A vulnerabilidade é agravada por práticas de segurança deficientes, como revelado por um estudo da NordPass, que identificou o uso de palavras-passe extremamente fracas como “123456” e “diretor@2021” em várias instituições.

Os ataques intensificam-se em períodos sazonais.

Só em julho de 2025, foram detetados mais de 18 mil novos domínios relacionados com a educação, sendo que um em cada 57 foi classificado como malicioso ou suspeito, na sua maioria ligados a campanhas de phishing. Estas campanhas utilizam iscos como falsas páginas de login de universidades para roubar credenciais e dados financeiros. Perante este cenário, os especialistas recomendam medidas preventivas urgentes, incluindo formação contra phishing, ativação de autenticação multifator (MFA), atualização regular de sistemas e a implementação de soluções de segurança que bloqueiem conteúdos maliciosos antes de chegarem aos utilizadores.