب الأمر.
- وضع سياسة قويّة لكلمات المرور للموظفين، وإنفاذها، وتشجيع الجميع على الحفاظ على سرية بيانات اعتماد الدخول الخاصة بهم في جميع الأوقات. وتجنّب استخدام كلمة المرور نفسها لمختلف مواقع الويب والخدمات، لتجنيب الحسابات الأخرى أي خطر في حال انكشاف كلمة المرور. ويوصى باستخدام حلول إدارة كلمات المرور، لإنشاء كلمات مرور قوية تمنع الاختراق دون الحاجة إلى التعامل مع صعوبة تذكرها.
- استخدام حل أمني موثوق به لتأمين حماية شاملة من مجموعة كبيرة من التهديدات.
- لا يفتقر المحتالون إلى الحيلة والوسيلة لاختراق الأنظمة الجامعية عبر استهداف الطلبة والموظفين والأساتذة غير المبالين، في حين يتزايد قلق إدارات الجامعات بشأن الأمن الرقمي لشبكاتها.
اختراق الحسابات
عادةً ما تكون صفحات التصيد الخاصة بالجامعة مُصممة جيدًا وتحاكي صفحات الويب الجامعية الرسمية أو أنظمة إدارة التعلم عبر الإنترنت وبمجرد زيارة المستخدمين لهذه الصفحات، يتعرّضون لمحاولات الخداع لسرقة معلوماتهم الشخصية، كبيانات اعتماد الدخول إلى الحسابات أو عناوين بروتوكول الإنترنت أو بيانات المواقع وقد يصل المهاجمون إلى المعلومات الشخصية لضحاياهم وإلى خططهم التعليمية ومعلومات سداد الرسوم والجداول الزمنية للفصول الدراسية، إذا تمكّنوا من اختراق حسابات الطلبة أو الموظفين.