1. Należy sprawdzić źródłowy adres e-mail - mimo wyświetlenia w polu nadawcy imienia oraz nazwiska osoby, dane te mogły zostać podstawione przez potencjalnego cyberprzestępcę - należy upewnić się, czy adres e-mail nadawcy jest Państwu znany i pochodzi z zaufanej domeny (np. @pwr.edu.pl);
2. Należy przyjrzeć się składni językowej oraz ortografii otrzymanej wiadomości - kampanie phishingowe charakteryzują się tym, że są pisane/tłumaczone przy pomocy translatorów językowych, co prowadzi do powstania w treści charakterystycznych i budzących podejrzenia błędów ortograficznych i gramatycznych;
3. Osobom, które posiadają wiedzę techniczną dotyczącą składni wiadomości e-mail rekomendujemy sprawdzenie czy argument „Return-path” umieszczony w rozszerzonym nagłówku wiadomości pokrywa się z adresem e-mail nadawcy;
4. W przypadku otrzymania przez Państwo wiadomości zawierającej polecenie służbowe lub prośbę o udzielenie pomocy lub przesłanie dokumentów albo danych - należy dokonać pilnej weryfikacji takiego zlecenia drogą telefoniczną lub w inny możliwy sposób, kontaktując się bezpośrednio z nadawcą, od którego rzekomo otrzymano wiadomość.

Nowa funkcja planowania spotkań (Harmonogram spotkań) jest dostosowana do zastosowań zarówno wewnętrznych jak i zewnętrznych (osób, które nie posiadają konta w domenie pwr.edu.pl), umożliwiając użytkownikom zewnętrznym, w tym osobom bez konta Google, planowanie i rezerwowanie spotkań. 

W trakcie tworzenia harmonogramu definiujemy:

1. nazwę harmonogramu,
2. długość spotkania,
3. ogólną dostępność – w jakich dniach i godzinach regularnie możesz uczestniczyć w spotkaniach,
4. czas oczekiwania – maksymalny czas przed rozpoczęciem spotkania, w którym można je rezerwować,
5. dostosowana dostępność – wskaż, kiedy możesz uczestniczyć w spotkaniach w określonych dniach,
6. ustawienia rezerwowanych spotkań – zarządzaj zarezerwowanymi spotkaniami, które pojawiły się w Twoim kalendarzu oraz określ maksymalną ilość spotkań w ciągu dnia,
7. lokalizacja i rozmowa wideo – zdefiniuj, czy spotkania mają być zdalne (możliwość automatycznego wygenerowania linków do spotkania w Google Meet), stacjonarne (określ miejsce spotkania), rozmowa telefoniczna lub brak/do określenia później,
8. opis – dodaj notatkę z oferowanej usługi,
9. formularz rezerwacji – domyślnie są zdefiniowane trzy pola: imię, nazwisko oraz adres mailowy; możesz dodać dodatkowe elementy, które użytkownik będzie musiał wypełnić,
10. potwierdzenie rezerwacji i przypomnienia – włącz wysłanie potwierdzenia spotkania dla siebie i osoby zainteresowanej powiadomienia mailowego.

Istniejąca funkcja terminów spotkań w Kalendarzu Google jest przydatna w przypadku zastosowań wewnętrznych (w domenie pwr.edu.pl), zwłaszcza jeśli nie wiesz, kto ma się z Tobą spotkać, ale chcesz być dostępny. 

Na przykład wykładowcy mogą co tydzień zapraszać swoich studentów na konsultacje tworząc dla nich konkretne przedziały czasowe.

W celu sprawdzenia jaki poziom dostępu do konta Google ma inna firma i w jakich usługach Google może ten dostęp uzyskiwać należy: 

1. Otwórz sekcję zabezpieczeń na swoim koncie Google.
2. W sekcji „Aplikacje innych firm mające dostęp do konta” kliknij Zarządzaj dostępem aplikacji zewnętrznych.
3. Wybierz aplikację lub usługę, którą chcesz sprawdzić.

Jeśli już nie ufasz lub nie chcesz używać aplikacji lub usługi innej firmy, można zablokować jej dostęp do swojego konta Google. Od tego momentu aplikacja lub usługa nie będzie już mogła uzyskać dostępu do informacji z konta Google, ale być może trzeba będzie poprosić o usunięcie danych, które już są w jej posiadaniu.

1. Otwórz sekcję zabezpieczeń na swoim koncie Google.
2. W sekcji „Aplikacje innych firm mające dostęp do konta” kliknij Zarządzaj dostępem aplikacji zewnętrznych.
3. Wybierz aplikację lub usługę, którą chcesz usunąć.
4. Kliknij Usuń dostęp.

Ważne: jeśli zablokujesz aplikacji lub usłudze innej firmy dostęp do swojego konta, może ona zachować informacje podane przez Ciebie:

• po zalogowaniu się w niej za pomocą konta Google,
• po przyznaniu jej dodatkowych uprawnień dostępu do konta Google

Obecnie jest to podstawowe i niezbędne narzędzie do ochrony kont pocztowych. Stosowanie tego zabezpieczenia pozwoli powstrzymać intruzów, nawet jeśli Twoje hasło zostanie przechwycone. Dzięki temu Twoje konto i wszystkie dane w nim zawarte są bezpieczne.

Po uruchomieniu zabezpieczenia logowanie na konto pocztowe będzie wyglądać trochę inaczej. Najpierw podasz swoje hasło jak zwykle, a następnie otrzymasz kod (na telefon bądź przez aplikacje), który trzeba będzie wpisać.

W ten sposób chronimy swoje konto czymś co znasz (hasło) i czymś co masz (telefonem).

W celu włączenia uwierzytelnienia dwuskładnikowego należy wejść w link poniżej i postępować zgodne z instrukcją.

https://myaccount.google.com/signinoptions/two-step-verification/enroll-welcome

Zaznaczanie e-maili jako spam

Im częściej zgłaszasz spam, tym Gmail staje się skuteczniejszy w oznaczaniu podobnych wiadomości jako spamu.

Wskazówka: gdy klikniesz Zgłoś spam  lub przeniesiesz wiadomość do folderu Spam, Google otrzyma kopię e-maila i może go przeanalizować, by lepiej chronić swoich użytkowników przed spamem i nadużyciami.

Odznaczanie e-maili jako spamu

Licencje Microsoft Office 365 w dalszym ciągu będzie odnawiana, tym samym korzystanie z pakietu Office oraz MS Teams będzie możliwe.

Więcej informacji na temat Office 365 znajdą Państwo tutaj. 

Przejście na platformę Gmail umożliwia skorzystanie z szerokiego wachlarza narzędzi, dzięki którym codzienna praca będzie bardziej komfortowa. 

Google udostępnia, między innymi, takie narzędzia jak:

• Google Czat - komunikator umożliwiający  korespondowanie z innymi użytkownikami, w tym z grupami dyskusyjnymi  (tzw. pokoje = grupy dyskusyjne,  więcej niż dwie osoby mogą wymieniać się wiadomościami),

• Google Meet - wideo-rozmowy, prowadzenie spotkań przy użyciu Google kalendarza i osobistej skrzynki pocztowej,

• Dysk o nieograniczonej pojemności - możliwość udostępnienia/przechowywania plików na wirtualnym dysku, tworzenie dokumentów, arkuszy kalkulacyjnych, prezentacji multimedialnych itp.,

• Google Keep - wirtualne żółte karteczki - możliwość tworzenia notatek, które można  udostępnić innym użytkownikom,

• Formularze - narzędzie do tworzenia prostych oraz rozszerzonych ankiet,

• Google Jamboard - wirtualna tablica do użycia np. w trakcie prezentacji, jak i dla własnych celów,

• Google Classroom - zajęcia online, uproszczenie procesu tworzenia, dystrybucji i oceniania zadań w formie elektronicznej. 

Argumenty, które przemawiają  ZA przejściem na platformę Google: 

• ujednolicenie systemu pocztowego całej społeczności Politechniki Wrocławskiej,

• zminimalizowane korzystania z aplikacji pobocznych (np. Kangur) - wszystkie, niezbędne narzędzia są dostępne bezpośrednio po zalogowaniu się do osobistej poczty, 

• samo-zarządzanie dyskami sieciowymi (nie trzeba występować o dostęp czy też uprawnienia),

• łatwy i szybki kontakt ze współpracownikami i studentami,  

• mobilność - korzystanie z poczty jest możliwe z każdego miejsca, wystarczy posiadać urządzenie elektroniczne z dostępem do Internetu.

Zasady świadczenia usługi, w tym poufności, regulowane są umową zawartą między Google a PWr.

Każda wiadomośc przesyłana poczta z informacjami tajnymi bez względu na dostawcę powinna być spakowana do archiwum i zabezpieczona hasłem na wypadek przechwycenia poczty w trakcie przesyłania/odbierania - wiadomość można przechwycić w wielu okolicznościach.

W wyjątkowych przypadkach konieczności skorzystania z usługi lokalnej pracowników prosimy o kontakt.

Ponadto Google umożliwia szyfrowanie wysyłanej wiadomości - tzw. "tryb poufny". Wiadomości również można szyfrować za pomocą TLS lub S/MIME.

Więcej informacji pod adresem: Ochrona wiadomości w trybie poufnym - Centrum edukacji Google Workspace.

Polityka haseł nakazuje, aby hasło składało się z minimum 8 znaków oraz zawierała w swojej budowie conajmniej:

• 1 dużej litery,
• 1 znaku specjalnego,
• 1 znaku numerycznego.

Pamiętaj, aby hasło było unikatowe i prawie niemożliwe do odgadnięcia przez inną osobę!