Dział Informatyki

Informacja o próbach wyłudzania haseł do poczty

W związku z pytaniami użytkowników o trafiające do ich skrzynek e-maile z prośbą o podanie loginów i haseł do poczty lub e-maile z odnośnikiem do formularzy i prośbą o wypełnienie formularzy, w których jednym z wymaganych pól jest hasło do konta pocztowego,
uprzejmie informujemy, że Dział Informatyki WUM (ani żadna wiarygodna firma) NIGDY NIE PROSI o podanie danych dostępu (nazwy konta i hasła) e-mailem lub poprzez wypełnienie formularza.

Takie działanie ma na celu wyłudzenie prywatnych informacji. Atakujący, podszywając się pod Dział Informatyki, bank czy urząd chce ukraść hasła do kont, a następnie wykorzystać je do różnego rodzaju oszustw. Coraz popularniejsze stają się również prośby o podanie nazwy użytkownika i hasła do konta pocztowego (która rzekomo zostało zablokowane przez administratorów). Uzyskanie tych danych umożliwia oszustom zalogowanie się do konta użytkownika, i przede wszystkim dokonywanie ataków na kolejne serwery poczty (wysyłanie spamu i prób wyłudzania haseł do innych osób).
Filtry antyspamowe działające na serwerach WUM wychwytują i blokują większość tego typu e-maili, jednak może się zdarzyć, że e-mail służący do wyłudzenia danych użytkownika się przez nie przedostanie. Ostanie e-maile z próbami wyłudzania haseł były wysyłane z, przechwyconych przez przestępców kont pocztowych, dlatego też udało się tym e-mailom przedostać przez zabezpieczenia. Po każdej próbie ataku rozbudowywany jest nasz system zabezpieczeń na serwerze pocztowym o kolejne reguły wykrywania prób ataku, nie gwarantuje to jednak 100% blokowania takich prób.
Na podstawie statystyk serwera poczty WUM z dnia 20.05.2014r., na 30539 e-maili, które przesłano do WUM, 9442 zostało automatycznie zablokowane, czyli ponad 30%.

Dlatego też ponownie uprzejmie prosimy nie odpowiadać na tego typu e-maile i nie klikać linków podanych w ich treści. W razie wątpliwości prosimy o przesłanie podejrzanej wiadomości do administratorów sieci na adres it@wum.edu.pl. Dział Informatyki (ani żadna wiarygodna firma) NIGDY NIE PROSI o podanie danych dostępu (nazwy konta i hasła) e-mailem lub poprzez wypełnienie formularza.
Pomimo publikacji i rozsyłania przez Dział Informatyki WUM I Biuro Informacji i Promocji WUM, ostrzeżeń przed opisanymi próbami wyłudzania haseł, niestety co kilka dni zdarzają się osoby: pracownicy, doktoranci bądź studenci WUM, ujawniający swoje hasło do poczty.