persone sconosciute che usano il computer in ambienti chiusi

8 consigli per le scuole per evitare il phishing

by

Gli attacchi di phishing arrivano tramite e-mail o messaggi di testo, di solito come URL o allegati. Con il aggio delle scuole all'apprendimento online, questi attacchi sono diventati più frequenti e ancora più sofisticati.

Anche quando vuoi visitare un affidabile saggio iscritto servizio sito web come EssayService.com per l'assistenza accademica, rischi invece di fare clic su un collegamento pericoloso. 

In alcuni casi, questi attacchi prendono di mira individui specifici all'interno della rete scolastica. Questo tipo di attacco è noto come spear phishing. 

Per proteggere i tuoi colleghi e l'infrastruttura online della scuola da tali attacchi di phishing dannosi, segui questi suggerimenti di sicurezza degli esperti.

Fai attenzione ai link che segui

Secondo Netwrix, oltre il 60% delle scuole ha subito attacchi di phishing, la maggior parte dei quali proveniva da collegamenti dannosi. A volte, i criminali informatici mascherano queste e-mail come contenuti di aziende legittime, offrendo servizi e consigli non richiesti su cui utenti ignari fanno clic.

Diciamo che ti aspetti un'e-mail da a servizio di scrittura su carta sul tuo recente documento di ricerca o saggio. Il criminale può "spoofing" l'e-mail per convincerti a fare clic sul collegamento. E una volta che segui il link, il malware infetta il tuo sistema.

Per evitare questi attacchi, verifica sempre i link che segui prima di cliccarci sopra. Controlla se l'e-mail di invio corrisponde all'indirizzo ufficiale. In caso contrario, invia l'e-mail alla cartella spam senza aprirla o segnalala al provider del servizio di posta.

Educare studenti e insegnanti

La maggior parte degli studenti e del personale docente ha dovuto immergersi nel mondo dell'apprendimento online senza una formazione adeguata. Di conseguenza, non hanno idea di come stare al sicuro online.

Per garantire che insegnanti e studenti utilizzino le migliori pratiche di apprendimento a distanza, conduci programmi di orientamento per insegnare loro come individuare e prevenire gli attacchi di phishing. 

Dovresti anche istruirli a non seguire alcun link sospetto, sia che provenga da un'e-mail o da un messaggio su Facebook.

Fai attenzione a un'e-mail sospetta

Un'altra notizia importante che potresti lavorare con un'e-mail di phishing è che l'argomento ha un'aria di urgenza. Alcune righe dell'oggetto standard includono:

  • “AGGIORNAMENTI URGENTI COVID”
  • “NON PERDERE!”
  • "MOLTO IMPORTANTE!!!"

Per aggiungere aria di urgenza, alcuni aggressori potrebbero aggiungere alcuni emoji di "pericolo" o "urgenza" per costringere il destinatario all'azione. Quindi, una volta che vedi tali e-mail, trattale sempre con estrema cautela.

Assumi esperti di sicurezza informatica

Se disponi di un sistema come Moodle che gestisce i dati sensibili di studenti e insegnanti, potresti aver bisogno dei servizi di diversi esperti di sicurezza informatica per tenerlo al sicuro. 

Ad esempio, un pentester può hackerare eticamente il sistema per individuare possibili vulnerabilità al suo interno. Dalle loro scoperte, possono raccomandare misure preventive per mantenere gli utenti al sicuro.

Inoltre, possono rilevare le origini di precedenti attacchi di phishing, il che li aiuterà a consigliare modi per identificare questi collegamenti prima che si infiltrino nel sistema.

Altri esperti di sicurezza che possono aumentare la sicurezza della tua infrastruttura includono:

  • Responsabile della sicurezza dei sistemi informativi;
  • Architetto della sicurezza;
  • Analista della sicurezza dei dati;
  • amministratore della sicurezza dei sistemi;
  • Ingegnere della sicurezza di rete.

Evita i siti non sicuri

I collegamenti di phishing spesso ti portano a siti in cui dovrai inserire i tuoi dati personali. Altre volte alcuni siti Web cercano di imitare siti legittimi nel tentativo di confondere i visitatori. Quindi, sii sempre più cauto quando visiti qualsiasi sito online.

Segui queste linee guida:

  1. Assicurati che il nome di dominio sia corretto. Per esempio, xyz.net potrebbe essere un clone dell'originale xyz. com. E se non stai attento, puoi andare sul sito falso.
  2. Visita solo siti sicuri. Qualsiasi sito Web ufficiale avrà sempre un certificato SSL. Per scoprire se il sito che visiti è sicuro, controlla se inizia con "https" o "http" nella barra degli URL. Se il sito Web non inizia con "https", non utilizzarlo.
  3. Assicurati che il design del sito e i loghi ufficiali siano legittimi.

Stai lontano dagli annunci pop-up

Gli annunci pop-up sono una minaccia per l'esperienza online complessiva. A volte questi annunci vengono visualizzati su siti Web legittimi che prestano poca attenzione alla sicurezza personale. Stai lontano da loro. Anche se il pop-up promette di darti milioni per completare un sondaggio, chiudilo immediatamente.

Fare clic su tali annunci ti renderà vulnerabile ad attacchi dannosi e ciò potrebbe compromettere la sicurezza dell'intera infrastruttura accademica. 

Aggiorna il tuo sistema regolarmente

Gli hacker si evolvono con i tempi sfruttando le vulnerabilità nei sistemi esistenti per attaccare l'infrastruttura madre. Per combattere questi attacchi, le aziende lavorano costantemente a nuovi aggiornamenti per correggere queste scappatoie.

Secondo Info Guard Security, oltre il 95% degli attacchi informatici si basa su software obsoleti per accedere all'infrastruttura del sistema. 

Se non aggiorni il tuo sistema, diventi vulnerabile a più attacchi del solito. Quindi, attiva sempre gli aggiornamenti automatici per mantenere aggiornati i firewall di sicurezza del tuo sistema.

Investi in strumenti anti-phishing

Affidarsi alla competenza umana per rilevare e prevenire gli attacchi di phishing è una strategia imperfetta perché la maggior parte degli utenti di Internet non dispone della destrezza tecnica per tali attività. Inoltre, le persone in posizioni dirigenziali sono spesso bersagli di attacchi di spear-phishing altamente sofisticati.

Pertanto, il modo migliore per prevenire gli attacchi di phishing è utilizzare strumenti tecnologici per rilevarli ed eliminarli prima che si verifichino. Questi strumenti ti avviseranno quando il contenuto dannoso entra nella tua rete. Alcuni ti aiuteranno anche a posizionare bandiere rosse per prevenire attacchi futuri da domini ricorrenti.

Ecco alcuni programmi anti-phishing affidabili:

  • Avast!
  • Avira
  • Difendi in uscita
  • ESET Smart Security
  • Navigazione sicura di Google
  • Mozilla Thunderbird
  • PhishTank Site Checker
  • ZoneAlarm

Sebbene la maggior parte di questi strumenti non siano gratuiti, ti faranno risparmiare i soldi e gli sforzi che avresti speso per affrontare le perdite. Per sicurezza, scarica questi programmi software solo dai siti Web ufficiali.

Conclusione

Gli attacchi di phishing e spear-phishing possono compromettere la sicurezza e l'integrità del tuo sistema. Se non adotti misure per rilevarli e ridurli, esponi ogni utente all'interno della rete ad attacchi informatici. Dedica abbastanza tempo e risorse a educare studenti e insegnanti sulle pratiche di navigazione sicura. E, soprattutto, utilizza software antivirus e anti-phishing affidabili per proteggere i tuoi sistemi dagli attacchi di phishing online.