حذرت مدرسة بريطانية في دبي أولياء الأمور من أي هجوم إلكتروني على شبكتها الأسبوع الماضي ، لكنها طمأنتهم إلى اتخاذ الإجراءات اللازمة لحماية معلومات الطلاب وأولياء الأمور.

أخبر كلايف بيربونت ، مستشار الاتصالات في مجموعة تعليم التي تدير مدرسة دبي البريطانية ، جميرا بارك ، جلف نيوز: "لقد أبلغنا الحادثة في بيان مفصل للآباء والأمهات الأسبوع الماضي. كان هجوم التصيد واحداً من الهجمات الكثيرة التي أصبحت للأسف أكثر انتشارًا في حياتنا عبر الإنترنت المتصلة. استخدم المهاجمون تكتيكًا يُعرف باسم "رش كلمات المرور" ، وهي تقنية تستغل كلمات مرور ضعيفة وتمكنت من اختراق عدد من حسابات البريد الإلكتروني للموظفين. "

قال: "تم التعرف على الحادث وتم التعامل معه في غضون ساعات من الهجوم الفاشل. حصل المتسللون على وصول محدود للغاية ، وقاوم نظامنا محاولات أخرى للتحايل على الطبقات الإضافية لأمن شبكتنا. لم يؤد الهجوم إلى أي خروقات للبيانات ".

قال Pierrepont ، "نحن نشجع جميع المدارس على تطبيق كلمات مرور قوية ومصادقة عاملين (2FA) داخل مؤسساتهم."

في تعميم تم إرساله إلى أولياء الأمور في وقت سابق ، قالت المدرسة إن فريق تقنية المعلومات في DBS JP قام بتحديد وإعادة تعيين جميع الحسابات المخترقة ، وحظر روابط عناوين URL الغامضة وعناوين IP للمهاجمين من أنظمتها.

وقالت إنه منذ الانهيار ، كانت لدى المدرسة بعض الحالات التي أرسل فيها المتسللون رسائل بريد إلكتروني متظاهر بها كموظفين من DBS JP و Taaleem إلى موظفيها وأولياء أمورها. كما أنه يحتوي على حسابات مزيفة تم إعدادها لتقليد حساب DBS الذي طلب من الآباء النقر فوق ارتباط صندوق الإسقاط. وأرسل آخر ملف PDF لخصم محتمل ، بينما كان آخر يرسل بريدًا إلكترونيًا للفدية يطلب من المستلمين إرسال عملات البيتكوين أو المخاطرة بأنشطة غير مشروعة بواسطة المستلم المشترك على الإنترنت.

حذرت المدرسة أولياء الأمور من أنها رسائل مزيفة وجزء من عملية احتيال تصيد ، ونصحتهم بحذف الرسائل المشبوهة ، وعدم النقر على أي روابط وإبلاغ المدرسة إذا وجدوا أي شيء خاطئًا.

قالت المدرسة إن هناك هبات في هجمات التصيد مثل الأخطاء المطبعية ؛ أيضًا ، لن ترسل المدرسة أبدًا بريدًا إلكترونيًا به رابط إلى صندوق الإسقاط ، ولا تقوم شركة Taleem بإرسال رسائل مباشرة إلى أولياء الأمور فيما يتعلق بأي حسابات وأن التواصل سيأتي دائمًا من المدرسة.

ما هو هجوم التصيد؟

إنها خدعة لجمع المعلومات الشخصية باستخدام البريد الإلكتروني الخادع. الهدف من ذلك هو خداع المستلم للاعتقاد بأن البريد الإلكتروني مصدر من مصدر موثوق وأن الرسالة شيء لن يفوتها وحملهم على النقر فوق رابط أو تنزيل مرفق. إنها محاولة احتيالية للحصول على معلومات حساسة مثل أسماء المستخدمين وكلمات المرور وتفاصيل بطاقة الائتمان.

علامات منبهة لهجوم التصيد
Email البريد الإلكتروني غير موجه مباشرة إلى المستلم

usually عادة ما تكون مكتوبة بشكل سيء مع الأخطاء النحوية

■ يحثون المستلمين على التحقق من البريد الإلكتروني باستخدام الرابط المقدم

ries يحمل مرفقات مشبوهة

links يحتوي على روابط لمواقع تبحث الرسمية تطلب منك إدخال بيانات حساسة

المصدر: جلف