In occasione del mese della sicurezza, Cisco Talos ha pubblicato uno studio che rivela i pericoli in cui possono incorrere gli studenti. Il team di Cisco Talos dedicato alla cyber intelligence e alla ricerca sulle minacce informatiche ha infatti rilevato un incremento di 4 volte superiore rispetto allo stesso periodo del 2019 delle richieste a siti altamente pericolosi utilizzati dagli studenti come risorsa aggiuntiva al loro percorso di formazione. A differenza di altre tipologie di attacco la truffa accademica fa leva sulle necessità degli utenti, rendendola ancora più subdola.
“Esistono numerosi siti web che offrono aiuto agli studenti per fare i compiti e per sostenere esami on line al loro posto. Una semplice ricerca su Google della frase “fare i compiti a casa” genera attualmente 270 milioni di risultati, con centinaia di siti web che offrono questo tipo di servizio a pagamento”, si legge nel comunicato. Di seguito una serie di consigli utili dedicati alla sicurezza degli studenti:

Fingersi studente per un giorno
«Cisco Talos ha provato a diventare uno studente e accedere a questi servizi. La prima cosa che salta all’occhio è la quantità enorme di recensioni positive scritte dagli utenti: “ottimo prezzo, è così facile, dovete solo inviare l’ordine, aspettare e scaricare il documento”. Ad un’analisi superficiale sembra tutto a posto, ma indagando meglio è davvero strano notare come alcune recensioni siano praticamente identiche, differenziandosi soltanto per uno spazio o per l’aggiunta di qualche punteggiatura. Gli autori di queste recensioni hanno poi nomi piuttosto comuni e improbabili: vi fidereste di una recensione del signor Mario Rossi?

Cisco Talos ha provato a commissionare un saggio universitario di circa 4 pagine ad un costo di circa 50 dollari. Dopo aver visionato una lista di scrittori che avevano numerose recensioni simili a quelle citate, è stato scelto l’autore per scrivere un testo che trattasse del furto di dati e degli strumenti utilizzati dai criminali informatici per portare a buon fine i loro attacchi. Scadenza per la consegna: 11 giorni. Il testo è stato consegnato in tempo ma, nonostante fosse stato richiesto un livello universitario, conteneva informazioni datate, statistiche approssimative e numerosi errori grammaticali, anche nel titolo.

Attenzione anzitutto: i pericoli nascosti del web
I criminali informatici cercano in tutti i modi di catturare clic, in particolare giocano sulla possibilità che l’utente scriva in modo errato il nome di un dominio web: l’utente viene così reindirizzato su siti pericolosi che cercano, a seconda del browser o del sistema operativo utilizzati, di installare un malware. Una pratica piuttosto comune già segnalata a suo tempo da Cisco Talos. Inoltre, questi siti cambiano di frequente l’indirizzo IP e il fornitore di hosting rendendo molto difficile scoprire la loro vera identità.

Una responsabilità collettiva
L’errore di una singola persona può diventare un problema per tutti gli studenti e i professori connessi a quella rete, compresi i genitori che lavorano da casa. Esistono soluzioni di sicurezza informatica che sono in grado di difendere sia gli utenti che la rete a cui sono connessi: l’Endpoint Security si occupa di proteggere i dispositivi collegati alla rete, mentre la sicurezza a livello del DNS (Domain Name System) controlla la corretta risoluzione dei nomi dei siti web e blocca a monte quelli potenzialmente pericolosi. La cyber security da sola non basta: studenti, professori e genitori devono fare uno sforzo collettivo per essere consapevoli di quali sono oggi le insidie che il web nasconde».

 

Per maggiori informazioni: https://talosintelligence.com/

https://www.cisco.com/c/it_it/about/news/2020-archive/20201009.html

Twitter
Visit Us
LinkedIn
Share
YOUTUBE