5 Dinge College-Studenten tun können, um sicher im Internet surfen

September 08, 2016
Proofpoint Staff

Eine kürzlich durchgeführten Experiment mit 1.700 Studenten gezeigt, dass mehr als die Hälfte durchgeklickt schädlichen e-Mails gezielt. Die Ergebnisse waren nicht viel besser für bösartige Facebook Nachrichten, obwohl die überwiegende Mehrheit der Teilnehmer, dass sie die Risiken im Zusammenhang behauptete mit Klicken auf Links von unbekannten Quellen verstanden. Wie Studenten Kopf zur Schule zurück oder zum ersten Mal für das College zu verlassen, die Bedrohungen, denen, die Sie per e-Mail, social Media und auf ihren allgegenwärtigen mobilen Geräten ausgesetzt, sind mehr als nur Experimente - sie sind nur allzu real.

In der Tat nicht nur beobachten wir regelmäßig saisonale Ticks in Anmeldeinformationen Phishing im Zusammenhang mit learning Managementsysteme im August und September, aber wir sehen eine Vielzahl von Bedrohungen, die sich erstrecken, e-Mail, social Media und mobile apps, von welcher, die Hochschule Kursteilnehmer besonders bewusst sein müssen. Lesen Sie weiter mache, die fünf Dinge, die Studenten lernen, online sicher bleiben, wie sie zur Schule zurückkehren.

Hüten Sie sich vor Phishing Anmeldeinformationen

Anmeldeinformationen Phishing ist eine gängige Praxis bei Cyber-Angreifer suchen, um auf Banking-Webseiten, Unternehmensnetzwerke und andere Ressourcen zugreifen. Für die Universität sind Studenten, learning Managementsysteme (LMS) ein besonders häufiges Ziel. Während Cyber-kriminelle eine Reihe von Techniken nutzen zu stehlen die Anmeldedaten für diese Systeme, die meisten Handwerk eine gefälschte Login-Seite und die URL für diese Seite in eine Phishing-Mail einbetten. Wenn Benutzer ihre Anmeldeinformationen auf die betrügerische Login-Seite eingeben, werden die Anmeldeinformationen den Angreifern gesendet, verwenden sie den Zugriff auf die LMS, zusätzliche persönliche Daten über die Benutzer erhalten oder Zugriff auf andere Dienste für die Schüler die gleichen Anmeldeinformationen verwenden könnte. Nach Versorgung ihrer Anmeldeinformationen auf der falschen Seite, sind Schüler häufig zur echten LMS-Login-Seite umgeleitet, so dass es scheint, dass sie einfach nicht falsch angemeldet. Die folgende Abbildung zeigt eine gefälschte Login-Seite für einen bestimmten Dienst, die gestohlenen branding und Bilder zu Trick Studenten verwendet.

Colg-1.png

Eine gefälschte Login-Seite mit gestohlenen branding zu Trick Benutzer in ihre Login-Daten eingeben

Anmeldeinformationen Phishing nicht mit learning Managementsysteme. Anderen Universität sanktioniert Kommunikation und Kollaboration Systeme wie Outlook Web Access und Google Apps sind auch häufige Ziele wie Banking-Seiten sind, in die Schüler ihre ersten Konten einrichten sein kann.

Universitäten können helfen, ihre Schüler mit anspruchsvollen Email-Gateways und intelligente Firewalls schützen, verlassen die meisten Schulen Schüler Systeme ziemlich offen. Die Beweislast fällt somit auf Studenten, e-Mails und Nachrichten zur Eingabe von Anmeldeinformationen Fragen sorgfältig zu bewerten. In den meisten Fällen, Lernmanagement fordert Bank- und andere Systeme nicht rechtmäßig Login-Daten per e-Mail, sondern entscheiden sich für Benutzer initiierte Aktionen.

Denken Sie daran, dass Malware, vor allem Ransomware ist überall

Stellen Sie sich vor, ziehen eine All-Nighter abschließend eine Seminararbeit, dann nehmen einen Moment, um eine e-Mail, um einen bösartigen Anlage installieren Ransomware auf Ihrem Computer, Verschlüsselung der Seminararbeit und der Rest Ihrer Arbeit ab dem Semester zu öffnen. Und dann wird gebeten, die Hunderte oder Tausende von Dollar, um die Dokumente--ebenso wie der Rest Ihrer Dokumente und Medien Dateien--zurück zu zahlen. Dies ist ein recht häufiges Geschichte mit Ransomware und College-Studenten sind oft schlecht ausgerüstet, erhalten regelmäßige Backups oder zunehmend beträchtliche Lösegeld zu zahlen. Proofpoint das zweite Quartal Bedrohung Zusammenfassung zeigt, dass die Ransomware unter den am weitesten verbreiteten Malware-Sorten, Studierenden via e-Mail, social Media und kompromittierten Webseiten – so genannte "Drive-by-downloads" zu erreichen, die bösartigen Software auf Computern ohne das Wissen des Benutzers zu installieren, sobald sie auf der Website navigieren. Zur gleichen Zeit fährt Malvertising Benutzer zu dieser infizierten Websites durch die Millionen über Ads auf Facebook und beliebte Websites mit dem Versprechen die neuesten Kätzchen Videos oder die Top-fünf Möglichkeiten, um die nächste Prüfung Ass.

Als mit Anmeldeinformationen Phishing bedeutet die Offenheit von den meisten Studenten-Netzwerken, dass die Studenten müssen zu vermeiden infizierten Websites, Interaktion mit e-Mails von unbekannten Absendern zu vermeiden, und ignorieren Sie die Versuchungen des Clickbait anzeigen. Adblocking Add-ons für Web-Browser installieren, fügen Sie antivirus-Software auf dem neuesten Stand zu halten, und die regelmäßige Aktualisierung Produktivität und Betriebssystem-Software auf ihren Computern alle Schutzschichten gegen eine Reihe von Bedrohungen.

Verstehen Sie, dass soziale Medien haben große Ziele für Angreifer

Während wir traditionell Phishing-Angriffe und bösartige Makros mit Lieferung per e-Mail verbinden, haben Cyber-kriminelle wandte sich an social Media jetzt auch zu verteilen Malware, Phishing für persönliche Informationen und imitieren oder Marken zu diffamieren. Für die meisten Studenten ist social Media eine primäre Form der Kommunikation und der erste Platz für Informationen wenden. Allerdings beobachten wir regelmäßig betrügerische Konten zugeordnet Hauptmarken: zum Beispiel haben wir vor kurzem berichtet, dass 167 betrügerische Konten nur um Pokemon, beziehen sich viele davon mit Malware oder Phishing-Sites.

Wie die Europäische Studie der Hochschule Schülerverhalten oben aufgedeckt, Studenten durchgeklickt 42 % der anonymen, bösartige Facebook-Nachrichten, die sie erhalten. Jede Bedrohung, die Studierenden per e-Mail begegnen kann und in den sozialen Medien repliziert wurden. Im Gegensatz zu e-Mail in welche schädlichen Nachrichten weitgehend unaufgefordert sind, suchen jedoch Studenten oft Verbindungen über soziale Netzwerke, erschweren, unbekannt oder bösartige Sendersl zu unterscheiden. Vor kurzem haben wir einen Aufwärtstrend in so genannten social-Media "Angler Phishing" – Angriffe gesehen, in denen kriminelle abfangen social Media Kommunikation mit legitimen Konten und Phishing für Anmeldeinformationen oder ersuchenden Zahlungen beginnen, indem er vorgab, legitime Marken zugeordnet werden.

Die gleichen Vorbehalte gelten für soziale Medien wie e-Mail und das offene Web:

  • Interagieren Sie nicht mit Personen oder Konten, die Sie nicht überprüfen können, legitim oder bekannt sind
  • Vermeiden Sie durch Links oder öffnen-Anhänge von unbekannten Konten klicken
  • Werbung auf social Media zu ignorieren, da sie Malvertising enthalten können
  • Gehe erst zur Unternehmens- oder schulische Websites und folgen Sie Links zu verifizierten Sozialmittel Konten vor Interaktion.

Denken Sie an Ihr erstes Vorstellungsgespräch bei der Online-Buchung

Obwohl dies, wie soziale Medien 101 scheint, ist denken Sie daran, dass sehr wenig, dass in sozialen Netzwerken gepostet wird wirklich privat. Screenshots erfasst und unabhängig von den Privatsphäre-Einstellungen freigegeben und erweiterte Netzwerke sind schwierig, sorgfältig zu überwachen. Bilder von der neuesten Bruderschaft Party oder eine erweiterte Rant über Professor sind nicht unbedingt in einem kleinen Kreis von Freunden zu bleiben. Zumal Studenten Hochschule geben, haben Freundeslisten eine Tendenz, rasch vermehren sowie neue Bekanntschaften mit Klassenkameraden, Compoundierung Probleme des Vertrauens und der Privatsphäre.

Aber es ist nicht nur die Aussicht auf eine zukünftige Arbeitgeber oder Mentor aufdecken unappetitliche Bilder, die Studenten geben sollte anhalten. Lieber, Cyber-kriminelle und physischen Angreifer machen verwenden von social Media zu entwerfen ausgeklügelte Phishing-Attacken oder verfolgen die Lage und die Gewohnheiten der potentiellen Opfer. Die Versuchung, neue Erfahrungen zu teilen, mit Verbreiterung von Freundeskreisen ist verständlich, aber gesunden Menschenverstand sollte diktieren, was online geteilt wird, im Vergleich zu was in persönlichen Gesprächen darüber gesprochen wird.

Schützen Sie Mobile Geräte - innen und außen

Mobile Geräte sind eine Lebensader für Studenten, verbinden Sie sie mit Freunden, Managementsysteme, Eltern und mehr zu lernen. Diese allgegenwärtige Tools sind jedoch bereit Ziele für Angreifer. Mobile Malware weiterhin Vielfalt und Intensität zu erhöhen, während die schiere Menge an Daten, die wir in unsere Taschen zu speichern erhebliche Schwachstellen schafft. Smartphones und Tablets nun verbinden uns mit Bankdaten, Kreditkarten speichern und schließen Sie an eine breite Palette von Dienstleistungen aus dem Gesundheitswesen, learning Managementsysteme. Halten Sie die Geräte sicher physisch als auch elektronisch ist heute wichtiger denn je.

Öffnen Sie auf elektronische vorne, Sideloading-apps und Gefängnis-Bruch-Handys die Geräte erhebliche Mengen von Malware.  Es ist allgemein bekannt, dass es gibt Websites, mit denen Sie einen iPhone app oder Android app zum kostenlosen download, gibt es Websites, die Studenten der Business-apps herunterladen lassen sie für die Schule kostenlos. Trotz der Versuchung, ein Jahr lang kostenlose Spiele oder Produktivitäts-apps zu erhalten ist die Verwendung von solchen Websites und Dienste einfach nicht das Risiko Wert.   Diese Seiten, verteilen ob kostenlos oder kostenpflichtig, oft Schadprogramme, die Passwörter und persönliche Daten, unabhängig vom Betriebssystem auf einem Gerät zu stehlen können.

Darüber hinaus sollten Studenten extrem vorsichtig über Wi-Fi-Netzwerke sein, zu denen sie eine Verbindung herstellen.  Ob wieder zur Schule oder Eltern an Thanksgiving zu besuchen planen, Studenten sollten Wi-Fi-Netzwerke auf Flughäfen besonders vorsichtig sein. Öffentliche WLAN-Netze werden häufig durch Verbrecher und Diebe Kommunikation abzuhören eingerichtet. Wenn sie e-Mail oder PayPal Passwörter stehlen, können z. B. Kriminelle leicht auf eine Vielzahl von anderen wichtigen Konten zugreifen. In einer mobilen Welt sollten Studenten über öffentliche Wi-Fi als potenzielle Pick-Tasche denken.

E-Mail ist für die meisten Studenten Eintritt oder die Rückkehr zu Universität Einstellungen in diesem Herbst nicht ihre primäre Form der Kommunikation, was bedeutet, dass e-Mail-basierte Bedrohungen oft schlecht verstanden werden. Sie betrachten oft das Medium relevant nicht bis sie zur Interaktion mit Dozenten und Administratoren per e-Mail erforderlich sind.

Zur gleichen Zeit verbinden sich Studenten über social Media mit neuen Freunden und Freunden in der Ferne wieder zu Hause, online-banking zum ersten Mal, neue apps für akademische und persönliche Zwecke installieren und ansonsten erweitern ihre digitalen Spuren einrichten. Dies bietet echte Chancen für Cyberkriminelle, die auf der Suche nach neue Vorstöße von learning Managementsysteme, persönliches Banking und online-Collaboration-Tools, Naivität und Unerfahrenheit ausnutzen. College-Studenten müssen sehr wachsam sein, um Online-Bedrohungen zu vermeiden, persönliche und finanzielle Informationen für potenzielle Angreifer Öffnung sein.