Szanowni Państwo,

Zespół Bezpieczeństwa Informacji WCSS oraz Dział Informatyzacji informuje o trwających intensywnych kampaniach phishingowych skierowanych do studentów Politechniki Wrocławskiej tematycznie dotyczących: próby podszycia się pod Dziekanat oraz Samorząd studencki,próby wyłudzenia danych logowania do Active Directory.

Poniżej zostały przedstawione rekomendacje dotyczące sprawdzania wiadomości e-mail niewiadomego pochodzenia:

• Należy sprawdzić źródłowy adres e-mail - mimo wyświetlenia w polu nadawcy imienia oraz nazwiska osoby, dane te mogły zostać podstawione przez potencjalnego cyberprzestępcę - należy upewnić się, czy adres e-mail nadawcy jest Państwu znany i pochodzi z zaufanej domeny (np. @pwr.edu.pl);
• Osobom, które posiadają wiedzę techniczną dotyczącą składni wiadomości e-mail rekomendujemy sprawdzenie czy argument „Return-path” umieszczony w rozszerzonym nagłówku wiadomości pokrywa się z adresem e-mail nadawcy;
• W przypadku otrzymania przez Państwo wiadomości zawierającej polecenie służbowe lub prośbę o udzielenie pomocy lub przesłanie dokumentów albo danych - należy dokonać pilnej weryfikacji takiego zlecenia drogą telefoniczną lub w inny możliwy sposób, kontaktując się bezpośrednio z nadawcą, od którego rzekomo otrzymano wiadomość.

Jeśli po wykonaniu powyższych kroków nadal mają Państwo wątpliwości - prosimy o zapisanie wiadomości do pliku w formacie .eml lub .msg i przesłanie jej na adres phishing@pwr.edu.pl celem analizy. Skrzynkę tą obsługują pracownicy Zespołu Bezpieczeństwa Informacji WCSS, którzy podejmą stosowne działania.
Instrukcja jak zapisać wiadomość do pliku .eml lub .msg dla różnych przeglądarek oraz klientów pocztowych znajduje się pod adresem https://incydent.cert.pl/instrukcje-email.

Więcej informacji znajdą Państwo na portalu pomoc.pwr.edu.pl gdzie publikowane są materiały pomocne w rozwiązywaniu różnego rodzaju problemów informatycznych.