ایک معروف سائبر سیکیورٹی کمپنی نے کالج اور یونیورسٹی کے طلبہ اور اساتذہ کو نشانہ بنانے والی فشنگ ویب سائٹس کی ایک نئی لہر کا پتہ لگایا ہے۔
خبر رساں ایجنسی بزنس ریکارڈر کے مطابق سائبر سیکیورٹی کمپنی کی جانب سے جاری کردہ رپورٹ کے مطابق حملہ آور جعلی لاگ ان پورٹلز استعمال کر رہے ہیں، جو سرکاری یونیورسٹی ویب سائٹس کی عین نقل ہیں۔
ان پورٹلز کے ذریعے صارفین کو اپنے اسناد درج کرنے میں دھوکہ دیا جاتا ہے، جس سے ان کا ڈیٹا چوری ہو سکتا ہے یا یونیورسٹی اکاؤنٹس تک مکمل رسائی کھو جانے کا خطرہ پیدا ہو سکتا ہے۔
فشنگ پورٹلز کے لنکس ای میلز کے ذریعے یا پھر ویب سرچ نتائج میں ظاہر ہوتے ہیں، جب صارفین تعلیمی اداروں کے لاگ ان صفحات تلاش کرتے ہیں۔ یہ جعلی پورٹلز حقیقی یونیورسٹی سسٹمز کے برانڈنگ اور ڈیزائن کی عین نقل پیش کرتے ہیں۔
مختلف علاقوں میں متعدد تعلیمی اداروں کے طلبہ کو نشانہ بنایا گیا ہے، جن میں مشرق وسطیٰ، ترکیہ اور افریقہ کے طلبہ بھی شامل ہیں۔
اگر صارفین ان جعلی پورٹلز پر اپنے اسناد درج کرتے ہیں تو سائبر کرمنلز حساس معلومات چوری کر سکتے ہیں، جیسے لاگ ان کی تفصیلات، جو یونیورسٹی اکاؤنٹس تک رسائی فراہم کرتی ہیں، جن میں ذاتی معلومات، تعلیمی ریکارڈز اور مالی ڈیٹا شامل ہوتا ہے۔
حملہ آور پاس ورڈز بھی تبدیل کر سکتے ہیں، جس سے طلبہ اور اساتذہ اہم وسائل جیسے کورس میٹریل، ای میل یا ادائیگی کے سسٹمز تک رسائی سے محروم ہو سکتے ہیں۔ متاثرہ اکاؤنٹس کو یونیورسٹی نیٹ ورکس میں مزید فشنگ ای میلز بھیجنے کے لیے بھی استعمال کیا جا سکتا ہے۔
کاسپرسکی کی سینئر ویب کنٹینٹ اینالسٹ اولگا التوخوا نے کہا کہ کالجوں اور یونیورسٹیوں کو خطرہ اس لیے ہے کیونکہ وہ ڈیجیٹل پلیٹ فارمز پر انحصار کرتی ہیں اور بیک ٹو اسکول کے موسم میں سسٹمز تک صارفین کی بڑی تعداد رسائی حاصل کرتی ہے۔
انہوں نے مزید کہا کہ یہ جعلی لاگ ان پورٹلز کافی حقیقی لگ سکتے ہیں اور طلبہ و اساتذہ کے یونیورسٹی سسٹمز پر اعتماد کا فائدہ اٹھاتے ہیں۔
اولگا نے تعلیمی کمیونٹی سے تاکید کی ہے کہ وہ محتاط رہیں اور اپنے اداروں کے لاگ ان صفحات کے ویب ایڈریسز کی دوہری تصدیق کریں تاکہ ڈیٹا ضائع ہونے سے بچایا جا سکے۔
واضع رہے کہ اس ضمن میں متعلقہ حکام کی جانب سے مزید اقدامات کی ضرورت محسوس کی جا رہی ہے تاکہ اس طرح کے حملوں کو روکا جاسکے اور متاثرہ افراد کی معلومات کی حفاظت کی جا سکے۔
