جعلی ویب سائٹس کے ذریعے تعلیمی اداروں کو سائبر حملوں کا نشانہ بنایا جا رہا ہی: کیسپرسکی

بدھ 3 ستمبر 2025 17:06

کراچی(اُردو پوائنٹ اخبارتازہ ترین - این این آئی۔ 03 ستمبر2025ء) نئے تعلیمی سال کے آغاز پر، کیسپرسکی نے متعدد فشنگ ویب پیجز کا سراغ لگایا ہے جو کالج اور یونیورسٹی کے طلبہ اور اساتذہ کو نشانہ بنا رہے ہیں۔ حملہ آور جعلی لاگ اِن پورٹلز بنا رہے ہیں جو بالکل آفیشل یونیورسٹی ویب سائٹس کی نقل ہوتے ہیں، تاکہ صارفین کو اپنے لاگ اِن کی تفصیلات داخل کرنے پر مجبور کریں۔

اس عمل کے نتیجے میں ذاتی معلومات کی چوری یا یونیورسٹی اکاؤنٹس تک مکمل رسائی ختم ہو سکتی ہے۔ یہ فشنگ لنکس یا تو ای میلز کے ذریعے تقسیم کیے جاتے ہیں یا پھر سرچ انجن کے نتائج میں اس وقت ظاہر ہوتے ہیں جب صارفین تعلیمی اداروں کے لاگ اِن پیجز تلاش کرتے ہیں۔یہ جعلی پورٹلز اصل یونیورسٹی سسٹمز کی برانڈنگ اور ڈیزائن کی بالکل مشابہت رکھتے ہیں۔

(جاری ہے)

مختلف خطوں کے متعدد تعلیمی اداروں کے طلبہ کو نشانہ بنایا گیا ہے، جن میں مشرقِ وسطیٰ، ترکی اور افریقہ (META) شامل ہیں۔اگر صارفین ان جعلی تعلیمی پورٹلز پر اپنی تفصیلات درج کریں، تو سائبر مجرم حساس ڈیٹا چرا سکتے ہیں، جیسے کہ لاگ اِن کی معلومات جو ذاتی معلومات، تعلیمی ریکارڈز اور مالیاتی ڈیٹا والے یونیورسٹی اکاؤنٹس تک رسائی فراہم کرتی ہیں۔

حملہ آور پاس ورڈز بھی تبدیل کر سکتے ہیں، جس کے نتیجے میں طلبہ اور اساتذہ اہم وسائل جیسے کورس میٹریل، ای میل یا ادائیگی کے نظام سے محروم ہو سکتے ہیں۔ متاثرہ اکاؤنٹس کو مزید فشنگ ای میلز بھیجنے کے لیے بھی استعمال کیا جا سکتا ہے، جس سے حملہ یونیورسٹی نیٹ ورکس کے اندر پھیلتا ہے۔کاسپرسکی کی سینئر ویب کونٹینٹ اینالسٹ، اولگا التوخوفا کا کہنا ہے کہ ''کالج اور یونیورسٹیاں ڈیجیٹل پلیٹ فارمز پر انحصار اور طلبہ و اساتذہ کی بڑی تعداد کے باعث خطرے میں ہیں، خاص طور پر تعلیمی سال کے آغاز پر۔

یہ جعلی لاگ اِن پورٹلز بظاہر بہت حد تک اصل نظر آ سکتے ہیں اور یونیورسٹی سسٹمز پر اعتماد کا فائدہ اٹھاتے ہیں۔ تعلیمی ادارے ہر لحاظ سے ہمیشہ تیار رہیں اور اپنے ادارے کی لاگ اِن ویب ایڈریس کو اچھی طرح جانچیں تاکہ ڈیٹا کے ضیاع سے بچ سکیں۔تحفظ کے حوالے سے کاسپرسکی کا کہنا ہے کہ طلبہ اور اساتذہ کو چاہیے کہ وہ اپنے اکاؤنٹس پر ملٹی فیکٹر آتھنٹیکیشن (MFA) فعال کریں، ایک قابلِ اعتماد پاس ورڈ مینیجر استعمال کریں جو نہ صرف پاس ورڈز محفوظ کرتا ہو بلکہ دوہری توثیق کے لیے وقتی کوڈز بھی خودکار طور پر بناتا ہو، اور ایک ایسی جامع سکیورٹی سروس اختیار کریں جو مختلف قسم کے سائبر خطرات سے مکمل تحفظ فراہم کرے، جیسے کاسپرسکی پریمیئم۔

اس کے ساتھ ساتھ یہ بھی ضروری ہے کہ کسی بھی اسکالرشپ، انعام یا آن لائن آفر کو قبول کرنے سے پہلے اچھی طرح تحقیق کی جائے اور سرکاری رابطہ ذرائع سے اس کی تصدیق کی جائے۔ طلبہ اور اساتذہ کو ہمیشہ صرف سرکاری تعلیمی ویب سائٹس، مستند اسکالرشپ پلیٹ فارمز اور معتبر ریٹیلرز کے ذریعے ہی ادائیگی کرنی چاہیے یا ذاتی معلومات فراہم کرنی چاہییں۔