أطلق مركز الأبحاث الروسي كاسبرسكي تحذيرًا بشأن موجة متصاعدة من الهجمات السيبرانية التي تستهدف الجامعات في الشرق الأوسط مع بداية العام الدراسي الجديد. وأوضح التقرير أن المهاجمين يعتمدون على صفحات تسجيل دخول مزيفة تحاكي التصميم والعلامات البصرية لمواقع الجامعات الرسمية بهدف خداع الطلاب وأعضاء هيئة التدريس وسرقة بياناتهم.
آلية الهجوم وأساليب الخداع
تروج هذه الصفحات الاحتيالية عبر رسائل البريد الإلكتروني أو تظهر في نتائج محركات البحث عند محاولة الوصول إلى المواقع الجامعية. وبمجرد إدخال بيانات تسجيل الدخول، يحصل المهاجمون على:
- بيانات الدخول للحسابات الجامعية
- السجلات الأكاديمية
- البيانات المالية للطلاب
وفي كثير من الحالات، يقوم المهاجمون بتغيير كلمات المرور، ما يمنع المستخدمين من الوصول إلى منصاتهم التعليمية أو البريد الجامعي أو أنظمة الدفع.
مخاطر انتشار الهجمات داخل الجامعات
يحذر الخبراء من أن الخطر لا يقتصر على سرقة البيانات فقط، بل يمتد إلى استخدام الحسابات المخترقة لإرسال رسائل خبيثة لزملاء الضحايا. هذا الأمر يؤدي إلى انتشار الهجمات السيبرانية داخل الشبكات الجامعية على نطاق أوسع.
تصريحات خبراء الأمن السيبراني
صرحت أولجا ألتوخوفا، خبيرة تحليل محتوى الويب في كاسبرسكي “تعتمد الجامعات بشكل كبير على المنصات الرقمية، ومع بداية العام الدراسي يتزايد الضغط على أنظمتها. كما يستغل مجرمو الإنترنت هذه الفترة عبر إنشاء بوابات دخول زائفة يصعب تمييزها عن المواقع الرسمية، ما يعرض بيانات الطلاب والأساتذة للخطر”، كما أكدت ضرورة التحقق من عنوان الموقع الإلكتروني قبل إدخال أي بيانات شخصية.
تطور الهجمات التصيدية عالميًا وإقليميًا
تشير بيانات كاسبرسكي إلى أن عام 2024 شهد إحباط 893 مليون محاولة تصيد إلكتروني عالميًا، بزيادة 26 % مقارنة بالعام السابق. ففي الشرق الأوسط، خاصة قطر، ارتفعت محاولات التصيد بنسبة 21.5 % في الربع الثاني من 2025. كما أظهرت التقارير أن المهاجمين باتوا يعتمدون على الذكاء الاصطناعي والتزييف العميق لصياغة رسائل أكثر إقناعًا.
كما كشف تقرير آخر أن نحو 10 ملايين سجل حساب مسروق ظهرت على الشبكة المظلمة في النصف الأول من 2024، معظمها من مصر والسعودية والإمارات، إضافة إلى تداول 125 قاعدة بيانات مرتبطة بشركات ومؤسسات في المنطقة. وسبق أن استهدفت هجمات مشابهة 131 جامعة في 16 دولة، تم تسجيل 961 محاولة تصيد خلال عام واحد فقط، وكانت جامعة واشنطن أبرز الضحايا بنسبة 11.6 % من إجمالي الهجمات.
توصيات لتعزيز الحماية
أوصى التقرير بضرورة اتباع مجموعة من الممارسات الوقائية لتقليل مخاطر التصيد الاحتيالي، أبرزها:
- تفعيل المصادقة متعددة العوامل للحسابات الجامعية
- استخدام برامج الحماية الموثوقة القادرة على كشف الاحتيال
- تجنب مشاركة البيانات الشخصية أو المالية عبر الإنترنت إلا بعد التحقق من مصدر الموقع
- الاعتماد على القنوات الرسمية للجامعات ومنصات المنح الدراسية المعتمدة
في النهاية، تؤكد هذه التحذيرات أن الجامعات في الشرق الأوسط أصبحت هدفًا رئيسيًا للهجمات السيبرانية مع بداية العام الدراسي، ما يستدعي التعامل مع الأمن الرقمي باعتباره أولوية قصوى لحماية بيانات الطلاب وأعضاء هيئة التدريس. إن التصيد الاحتيالي لم يعد مجرد محاولة بسيطة لسرقة كلمات المرور، بل تطور إلى هجمات متقدمة تستغل تقنيات حديثة مثل الذكاء الاصطناعي والتزييف العميق، ما يفرض على المؤسسات التعليمية تعزيز بنيتها الأمنية وتوعية منتسبيها. وفي ظل تصاعد هذه التهديدات، يبقى الوعي الرقمي والتقيد بالممارسات الوقائية خط الدفاع الأول ضد محاولات الاختراق.
