TWOJA PRZEGLĄDARKA JEST NIEAKTUALNA.
Wykryliśmy, że używasz nieaktualnej przeglądarki, przez co nasz serwis może dla Ciebie działać niepoprawnie. Zalecamy aktualizację lub przejście na inną przeglądarkę.
Szanowni Państwo,
Zespół Bezpieczeństwa Informacji WCSS oraz Dział Informatyzacji informuje o trwających intensywnych kampaniach phishingowych skierowanych do pracowników Politechniki Wrocławskiej tematycznie dotyczących: próby podszycia się pod Komisarza CBZC lub kierownicze stanowiska uczelni, próby wyłudzenia danych logowania do poczty elektronicznej oraz próby zainfekowania komputera za pomocą złośliwego oprogramowania.
Poniżej zostały przedstawione rekomendacje dotyczące sprawdzania wiadomości e-mail niewiadomego pochodzenia:
- Należy sprawdzić źródłowy adres e-mail - mimo wyświetlenia w polu nadawcy imienia oraz nazwiska osoby, dane te mogły zostać podstawione przez potencjalnego cyberprzestępcę - należy upewnić się, czy adres e-mail nadawcy jest Państwu znany i pochodzi z zaufanej domeny (np. @pwr.edu.pl);
- Należy przyjrzeć się składni językowej oraz ortografii otrzymanej wiadomości - kampanie phishingowe charakteryzują się tym, że są pisane/tłumaczone przy pomocy translatorów językowych, co prowadzi do powstania w treści charakterystycznych i budzących podejrzenia błędów ortograficznych i gramatycznych;
- Osobom, które posiadają wiedzę techniczną dotyczącą składni wiadomości e-mail rekomendujemy sprawdzenie czy argument „Return-path” umieszczony w rozszerzonym nagłówku wiadomości pokrywa się z adresem e-mail nadawcy;
- W przypadku otrzymania przez Państwo wiadomości zawierającej polecenie służbowe lub prośbę o udzielenie pomocy lub przesłanie dokumentów albo danych - należy dokonać pilnej weryfikacji takiego zlecenia drogą telefoniczną lub w inny możliwy sposób, kontaktując się bezpośrednio z nadawcą, od którego rzekomo otrzymano wiadomość.
Jeśli po wykonaniu powyższych kroków nadal mają Państwo wątpliwości - prosimy o zapisanie wiadomości do pliku w formacie .eml lub .msg i przesłanie jej na adres phishing@pwr.edu.pl celem analizy. Skrzynkę tą obsługują pracownicy Zespołu Bezpieczeństwa Informacji WCSS, którzy podejmą stosowne działania.
Instrukcja jak zapisać wiadomość do pliku .eml lub .msg dla różnych przeglądarek oraz klientów pocztowych znajduje się pod adresem https://incydent.cert.pl/instrukcje-email.
Prosimy o nie zgłaszanie we własnym zakresie podejrzanych wiadomości otrzymanych na skrzynkę pracowniczą jako incydent do zespołu CSIRT NASK. Działania te wykonywane są zbiorczo dla organizacji.