Drodzy użytkownicy!
W związku z częstymi ostatnio próbami wyłudzenia danych poprzez wiadomości e-mail imitujące oficjalne komunikaty od jednostek informatycznych UO, przypominamy:
- nigdy, nikomu nie należy podawać danych dostępowych do konta (czy to konta UO, czy jakiegokolwiek innego) innym osobom, nawet jeśli podają się za informatyków. Prawdziwy administrator systemów UO do niczego tych danych nie potrzebuje i nigdy nie będzie o nie prosić!
- strony internetowe, na których wymagane jest logowanie kontem UO, będą miały domenę uni.opole.pl. Warto sprawdzić na pasku adresowym przeglądarki, czy na pewno jesteśmy na stronie należącej do UO, zanim wpiszemy na niej jakiekolwiek dane logowania.
Poniżej kilka przykładów i uwag na co zwracać uwagę korzystając z poczty.
Przykład 1) Adres e-mail nadawcy.
Przykład ataku sprzed tygodnia:
Widać tutaj, że nadawca próbował sprawić, żeby mail wyglądał na taki pochodzący z domeny @uni.opole.pl, ale i tak było widać jego prawdziwy adres e-mail: natanael.luz@santarita.org.br, co od razu wskazywało, że coś jest nie tak, nie wspominając o ubogiej interpunkcji, błędach językowych i braku podpisu.
Przykład 2) Okno logowania do strony poczty UO.
Jak widać na pasku adresowym, strona logowania do poczty jest w domenie uni.opole.pl (wyróżniona na biało część adresu):
Tutaj z kolei autentyczny przykład strony, wyskakującej po kliknięciu w link z ataku sprzed tygodnia:
Mimo ogromnej ilości przesłanek, że strona nie jest stroną Uniwersytetu (domena .ga należąca do Republiki Gabońskiej, strona po angielsku, komunikat “Niezabezpieczona” od przeglądarki, strona źle wykonana, brak jakiegokolwiek logo UO), to wielu z użytkowników po kliknięciu w link z maila i ujrzeniu tej strony mimo wszystko wpisało na niej swoje dane…
Przykład 3) Linki w wiadomościach pocztowych.
Nie zawsze linki prowadzą tam, gdzie by się wydawało! Przykład: https://uni.opole.pl
Sprawdzajmy dokąd prowadzi każdy link, zanim w niego klikniemy, szczególnie te z wiadomości e-mail. Można to zrobić najeżdżając na link myszką (nie klikając!). W lewym dolnym rogu powinien pojawić się adres, do którego prowadzi link. Jeśli wydaje nam się podejrzany, nie klikamy.
Po najechaniu myszką na link, widać w rogu, że w rzeczywistości prowadzi na stronę https://uni.opole.pl
Tutaj z kolei widać po najechaniu na link, że prowadzi do podejrzanej strony.
Często w takich wyłudzających dane mailach, będzie element nakazujący pośpiech, pod groźbą np.: usunięcia konta. Jest to zabieg mający przyćmić nasz osąd i jakiekolwiek takie deklaracje, powinny być już ostrzeżeniem, że coś jest nie tak.
Warto zawsze sprawdzać adres e-mail nadawcy wiadomości. Często już po samym adresie nadawcy można stwierdzić, że mail jest próbą oszustwa. Nie jest to jednak regułą, gdyż przy dużym zaangażowaniu, można spreparować mail tak, żeby w polu nadawca widniał dowolny adres.
Często w mailach jest więcej przesłanek, że nie pochodzą z naszej uczelni.
Stosując się do powyższych prostych wskazówek, możemy znacząco zmniejszyć efektywność przyszłych ataków.
W razie kliknięcia w niebezpieczny link, prosimy o niezwłoczny kontakt z Centrum Nowoczesnych Technologii UO:
e-mail : cnt@uni.opole.pl
tel: +48 77 452 75 88