Ostatnio nasiliły się ataki fałszywych e-maili.
Pierwszy typ to maile wysyłane niby od władz uczelni: kierowników, dyrektorów, dziekanów. Zwykle dotyczą pytania o możliwość dokonania pilnej płatności i podpisane są danymi tegoż przełożonego. W programach pocztowych wyświetla się imię i nazwisko przełożonego. Przejęty wysokością kwoty do zapłaty i prośbą o szybkie jej wykonanie pracownik może kliknąć na „Odpowiedz” w celu uzyskania szczegółów. Wtedy należy spojrzeć jednak jaki adres mailowy wpisał się automatycznie w polu „DO” i dokładnie się mu przyjrzeć, czy jest to adres uniwersytecki, czy nie ma w nim żadnych literówek. W razie jakichkolwiek wątpliwości nie należy odpowiadać na maila, a napisać do przełożonego osobnego maila, samodzielnie wpisując jego znany sobie adres i wkopiować mu treść podejrzanego e-maila, prosząc o wyjaśnienie. W przeciwnym wypadku odpowie się osobie próbującej wyłudzić pieniądze, a ona oczywiście potwierdzi potrzebę przelewu i poda dane do dokonania go. Niestety, w treści maila można tak samo łatwo podpisać się jako ktoś inny jak można to zrobić w liście papierowym. Z kolei wyświetlana w programach pocztowych przyjazna nazwa nadawcy to też tylko to, co prawdziwy nadawca skonfigurował w swoim programie pocztowym. Oczywiście tego typu fałszywki mogą dotyczyć również innych spraw niż płatności, dlatego warto sprawdzać skąd e-mail przyszedł.
Drugi typ to informacja od „profesjonalnego hackera”, który twierdzi, że włamał się na komputer adresata i przejął wszystkie jego pliki, a teraz grozi upublicznieniem ich kompromitującej zawartości jeśli nie uiści się okupu w bitcoinach. Jako uwiarygodnienie faktu włamania podaje fakt wysłania tego e-maila z przejętego adresu odbiorcy. Tu znowu mail jest fałszywką, adres nadawcy jest sfałszowany. Niestety, w tym przypadku również nie jest trudno dokonać takiego fałszerstwa, podobnie jak na kopercie listu papierowego można wpisać jako nadawcę cudzy adres, a nawet można nadać taki list polecony. Niestety istnieją nawet strony internetowe umożliwiające wysłanie e-maila z dowolnym, wybranym przez siebie cudzym lub nieistniejącym adresem nadawcy.
Trzeci typ to e-maile wysyłane rzekomo przez policję czy instytucje europejskie z ostrzeżeniem, że jeśli się nie ustosunkujemy do wysłanego załącznika to zostaną podjęte kroki prawne lub wręcz grozi aresztowanie. Nie należy otwierać załącznika, warto sprawdzić adres nadawcy, sprawdzić czy taka instytucja w ogóle istnieje, oraz jeśli tak, to jakie ma adresy mailowe – przy czym należy to sprawdzić dokładnie, adresy …[email protected] zdecydowanie nie są adresami urzędowymi, gov.pl musi być po @.
Czwarty typ to najrozmaitszy phishing, czyli próby wyłudzania haseł. My nigdy nie wysyłamy maili, w których informujemy, ze konto zostanie zamknięte, jeśli w ciągu 48 godzin użytkownik nie zaloguje się klikając w podany link. Jedyne e-maile wysyłane przez nas ostrzegające o planowanym zamknięciu konta dotyczą pracowników, którym skończyła się umowa o pracę lub upłynął termin ważności konta, przy czym na reakcje dajemy co najmniej miesiąc i oczekujemy nie kliknięcia w jakiś link, a zwrotnego e-maila z uzasadnieniem dalszego utrzymania konta uniwersyteckiego. Ostatnio pojawiają się też e-maile z informacjami, że konto w jakimś serwisie (niekoniecznie UŚ) zostanie zamknięte jeśli nie kliknie się w link i nie zaloguje. Tu zalecamy najpierw zastanowienie się, czy w ogóle ma się tam jakieś konto, a jeśli tak – czy adres strony w przeglądarce jest podstroną tegoż serwisu czy jakimś innym dziwnym adresem. Nigdy nie należy próbować wpisywać tam wszelkich pamiętanych loginów i haseł.
W przypadku jakichkolwiek wątpliwości nie należy działać pochopnie i lepiej skontaktować się z Działem Administracji Sieci i Usług Sieciowych piszą na adres [email protected].
