عندما يبدو البريد الرسمي مألوفًا… لكنه ليس كذلك
في بيئة الجامعات والمؤسسات التعليمية، يحظى البريد الإلكتروني الأكاديمي بثقة عالية. فهو الوسيلة المعتمدة للتواصل بين الطلاب والأساتذة، وبين الإدارات والأقسام المختلفة.
لكن هذه الثقة أصبحت تُستغل بشكل متزايد من قبل المهاجمين في تنفيذ هجمات تصيّد أكاديمي. هذا النوع من الهجمات يعتمد على انتحال هوية شخصية أكاديمية معروفة — مثل أستاذ، مشرف، أو حتى رئيس قسم — لإقناع الطالب باتخاذ إجراء يهدد بياناته أو أمن حسابه.
ما هو التصيّد الأكاديمي؟
هو شكل من أشكال التصيّد الاحتيالي (Phishing)، لكنه موجه خصيصًا للبيئة الجامعية. ويأخذ عادةً أحد الأشكال التالية:
- رسالة إلكترونية تبدو وكأنها من أستاذ تطلب من الطالب إرسال ملف أو بيانات دخول
- بريد مزيف من “شؤون الطلاب” أو “إدارة النظام” تطلب تحديث كلمة المرور
- رابط وهمي لمقال علمي أو مستند داخلي يطلب تسجيل الدخول باستخدام البريد الجامعي
- عرض وظيفة أو تدريب يُطلب فيه إرسال معلومات حساسة أو النقر على رابط مختصر
وما يجعل هذا النوع من الهجمات أكثر خطورة هو أنه يستغل السياق الأكاديمي المألوف والثقة القائمة بين أطرافه.
لماذا الطلاب هدف مثالي لهذه الهجمات؟
هناك عدة أسباب تجعل من الطلاب فريسة سهلة في هذا النوع من التصيّد:
- قلة الخبرة الرقمية في التحقق من الرسائل
- الاعتماد الكبير على البريد الإلكتروني للتواصل اليومي
- الضغط الزمني للاستجابة لطلبات أكاديمية بسرعة
- الارتباك عند التعامل مع مسؤولي الجامعة أو أعضاء هيئة التدريس
- عدم تفعيل أدوات الحماية مثل التحقق الثنائي أو فلاتر الرسائل الاحتيالية
ويزيد الخطر عندما يكون المهاجم قد جمع مسبقًا معلومات عامة عن الطالب من مواقع التواصل أو قواعد بيانات عامة للجامعات.
كيف تتم عملية التصيّد خطوة بخطوة؟
- جمع معلومات أولية عن الضحية
من مواقع الجامعة، أو شبكات التواصل، أو المنتديات الطلابية - إنشاء بريد إلكتروني شبيه بالبريد الأكاديمي الرسمي
باستخدام نطاق شبيه أو خدمات بريد مزيفة - كتابة رسالة مقنعة وموجهة شخصيًا
تحتوي على تفاصيل حقيقية مثل اسم القسم، رقم المساق، أو حتى اسم المشرف - إدراج رابط أو مرفق ضار
يؤدي إلى صفحة تسجيل دخول مزيفة أو ملف يحتوي على برمجية خبيثة - جمع بيانات الدخول أو نشر البرمجية
واستخدامها لاحقًا للوصول إلى حسابات أخرى أو سرقة ملفات البحث أو معلومات الطلاب
أمثلة واقعية على التصيّد الأكاديمي
في عام 2022، تلقى طلاب إحدى الجامعات في كندا رسائل مزيفة منتحلة صفة “مكتب العميد”، تطلب منهم تحديث بياناتهم البنكية بحجة تحويل مساعدات مالية. تم استخدام نسخة مطابقة للموقع الداخلي للجامعة لجمع هذه البيانات، ما أدى إلى تسريب حسابات العشرات من الطلاب.
وفي واقعة أخرى، تلقى طالب دراسات عليا رسالة من “مشرفه الأكاديمي” تحتوي على رابط لتحميل مراجعة بحثية. عند الدخول، طُلب منه تسجيل الدخول ببريده الجامعي، ليتم الاستيلاء عليه لاحقًا واستخدامه لإرسال رسائل تصيّد إلى زملائه في الكلية.
ما الذي يجعل هذه الرسائل مقنعة؟
- اللغة الأكاديمية الرسمية
- استخدام أسماء حقيقية لأشخاص داخل المؤسسة
- توقيع إلكتروني مشابه للتوقيع الأصلي
- تضمين روابط مختصرة أو صفحات تبدو مطابقة للموقع الرسمي
- توقيت الرسالة في وقت ضغط دراسي أو إداري
هذه العناصر تجعل الطالب يثق فورًا دون أن يُجري التحقق اللازم قبل النقر أو التفاعل.
كيف يمكن للطالب التحقق من مصداقية البريد الأكاديمي؟
- دقق في عنوان المرسل بالكامل
تأكد أن النطاق هو نطاق الجامعة الرسمي وليس مشابهًا له - لا تنقر على الروابط فورًا
حرّك مؤشر الفأرة فوق الرابط واقرأ العنوان الحقيقي قبل الضغط - تجنب إرسال أي معلومات شخصية عبر البريد
خاصة كلمات المرور، الأرقام البنكية، أو الملفات الخاصة - قارن محتوى الرسالة برسائل سابقة من نفس الجهة
أي اختلاف في الأسلوب أو اللغة قد يكون مؤشرًا على الخداع - استخدم خدمة التحقق الثنائي (2FA)
لتأمين الدخول إلى بريدك الجامعي ومنع الاختراق حتى في حال تسريب كلمة المرور
كيف تحمي الجامعات طلابها من هذه الهجمات؟
- إنشاء حملات توعية دورية
تتضمن أمثلة عملية على رسائل تصيّد واقعية وطرق اكتشافها - تفعيل حماية البريد الإلكتروني الجامعي
باستخدام بروتوكولات مثل SPF وDMARC وDKIM لمنع انتحال الهوية - تصميم صفحات تسجيل دخول موحدة وواضحة
لا يمكن تقليدها بسهولة من قبل المهاجمين - إبلاغ فوري عند الاشتباه برسالة تصيّد
وتسهيل قنوات التواصل مع قسم أمن المعلومات
المسؤولية مشتركة: الوعي خط الدفاع الأول
التصدي للتصيّد الأكاديمي لا يعتمد فقط على أنظمة الحماية التقنية، بل على وعي الطلاب وتدريبهم المستمر على التفكير النقدي الرقمي.
توفير دليل رقمي قصير مع بداية كل فصل دراسي، يتضمن قواعد الحذر، أمثلة واقعية، وروابط فحص الروابط المشبوهة، يمكن أن يصنع فارقًا كبيرًا في خفض نسبة النجاح لهذه الهجمات.
لا تثق بالبريد حتى تتأكد
في عالم رقمي مفتوح وسريع، لم تعد الثقة وحدها كافية لتأمين الحسابات الأكاديمية.
رسالة بسيطة منتحلة قد تعني تسريب ملفات، أو اختراق حسابات، أو حتى تعطيل مشروع بحثي بالكامل.
الحل؟ وعي رقمي، وأدوات فحص، وتعاون وثيق بين الطلاب والجامعة. لأن الأمن الأكاديمي لم يعد رفاهية، بل ضرورة رقمية تمس مستقبل العلم نفسه.
