Teknogav.com – Halaman web phishing yang menyerupai web resmi perguruan tinggi marak merebak menjelang tahun ajaran baru. Jurus yang menargetkan mahasiswa dan dosen ini berhasil dideteksi oleh Kaspersky. Penyerang menyebarkan halaman login palsu tersebut untuk mengecoh pengguna agar memasukkan kredensial yang dapat berakibat pencurian data. Korban bahkan dapat kehilangan akses sepenuhnya ke akun kampus. Penyebaran tautan portal phishing tersebut dilakukan melalui email atau hasil pencarian web saat mencari halaman login perguruan tinggi.

Portal palsu tersebut sangat mirip dengan branding dan desain sistem perguruan tinggi yang resmi. Sasaran serangan tersebut adalah mahasiswa dari berbagai perguruan tinggi, termasuk di Asia, Eropa dan Amerika Lain.

 

Contoh halaman phishing berkedok perguruan tinggi di India

Contoh halaman phishing berkedok perguruan tinggi di Thailand

Contoh halaman phishing berkedok perguruan tinggi di Jerman

Contoh halaman phishing berkedok perguruan tinggi  di Kolombia

Baca juga: Karyawan Jadi Sasaran Email Phishing Berkedok Kebijakan Departemen SDM 

Ketika kredensial dimasukkan ke dalam halaman phishing, data sensitif seperti rincian login dapat dicuri penjahat siber. Pelaku pun dapat mengakses ke akun perguruan tinggi yang berisi informasi pribadi, catatan akademik, bahkan data keuangan. Mereka bisa mengubah kata sandi, memblokir mahasiswa dan dosen dari sumber daya penting seperti materi kuliah, email atau sistem pembayaran. Ngerinya, akun yang diretas pun dapat dipakai untuk mengirim email phishing ke rekan-rekan, sehingga menyebarkan serangan dalam jaringan kampus.

“Perguruan tinggi dan universitas rentan karena ketergantungan mereka pada platform digital dan tingginya jumlah pengguna yang mengakses sistem selama masa belajar-mengajar. Portal login palsu ini dapat terlihat meyakinkan, mengeksploitasi kepercayaan yang diberikan mahasiswa dan profesor terhadap sistem universitas mereka. Kami mendesak komunitas akademik untuk tetap waspada dan memeriksa ulang alamat web halaman login institusi pendidikan mereka untuk menghindari kehilangan data,” ucap Olga Altukhova, Analis Konten Web Senior di Kaspersky.

Baca juga: Tips Kaspersky agar Tetap Aman dari Ancaman Siber Penipuan Phishing

Tips Aman dari Penipuan di Ruang Lingkup Akademis

Kaspersky memberikan beberapa saran berikut ini agar dapat senantiasa aman dari penipuan di lingkungan perguruan tinggi:

• Aktifkan autentikasi multifaktor (MFA) sebisa mungkin, untuk menambah lapisan keamanan ekstra pada akun online. Gunakan pengelola kata sandi andal yang menyimpan kata sandi dan bisa otomatis menghasilkan kata sandi sekali pakai untuk 2FA.
• Gunakan solusi keamanan yang andal untuk perlindungan komprehensif dari berbagai ancaman. Salah satu solusi yang bisa digunakan adalah Kaspersky Premium.
• Waspada ketika melihat penawaran yang terlalu bagus untuk menjadi kenyataan, terutama jika penawaran meminta pembayaran atau informasi pribadi di awal. Tetaplah bersikap skeptis
• Teliti setiap beasiswa, hadiah atau penawaran yang diterima secara menyeluruh, verifikasi sumbernya. Cari kontak resmi yang rinci dan konfirmasi keabsahan sebelum melakukan tindakan
• Amankan informasi pribadi, hindari berbagi data sensitif secara online, kecuali benar-benar yakin akan keabsahan permintaan tersebut
• Gunakan sumber terpercaya seperti web resmi sekolah atau kampus, platform beasiswa yang diakui saat melakukan pembayaran atau memberi informasi pribadi

Demikianlah beberapa tips yang disampaikan Kaspersky agar senantiasa aman di lingkungan akademis.