Dział Informatyki

Informacja na temat prób wyłudzeń haseł do kont pocztowych

Szanowni Państwo,

W związku z regularnie rozsyłanymi przez przestępców e-mailami z prośbą o podanie loginów i haseł do poczty lub z odnośnikiem do formularzy i prośbą o wypełnienie formularzy, w których jednym z wymaganych pól jest hasło do konta pocztowego, uprzejmie informujemy, że Dział Informatyki WUM (ani żadna inna wiarygodna firma, np. bank) NIGDY NIE PROSI o podanie danych dostępu (nazwy konta i hasła) e-mailem lub poprzez wypełnienie formularza, który jakoby służy do "weryfikacji" czy "odblokowania" konta. W szczególności zwracamy uwagę na to, że formularze znajdują się na serwerach z poza domeny wum.edu.pl, e-maile pisane są łamaną polszczyzną co powinno wzbudzać dodatkową czujność i podejrzenie, że stają się Państwo potencjalnymi ofiarami ataku komputerowych przestępców.

Przestępcy mogą przechwycone hasło do konta pocztowego wykorzystać do dalszego rozsyłania spamu z Państwa konta lub wykonywania innych, nielegalnych działań (oszustw, wysyłania gróźb karalnych itp.).

Prosimy również o nieotwieranie załączników od nieznanych sobie osób, w szczególności, gdy korzystają Państwo z darmowych kont pocztowych typu poczta wp.pl, onet.eu itp. Zdarzają się sytuacje, gdy operatorzy darmowych kont pocztowych nie blokują możliwości przesyłania tzw. plików wykonywalnych (programów), które mogą zawierać tzw. trojany czyli programy umożliwiające zdalną kontrolę nad komputerem lub zaszyfrowanie dokumentów znajdujących się na dysku komputera i żądanie kilkuset złotych za możliwość ich odszyfrowania (co ważne, zapłata rzadko kiedy umożliwia faktyczne odzyskanie plików).

Filtry antyspamowe działające na serwerach WUM wychwytują i blokują większość tego typu e-maili, jednak może się zdarzyć, że e-mail służący do wyłudzenia danych użytkownika się przez nie przedostanie. Może się tak stać w sytuacji, gdy atak wyłudzający jest sprofilowany na pracowników WUM (treść komunikatu, formularz do wpisania hasła) i jest wysłany z przechwyconego konta pocztowego np. pracownika innej uczelni.