نصائح الأمن السيبراني للطلاب: دليل عملي وشامل

العيش والدراسة والتواصل الاجتماعي بشكل كامل البيئة الرقمية له مزايا عديدة، ولكنه يفتح الباب أيضاً أمام عدد من المخاطر التي غالباً ما تغيب عن أذهان الطلاب. فمن البريد الإلكتروني الجامعي إلى السحابة التي تخزن فيها ملاحظاتك أو التطبيقات التي تستخدمها يومياً، كل شيء يمكن أن يكون مدخلاً لهجوم إلكتروني إذا لم يكن محمياً بشكل صحيح.

في السنوات الأخيرة، ازداد عدد هجمات تستهدف الشباب والمراكز التعليميةرسائل البريد الإلكتروني المزيفة الخاصة بالمنح الدراسية، والمستندات المحملة بالبرامج الضارة التي يتم مشاركتها عبر الإنترنت، وشبكات الواي فاي غير الآمنة في المكتبات، والبرامج المقرصنة المحملة بالفيروسات، والهندسة الاجتماعية عبر الهاتف أو الرسائل النصية القصيرة، وما إلى ذلك. والخبر السار هو أنه من خلال مزيج من الحس السليم، وعادات النظافة الرقمية الأساسية، وبعض الأدوات الرئيسية، يمكنك تقليل فرص حدوث ذلك لك بشكل كبير.

الأمن السيبراني في حياة الطلاب: ما هو على المحك

عندما تفكر في الهجمات الإلكترونية، قد تتخيل شركات كبيرة أو بنوكًا، ولكن يُعد قطاع التعليم من بين القطاعات الأكثر تعرضاً للهجومتدير الجامعات والمعاهد والأكاديميات بيانات قيّمة للغاية: السجلات الأكاديمية، والمعلومات المالية، والبيانات الشخصية، والبحوث، وبيانات اعتماد الوصول إلى خدمات متعددة، وما إلى ذلك.

بالنسبة للمجرمين الإلكترونيين، يُعد الطالب ضحية مثالية: فهم يميلون إلى استخدام العديد من المنصات المختلفة، والاتصال عبر الشبكات العامة، وتثبيت التطبيقات والأدوات دون تفكير، وأحيانًا يشاركون معلومات أكثر مما ينبغي على وسائل التواصل الاجتماعي. كل هذا يُسهّل هجمات مثل... التصيد الاحتيالي، أو سرقة الحسابات، أو تثبيت البرامج الضارة على أجهزة الكمبيوتر المحمولة والهواتف المحمولة.

علاوة على ذلك، تُجرى العديد من الأنشطة الأكاديمية الآن عبر الإنترنت بنسبة 100% تقريبًا: الجامعات الافتراضية، وأنظمة الإدارة الأكاديمية، والفصول الدراسية عن بُعد، والامتحانات والتسليماتإن فقدان الوصول إلى هذه المنصات أو تعرض حسابك للاختراق يمكن أن يدمر فصلاً دراسياً كاملاً، فضلاً عن تعريضك لسرقة الهوية أو الاحتيال المالي.

لذلك، فإن اكتساب فهم متين للأمن السيبراني ليس مجرد شيء "لعلماء الحاسوب" أو المتخصصين: بل هو جزء من... المهارات الأساسية التي يحتاجها أي طالب ينبغي أن تكون قادراً على استخدامه بنفس السهولة التي تعرف بها كيفية استخدام معالج النصوص أو جدول البيانات.

تأمين كلمات المرور وإدارة بيانات الاعتماد

أول جدار يفصل المهاجم عن حساباتك هو كلمات السرإذا كنت تستخدم كلمات مرور بسيطة ومتكررة ويسهل تخمينها، فلا يهم مدى حرصك على بقية الإجراءات الأمنية: عاجلاً أم آجلاً سيتمكن شخص ما من الدخول.

من الأفضل إنشاء كلمات مرور طويلة، على الأقل أحرف 12التي تجمع بين الأحرف الكبيرة والصغيرة والأرقام والرموز. بدلاً من استخدام المعلومات الشخصية الواضحة (اسمك، تاريخ ميلادك، فريق كرة القدم، إلخ)، من الأفضل استخدام جمل طويلة تم تعديلها قليلاً ليسهل عليك تذكرها ويصعب على الآخرين تخمينها. وكلما بدت عشوائية أكثر من الخارج، كان ذلك أفضل.

من الأخطاء الشائعة جدًا إعادة استخدام كلمة المرور نفسها على مواقع متعددة. فإذا تعرض أحد هذه المواقع لاختراق بيانات، يمكن للمجرمين الإلكترونيين تجربة كلمة المرور نفسها على حسابك. البريد الإلكتروني المؤسسي، وسائل التواصل الاجتماعي، الخدمات المصرفية عبر الإنترنت أو أي حساب آخر يمكنهم التفكير فيه. وقد سمحت هذه الممارسة، المعروفة باسم "حشو بيانات الاعتماد"، للمهاجمين باختراق حسابات الطلاب وجامعات بأكملها في حوادث وقعت مؤخراً.

لتجنب هذه الفوضى، فإنّ أنسب وأسلم طريقة هي استخدام مدير كلمة السرتُنشئ أدوات مثل LastPass و1Password وBitwarden كلمات مرور قوية وفريدة لكل خدمة، وتخزنها مشفرة. ما عليك سوى تذكر كلمة مرور رئيسية واحدة. علاوة على ذلك، يتكامل العديد من مديري كلمات المرور هذه مع متصفحك وجهازك المحمول، مما يجعل تسجيل الدخول إلى منصاتك الأكاديمية شبه تلقائي.

أخيرا ، فمن المستحسن قم بتغيير كلمات المرور الخاصة بك بانتظامخاصةً إذا كنت تشك في اختراق حسابك أو إذا قمت بتسجيل الدخول باستخدام أجهزة أشخاص آخرين (أجهزة كمبيوتر المكتبة، أجهزة الكمبيوتر المشتركة، إلخ). ولا تُشارك كلمة مرورك أبدًا، تحت أي ظرف من الظروف، عبر البريد الإلكتروني أو الرسائل النصية أو واتساب أو المكالمات الهاتفية.

المصادقة الثنائية (2FA): طبقة إضافية تُحدث فرقًا كبيرًا

حتى مع استخدام كلمات مرور قوية، يبقى هناك دائمًا خطر سرقتها من خلال التصيد الاحتيالي أو البرامج الضارة أو اختراقات البيانات. وهنا تكمن أهمية... المصادقة الثنائية (2FA)، مما يضيف خطوة أمان إضافية إلى عملية تسجيل الدخول.

باستخدام المصادقة الثنائية، بالإضافة إلى كلمة المرور الخاصة بك، سيُطلب منك عنصر تحقق ثانٍ: كود مؤقت يتم إرسالها عبر الرسائل النصية القصيرة، أو يتم إنشاؤها بواسطة تطبيق مصادقة (مثل Google Authenticator أو Authy أو Microsoft Authenticator)، أو جهاز فعلي. بهذه الطريقة، حتى لو حصل مهاجم على كلمة مرورك، فلن يتمكن من الوصول إلى حسابك بدون هذا العامل الثاني.

يُعدّ تفعيل المصادقة الثنائية أمراً بالغ الأهمية، لا سيما بالنسبة للخدمات الحيوية مثل البريد الإلكتروني المؤسسي، البريد الإلكتروني الشخصي، حساب جوجل أو مايكروسوفت، الشبكات الاجتماعية وأي منصة تحتوي على معلومات حساسة أو تعمل كنقطة استعادة لحسابات أخرى.

لضبطه، عادةً ما تنتقل إلى قسم أمن لكل خدمة، امسح رمز الاستجابة السريعة (QR code) باستخدام تطبيق المصادقة، واحتفظ برموز الاسترداد في مكان آمن في حال فقدان هاتفك. كلما أمكن، فضّل استخدام التطبيقات على الرسائل النصية القصيرة (SMS)، لأنها أسهل في اعتراضها.

من المفيد تخصيص بضع دقائق للتأكد من أن خاصية التحقق بخطوتين تعمل بشكل صحيح، والتحقق من ذلك من حين لآخر. طرق الاسترداد (بريد إلكتروني بديل، رقم هاتف، أسئلة أمان) لتجنب حظر الوصول في حالة تغيير الأجهزة.

تصفح آمن وإضافات متصفح مفيدة

تُجرى معظم أنشطتك الأكاديمية عبر المتصفح: الحرم الجامعي الافتراضي، وقوائم المراجع الإلكترونية، ومنتديات الصفوف الدراسية، وأدوات التعاون، والبريد الإلكتروني... لذلك، فإن الحفاظ على تصفح آمن من الضروري تجنب تعريض نفسك لسرقة البيانات أو تنزيل البرامج الضارة عن طريق الخطأ.

كقاعدة أساسية، تعوّد على التحقق من أن الصفحات التي تُدخل فيها بياناتك الشخصية أو بيانات اعتمادك تعرض قفل في شريط العناوين وتبدأ هذه الروابط بـ https://. هذا يدل على أن الاتصال مُشفّر. لا يضمن هذا أن الموقع شرعي، ولكنه شرط أساسي. إذا عرض متصفحك تحذيرًا أمنيًا، فلا تتجاهله.

يجب عليك أيضًا توخي الحذر الشديد مع الروابط التي يتم استلامها عبر البريد الإلكتروني أو الرسائلتُحاكي العديد من هجمات التصيّد الاحتيالي بدقةٍ تامةٍ جامعتك، ومنصات المنح الدراسية، وخدمات التخزين السحابي، أو حتى الأساتذة الذين يتبادلون الملاحظات. قبل النقر، تحقّق من عنوان البريد الإلكتروني للمرسل، وابحث عن أي أخطاء غير معتادة في اسم النطاق، وقم بزيارة الموقع الإلكتروني الرسمي للمؤسسة لمعرفة ما إذا كانت هناك أي تحذيرات مماثلة.

لتعزيز أمانك، يمكنك تثبيت إضافات موثوقة تساعد في تصفية المحتوى الضار. مثل برامج حظر الإعلانات AdBlock Plus أو uBlock Origin فهي تقلل من خطر التعرض للإعلانات الضارة، بينما تجبر أدوات مثل HTTPS Everywhere على استخدام الاتصالات الآمنة كلما أمكن ذلك، ويساعد Privacy Badger في الحد من التتبع غير المرغوب فيه.

لا تنسَ التحقق من ملحقات مثبتةأزل أي إضافات لا تستخدمها، واحذر من تلك التي حصلت على تقييمات قليلة أو من مصادر مشبوهة، وتحقق من الأذونات التي تطلبها. قد تتمكن إضافة خبيثة من قراءة كل ما تكتبه أو تراه في متصفحك، بما في ذلك كلمات مرورك ومعلوماتك الأكاديمية.

شبكات الواي فاي العامة والحرم الجامعي: الراحة مع المخاطر

من الطبيعي أن يقضي الطالب نصف وقته متصلاً بشبكة الواي فاي الخاصة بالمكتبة، أو الكافتيريا، أو الشبكة المفتوحة في السكن الجامعي. لكن المشكلة تكمن في أن العديد من هذه الشبكات غير آمن ويسمح للمهاجم بمراقبة أو التلاعب بحركة مرور المستخدمين المتصلين.

في الشبكات العامة غير المشفرة، أو ذات التشفير الضعيف للغاية، يمكن لشخص لديه بعض المعرفة التقنية اعتراض المعلومات التي ترسلها أو تستقبلها، خاصةً إذا كنت تزور مواقع لا تستخدم بروتوكول HTTPS أو تستخدم تطبيقات لا تشفر الاتصالات بشكل صحيح. وهذا يشمل كل شيء بدءًا من بيانات تسجيل الدخول بما في ذلك المعلومات الشخصية أو المالية.

لتقليل المخاطر، تجنب إجراء عمليات حساسة مثل التسوق عبر الإنترنت، أو الخدمات المصرفية عبر الإنترنت، أو تغيير كلمات المرور المهمة على شبكات الواي فاي العامة. إذا لم يكن لديك خيار آخر سوى الاتصال بهذه الأنواع من الشبكات، فمن المستحسن بشدة استخدام VPN (بريفادا افتراضي أحمر) يقوم هذا النظام بتشفير جميع بياناتك، مما يجعلها غير قابلة للقراءة لأي شخص يحاول التجسس عليها. وتُعدّ خدمات مثل NordVPN وExpressVPN وCyberGhost من الخدمات المعروفة في هذا المجال.

تحقق من إعدادات جهازك لمنعها من الاتصال. لفتح الشبكات تلقائيًا دون أن تلاحظ، سيتم حذف أي شبكات قديمة لم تعد تستخدمها من القائمة. إن إبقاء خيار الاتصال التلقائي مُفعّلاً يُسهّل عليك الاتصال بنقاط وصول وهمية أنشأها المهاجمون (مثل شبكات "واي فاي مجانية" أو أسماء تُحاكي شبكات الجامعات).

في المساكن والمراكز المرموقة، اتصال واي فاي آمن ومُتحكم بهمع التشفير والإدارة المناسبين. على أي حال، ورغم أن شبكة الحرم الجامعي أكثر موثوقية من شبكة الكافيتريا، يُنصح بتوخي الحذر واليقظة عند التعامل مع البيانات الحساسة.

تحديثات النظام والنسخ الاحتياطية

يُعد تجاهل إشعارات تحديث نظام التشغيل أو التطبيقات أحد الأسباب الرئيسية لـ أكثر الإخفاقات انتشارًا بين الطلاب. في كل مرة تؤجل فيها تحديثًا هامًا، فإنك تعرض جهاز الكمبيوتر أو الجهاز المحمول الخاص بك لثغرات أمنية يعرفها مجرمو الإنترنت بالفعل ويستغلونها بنشاط.

لا تقتصر التحديثات على الميزات الجديدة أو تحسينات الأداء فحسب، بل تشمل قبل كل شيء بقع الأمان هذا الإغلاق يكشف عن الثغرات الأمنية. يُعدّ تحديث أنظمة التشغيل Windows و macOS و Linux و Android و iOS، بالإضافة إلى باقي البرامج التي تستخدمها (المتصفح، حزمة Office، التطبيقات الأكاديمية)، من أسهل الطرق لتعزيز حمايتك.

إن أكثر الأمور العملية التي يجب القيام بها هي تفعيل تحديثات تلقائية كلما أمكن، اسمح بتثبيت البرامج في الخلفية. إذا لم تتمكن من ذلك، فخصص بعض الوقت كل أسبوع أو أسبوعين للتحقق من وجود إصدارات جديدة وتثبيتها فورًا، خاصةً على الأجهزة التي تستخدمها للدراسة أو الوصول إلى الحرم الجامعي الافتراضي.

إلى جانب ذلك، من الضروري أن يكون لديك استراتيجية واضحة لـ دعمإن الاعتماد فقط على حقيقة أن "كل شيء موجود في السحابة" يمكن أن يمنحك شعوراً زائفاً بالأمان: فإذا قمت بحذف ملف عن طريق الخطأ، أو إذا تم اختراق حسابك، أو إذا قام برنامج الفدية بتشفير بياناتك، فقد تفقد عملك وملاحظاتك وموادك الرئيسية قبل الامتحان مباشرة.

يُنصح بعمل نسخ منتظمة من أهم مستنداتك على قرص صلب خارجي أو خدمة نسخ احتياطي نسخ احتياطية موثوقة، مخزنة في مكان لا يمكنك الوصول إليه إلا أنت. جدولة نسخة احتياطية أسبوعية أو شهرية يمكن أن توفر عليك الكثير من المتاعب والأرق في نهاية الفصل الدراسي.

حماية شاملة لأجهزتك

يُعدّ حاسوبك المحمول وجهازك اللوحي وهاتفك الجوال بمثابة بوابة لمعظم جوانب حياتك الأكاديمية والشخصية. لذلك، من المهم حمايتها بمستوى عالٍ. رقمي وكذلك ماديالأمر لا يقتصر على تثبيت برامج مكافحة الفيروسات ونسيانها فحسب، بل يتعلق أيضاً بتبني مجموعة من أفضل الممارسات.

أولاً ، قم بتثبيت ملف برنامج موثوق لمكافحة الفيروسات والبرامج الضارة واحرص دائمًا على تحديثه. تساعد حلول مثل نورتون وماكافي وبيت ديفندر، وغيرها، في اكتشاف البرامج الضارة، وأحصنة طروادة، وبرامج الفدية، وغيرها من التهديدات التي قد تتسلل عند تنزيل البرامج، أو فتح المرفقات المشبوهة، أو زيارة المواقع الإلكترونية المخترقة، وحظرها.

تأكد أيضًا من أن ملف جدار الحماية النظام مُفعّل. يعمل هذا المكوّن كحاجز، يتحكّم في حركة البيانات الواردة والصادرة، ويمنع الاتصالات غير المصرح بها من وإلى جهاز الكمبيوتر الخاص بك. يأتي مُفعّلاً افتراضيًا في العديد من الأنظمة، ولكن من الأفضل دائمًا التحقق منه.

على المستوى المادي، تجنب ترك أجهزتك دون مراقبة. مهمل في الأماكن العامة أو الفصول الدراسية. قم بإعداد قفل شاشة تلقائي يتم تفعيله بعد بضع دقائق من عدم النشاط واستخدم كلمات المرور أو أرقام التعريف الشخصية القوية أو المصادقة البيومترية (بصمة الإصبع، التعرف على الوجه) لمنع أي شخص من الوصول إلى جلساتك المفتوحة.

في حالة الفقدان أو السرقة، من المفيد جدًا تفعيل ميزات مثل هذه. العثور على جهازي، أو قفله، أو مسح بياناته عن بُعدتتيح لك هذه الأدوات تحديد موقع الجهاز، وقفلها عن بعد، وحتى مسح جميع محتوياتها إذا رأيت أنك لن تتمكن من استعادتها، مما يقلل من تأثير وقوعها في الأيدي الخطأ.

التصيد الاحتيالي، والاستجواب، والتصيد الصوتي، والتصيد عبر الرسائل النصية: أشكال مختلفة من نفس عملية الاحتيال

تعتمد العديد من الهجمات في المجال التعليمي على تقنيات الهندسة الاجتماعيةأي خداع الناس لحملهم على تسليم بياناتهم أو تثبيت برامج ضارة. يُعدّ التصيّد الاحتيالي المثال الأشهر، ولكنه ليس الوحيد. فهناك أيضاً أشكال أخرى مثل التصيّد عبر الرسائل النصية، والتصيّد عبر الهاتف، والتصيّد عبر الرسائل النصية.

El التصيد الاحتيالي الكلاسيكي عادةً ما تصل هذه الرسائل على شكل بريد إلكتروني يُحاكي رسائل من جامعتك، أو نظام إدارة الشؤون الأكاديمية، أو المنح الدراسية، أو منصات التوظيف، أو حتى من أساتذتك. وغالبًا ما تتناول مواضيع حساسة (مثل تسجيل المقررات، والوضع الأكاديمي، والامتحانات، والمدفوعات، ومشاكل الحساب) لخلق شعور بالإلحاح، ثم تُوجهك إلى صفحة مزيفة تُدخل فيها اسم المستخدم وكلمة المرور.

El التململ هو نوع من أنواع التصيد الاحتيالي حيث يكون الطعم عبارة عن رمز الاستجابة السريعة (QR code)، سواء في رسالة بريد إلكتروني أو على ملصقات مادية موزعة في أنحاء الحرم الجامعي. في البيئة التعليمية، تُستخدم رموز الاستجابة السريعة في كل شيء تقريبًا: الوصول إلى الفصول الدراسية الافتراضية، والمشاركة في الاستبيانات، وتنزيل الملاحظات، وعرض التقاويم، وما إلى ذلك. ولهذا السبب تحديدًا، أصبحت هذه الرموز وسيلة فعالة للغاية لسرقة بيانات الاعتماد أو المعلومات المصرفية.

El vishing تتحول عملية الاحتيال إلى مكالمات هاتفية أو رسائل صوتية. يتصل بك شخص يدّعي أنه من فريق الدعم الفني، أو مكتب التسجيل، أو قسم جامعي، ليساعدك في حل مشكلة أو الحصول على منحة دراسية، ويطلب منك معلومات حساسة أو القيام بإجراءات معينة. smishingمن جانبه، يستخدم الرسائل النصية القصيرة أو تطبيقات المراسلة لإرسال روابط ضارة أو طلبات للحصول على معلومات.

للدفاع عن نفسك، اتخذ موقفًا من عدم الثقة الصحيلا تُشارك كلمات المرور أو بيانات بطاقتك عبر الهاتف أو البريد الإلكتروني أو الرسائل النصية. لا تنقر على الروابط في الرسائل غير المتوقعة، وإذا بدا أي شيء مريبًا، فأنهِ الاتصال وتواصل مع الجامعة أو المؤسسة مباشرةً عبر القنوات الرسمية. تحقق دائمًا من نطاق البريد الإلكتروني وعنوان الموقع الإلكتروني قبل إدخال أي بيانات اعتماد.

المستندات المشتركة والتطبيقات المزيفة والبرامج المقرصنة

في الحياة الأكاديمية اليومية، من الطبيعي تلقي دعوات إلى المستندات المشتركة على جوجل درايف، أو ون درايف، أو منصات أخرى. وقد أدت هذه العادة تحديداً إلى عمليات احتيال فعّالة للغاية، حيث ينتحل المهاجم شخصية زميل دراسة أو أستاذ ويرسل إليك مستنداً يحتوي على ملاحظات أو قراءات مطلوبة.

بالنقر، قد يتم توجيهك إلى صفحة تسجيل الدخول وهمية من جوجل أو مايكروسوفت أو أي خدمة شائعة أخرى. إذا أدخلت معلوماتك هناك، فستُسلّم بيانات اعتمادك مباشرةً إلى المُهاجم. لتجنب ذلك، يُفضّل عدم تسجيل الدخول باستخدام الأزرار المُضمّنة في البريد الإلكتروني، بل افتح حسابك على جوجل درايف أو ون درايف مباشرةً في مُتصفّحك، وتحقق من قسم "المشاركة معي".

يجب أيضًا إيلاء الاهتمام لـ التطبيقات والمنصات والإضافات التي تقوم بتثبيتها. في البيئات التعليمية، تم رصد برامج تثبيت مزيفة لأدوات التعاون المعروفة (مثل Notion أو Slack)، يتم توزيعها عبر الإعلانات أو مواقع الويب التي تحاكي البرامج الرسمية. هدفها الحقيقي هو تثبيت برامج ضارة تسرق كلمات المرور أو تسيطر على الجهاز.

القاعدة هنا هي تنزيل البرامج فقط من مصادر رسمية أو متاجر موثوقةتحقق من سمعة المطور، واقرأ تقييمات المستخدمين، وراقب الأذونات التي يطلبها التطبيق. بالإضافة إلى ذلك، من الممارسات الجيدة حذف الإضافات والتطبيقات التي لم تعد تستخدمها بشكل دوري لتقليل نقاط الضعف الأمنية.

كما أن برامج مقرصنة، وبرامج كسر الحماية، ومولدات المفاتيحبل إن الخطر أكبر من ذلك. يلجأ العديد من الطلاب إلى نسخ غير رسمية من البرامج باهظة الثمن (تحرير الفيديو، التصميم، الهندسة المعمارية، إلخ) دون إدراك أن هذه الملفات غالباً ما تحتوي على برامج تجسس أو برامج تسجيل ضغطات المفاتيح المصممة لسرقة بيانات الاعتماد أو التقاط ضغطات المفاتيح أو التجسس على نشاطك.

قد يؤدي تثبيت البرامج المقرصنة إلى الوصول غير المصرح به إلى بريدك الإلكتروني الجامعي، وقاعات الدراسة الافتراضية، وخدمات الحوسبة السحابية، فضلاً عن كشف الوثائق الأكاديمية الحساسة والمعلومات الشخصية أو المصرفية. ويُعدّ الجمع بين إعادة استخدام كلمات المرور والبرامج المقرصنة خطيراً للغاية، وقد كان وراء اختراقات بيانات ضخمة في جامعات حقيقية.

العروض الوهمية، والمنح الدراسية المزيفة، والظهور المفرط على وسائل التواصل الاجتماعي

وهناك فئة أخرى من التهديدات المرتبطة ارتباطًا وثيقًا بالعالم الأكاديمي وهي دورات أو مؤهلات أو عروض عمل أو تدريبات أو منح دراسية وهميةيقوم مجرمو الإنترنت بتصميم إعلانات ورسائل بريد إلكتروني مقنعة للغاية تعد بخصومات على الرسوم الدراسية، أو وظائف ذات رواتب جيدة مرتبطة بالجامعة، أو مساعدات مالية عاجلة.

في كثير من الحالات، يطلبون منك للوصول إلى هذه المزايا المزعومة أن ادفع أي رسوم، واشترِ المعدات أو تقديم بياناتك المصرفية والشخصية. بل وُجدت حالات احتيال حيث يتصل بك شخص يدّعي أنه رئيس قسم عبر البريد الإلكتروني أو الرسائل النصية القصيرة ويطلب منك شراء بطاقات هدايا بحجة أمر عاجل، ثم يحتفظ بقيمتها.

يتضمن الدفاع هنا التحقق دائمًا من قناة الاتصال الرسميةابحث عن مواقع إلكترونية جامعية موثوقة، وبوابات توظيف رسمية، ونطاقات إلكترونية موثقة، ورسائل بريد إلكتروني من الجامعة. إذا طلبوا منك دفع مبالغ مالية مقدماً، أو معلومات شخصية كثيرة، أو تواصلوا معك عبر قنوات غير رسمية (واتساب شخصي، رسائل وسائل التواصل الاجتماعي)، فكن حذراً.

يضاف إلى كل هذا الإفراط في الظهور على وسائل التواصل الاجتماعييتبادل العديد من الطلاب والأساتذة، غالباً دون أن يدركوا ذلك، معلومات يمكن أن تكون مفيدة جداً للمهاجم: اسم الجامعة، وبرنامج الشهادة، والمواد الدراسية، والجداول الزمنية، وصور الحرم الجامعي، ولقطات شاشة للفصل الدراسي الافتراضي، أو حتى رسائل البريد الإلكتروني المؤسسية الظاهرة على الملفات الشخصية العامة.

كلما زادت دقة المعلومات التي يمتلكها مجرم الإنترنت عن حياتك الأكاديمية، كلما كان من الأسهل عليه إنشاء هجمات التصيد الاحتيالي أو التصيد الصوتي أو التصيد عبر الرسائل النصية. مصمم حسب الطلب بدرجة عالية والتي تبدو شرعية تمامًا. اضبط إعدادات خصوصية حسابك، وحدد من يمكنه رؤية منشوراتك وقصصك، وتجنب عرض المعلومات التي يمكن استخدامها لانتحال شخصيتك أو لجعل عمليات الاحتيال أكثر مصداقية.

إذا تلقيت رسالة تبدو "شخصية للغاية"، مع تفاصيل محددة للغاية حول وضعك الأكاديمي، فتوقف وفكر وتأكد من صحتها من خلال وسائل أخرى قبل النقر أو الرد بمعلومات حساسة.

لا يتطلب تبني عادات جيدة في مجال الأمن السيبراني كطالب أن تكون خبيرًا في الكمبيوتر أو أن تتقن مفاهيم متقدمة: ببساطة قم بتطبيق بعض مبادئ أساسية وثابتة في حياتك الرقمية اليومية، سيُحدث استخدام كلمات مرور فريدة وقوية، وتفعيل المصادقة الثنائية، وتحديث أجهزتك باستمرار، والحذر من الروابط والملفات المشبوهة، وحماية نفسك على شبكات الواي فاي العامة، والحرص على ما تشاركه على وسائل التواصل الاجتماعي، فرقًا كبيرًا بين أن تكون هدفًا سهلًا ومستخدمًا يصعب خداعه. بهذه الإجراءات، لا تحمي بياناتك وملاحظاتك فحسب، بل تُساهم أيضًا في رفع مستوى أمن المجتمع التعليمي بأكمله.