Phishing Menyebar ke Sektor Pendidikan, Targetkan Mahasiswa dan Dosen

Uzone.id — Kaspersky mendeteksi adanya peningkatan percobaan penipuan online di kalangan pendidikan. Salah satunya adalah marak halaman web phishing yang menargetkan mahasiswa dan dosen menjelang tahun ajaran baru di tingkat universitas.

Para penyerang membuat portal login palsu yang meniru situs resmi universitas, dengan tujuan mencuri kredensial dan menguasai akun kampus korbannya.

Tautan ke portal palsu ini biasanya disebarkan lewat email atau muncul di hasil pencarian web saat pengguna mencari halaman login institusi akademik. 

Desain portal phishing tersebut dibuat sangat mirip dengan tampilan asli sistem universitas, sehingga mudah mengecoh pengguna.

Serangan ini sudah menargetkan mahasiswa di berbagai wilayah, termasuk Asia, Eropa, dan Amerika Latin. 

Contoh universitas yang ditiru portal palsunya ditemukan di India, Thailand, Jerman, dan Kolombia.

Jika korban memasukkan kredensial di situs palsu tersebut, penyerang bisa mencuri data sensitif, mulai dari informasi pribadi, catatan akademik, hingga data keuangan. 

Para penjahat ini juga memiliki kemampuan untuk mengganti kata sandi, memblokir akses ke materi kuliah, email, atau sistem pembayaran. Akun yang diretas bahkan bisa digunakan untuk menyebarkan phising lebih luas ke jaringan universitas.

Olga Altukhova, seorang Analis Konten Web Senior di Kaspersky, mengatakan bahwa perguruan tinggi sangat rentan karena tingginya ketergantungan pada platform digital serta jumlah pengguna yang besar. 

“Portal login palsu ini dapat terlihat meyakinkan, mengeksploitasi kepercayaan yang diberikan mahasiswa dan profesor terhadap sistem universitas mereka. Kami mendesak komunitas akademik untuk tetap waspada dan memeriksa ulang alamat web halaman login institusi pendidikan mereka untuk menghindari kehilangan data,” ujarnya.

Agar tetap aman, Kaspersky pun memberikan beberapa saran pencegahan. Salah satunya adalah dengan mengaktifkan autentikasi multifaktor (MFA) untuk menambah lapisan keamanan.

Menggunakan solusi keamanan yang andal untuk perlindungan menyeluruh. Tetap skeptis terhadap tawaran-tawaran yang too good to be true, terutama jika meminta pembayaran atau data pribadi.

Jangan lupa untuk selalu verifikasi sumber beasiswa, hadiah, atau penawaran lain sebelum mengambil tindakan. Amankan informasi pribadi dan jangan membagikannya kecuali yakin dengan keabsahannya.

Terakhir, jangan sembarang mengakses situs dan hanya gunakan situs resmi universitas, platform beasiswa terpercaya, atau penjual resmi saat melakukan transaksi.