Page tree
Skip to end of metadata
Go to start of metadata

W związku z nasilającymi się atakami z wykorzystaniem wiadomości elektronicznych, zwracamy się do Państwa z prośbą o rozważne korzystanie z poczty pracowniczej. Poniżej znajduje się kilka informacji, które pomogą Państwu uchronić się przed konsekwencjami takiego ataku.

Istnieją dwa główne cele ataku, mianowicie wyłudzenie danych logowania lub zainfekowanie komputera (może spowodować to utratę wszystkich danych i kontroli nad kontem lub całym komputerem).

Email z próbą wyłudzenia danych, często zawiera:
– logotyp firmy i jej nazwę
– dane personalne aktualnego pracownika
– informacje o możliwości utraty dostępu do konta, jeśli nie zalogujemy się w ciągu kilku godzin
– fałszywy link kierujący nas na stronę do "resetowania konta"
– zachętę w postaci obietnicy powiększenia skrzynki pocztowej

Email mający na celu zainfekowanie komputera często zawiera:
– fałszywe załączniki z fakturami lub rachunkami
– informacje o konieczności pobrania aktualizacji oprogramowania
– spersonalizowaną treść
– pliki spakowane (ZIP, RAR) i często zaszyfrowane hasłem podanym w treści maila

Przypominamy, że pracownicy Centrum Usług Informatycznych nigdy nie proszą o podanie hasła, ani drogą mailową, ani przez telefon.

Jak szybko rozpoznać próbę wyłudzenia?
– maile z próbą wyłudzenia danych często są tłumaczone przez translator, więc łatwo znaleźć błędy językowe, które szybko pozwolą zidentyfikować oszustwo
– maile zawierają często zwroty ponaglające, które w użytkowniku mają wzbudzić obawę, że brak szybkiej reakcji będzie się wiązał z utratą dostępów lub innymi konsekwencjami
– maile zawierają załącznik typu "faktura" a w treści maila jest tylko krótkie podziękowanie za terminową wpłatę (lub przeciwnie – ponaglenie)
– maile zawierają link do formularza logowania, często ten link jest "ukryty" dodatkowo za serwisem do skracania linków

W przypadku gdy zorientujemy się po fakcie, że wyłudzono od nas hasło, należy niezwłocznie to hasło zmienić logując się na portalu Moja PG (zalecamy zmianę wszystkich znaków w haśle, a nie tylko jednego czy dwóch z nich). W przypadku braku możliwości zmiany hasła prosimy o jak najszybszy kontakt z zespołem Helpdesk. Fałszywe pliki z fakturami czy rachunkami często "nie otwierają się" (w praktyce uruchamiamy je w tle) lub przy próbie otwarcia system pyta nas, czy wyrażamy zgodę na wprowadzenie zmian w oprogramowaniu – w takim wypadku oczywiście odmawiamy!

Uwaga – podobnego rodzaju ataki mogą być dokonywane także w trakcie rozmowy telefonicznej! Pamiętajmy: nikt z CUI nie będzie Państwa prosił w rozmowie tel. o podanie hasła. Hasło znane jest tylko użytkownikowi i wprowadzane może być jedynie w procesie logowania do usług CUI. Powyższe zasady warto stosować także w życiu prywatnym, aby nie utracić dostępu do prywatnego maila lub np. konta bankowego.


Przykład ataku z 19 marca:

Mail wysłany z serwera nieznanego pochodzenia, data i godzina maila jest niepoprawna (mail był wysłany w okolicy południa), wiadomość zawiera rażące błędy w pisowni i błędy składni (prawdopodobnie użyto translatora) i próbuje nas wystraszyć (brak szybkiego działania z naszej strony ma spowodować rzekomo zawieszenie konta), po zatrzymaniu kursora myszy na linku do rzekomego resetowania konta pojawia się (na dole okna) odsyłacz do adresu "u.to", co ma na celu dodatkowo pod skróconym adresem zamaskować właściwy adres strony. Dodatkowo autor maila próbował się podszyć pod "Naczelnika poczty" a wskazany numer telefonu nie jest numerem do Helpdesku. Oczywiście należy spodziewać się, że tego typu wiadomości będą coraz lepsze, należy zatem zachować czujność.

Po kliknięciu linka otwiera się strona jak na zrzucie poniżej – od razu rzuca się w oczy dziwny adres strony (która nawet nie jest szyfrowana – http), brak logotypu PG, brak polskich znaków…


UWAGA!

Maile tego rodzaju należy ignorować!


Czy CUI blokuje skrzynki użytkowników?

Tak, CUI blokuje skrzynki, które zostały przejęte i użyte do masowej wysyłki maili spamowych. W takim przypadku nigdy nie wysyłamy jednak maila z prośbą o zalogowanie się czy reset konta. W takich przypadkach następuje kontakt telefoniczny z naszej strony (lub czekamy na zgłoszenie się pracownika), po czym po rozmowie z pracownikiem prosimy o zmianę hasła na Moja PG (nie podajemy adresu do Moja PG, zwłaszcza w mailu) na inne (zdecydowanie różniące się od dotychczasowego). Po informacji zwrotnej do nas, że hasło zostało zmienione, administratorzy poczty zdejmują blokadę.


Powiązane artykuły