Klaster BEM
Nowoczesne technologie!
Bezpieczeństwo i niezawodność!
Łączymy ze światem!

Ataki na komputery przy pomocy e-maili

Szanowni Państwo,

w związku z tym, że w ostatnim okresie pojawiło się mnóstwo fałszywych e-maili, których celem jest:
- pozyskanie danych do logowania  do systemów informatycznych, do których mają Państwo dostęp (np. bankowość elektroniczne, czy choćby poczta elektroniczna),
- namówienie do kliknięcia w link, który jest w treści wiadomości (np. potwierdzenie dowolnej sytuacji, czy śledzenie przesyłki),
- namówienie do otwarcia załącznika, który jest w mailu.

Te fałszywe maile podszywają się pod znane Państwu firmy (np. PGE, Tauron, Poczta Polska, Orange, DHL, różne banki ... czy też inne firmy z których mogliby Państwo spodziewać się przesyłki, faktury bądź umowy), jak również pod administratorów systemów informatycznych (np. administratora poczty), czy nawet pod Państwa przełożonych (tytułując dosyć ogólnie zajmowane stanowisko). Bazując na Państwa zaufaniu, do nadawcy, pod którego się podszywają, namawiają Państwa do wykonania jakiejś czynności (np. otwarcie załącznika, bądź wejścia na stronę WWW) by w ten sposób zainfekować Państwa komputer. Zainfekowany komputer może zostać zaszyfrowany, a nadawca maila, będzie żądał "okupu" za odszyfrowanie ważnych danych. Innym celem jest przejęcie w całości kontroli nad komputerem przez intruza i zbieranie wszelkich danych, jakie na nim się znajdują (włączając dane do logowania do wszystkich systemów IT).  Kolejnym celem jest wprost pozyskanie Państwa danych do logowania  do systemów IT (dane te potem są wykorzystywane np. do wykonywania przelewów, jeśli są to dane do bankowości elektronicznej.

Jak odróżnić fałszywy mail. Nie zawsze jest to takie proste (bo metody hackerów stale są poprawiane), ale są sygnały, które powinny znacznie zwiększyć naszą ostrożność.


Proszę zwrócić uwagę na kilka szczegółów:
- nadawca listu - czy Państwo go znają, czy adres jest adresem z któregoś ze znanych Państwu serwisów,
- poprawność językowa - ten list jest napisany po polsku, czy może pochodzi z kiepskiego automatycznego tłumacza
- link w który należy kliknąć nie jest w domenie adresowej nadawcy (np. Poczty Polskiej) czy raczej wskazuje na serwer o jakimś "obcym" adresie,
- list nie jest podpisany osobowo (każdy powinien podpisać się pod listem, hackerzy nie wiedzą jak podpisać list więc używają ogólnych nazw np. Administrator, czy Dyrektor).
- czy załącznik jest zaszyfrowany (szyfrowanie załączników jest metodą na oszukanie programów antywirusowych).
 
Na koniec trzy proste reguły:
  1. hasło do dowolnego konta użytkownika nie jest NIGDY potrzebne innym osobom, i nikt (włączając administratorów) nie prosi o hasła.
  2. nie klikamy w linki wskazująca na strony, których nie znamy,
  3. nie otwieramy załączników otrzymanych od osób nieznajomych.
     

W przypadku otrzymania podejrzanego maila można wysłać zgłoszenie na adres incydent@wcss.pl (należy załączyć podejrzany mail w całości). Zespół reagowania na incydenty komputerowe dokona analizy i potwierdzi, bądź odrzuci takie zgłoszenie. Dodatkowo, na podstawie zgłoszenia poprawione zostaną mechanizmy obronne systemu, by zmniejszyć liczbę tego rodzaju wiadomości.

IT, 2016-06-03
  • Premiera nowego odcinka programu w platformie PlatonTV

    24 lutego o godz. 12 w platformie PlatonTV odbędzie się premiera nowego odcinka programu Telewizji STYK pt.: "Nienaukowe pasje naukowców".

  • PRACE Preparatory Access - pierwsza tura składania wniosków aplikacyjnych dla Typu D

     

    PRACE Preparatory Access wspiera europejskich naukowców w dostosowaniu projektów do infrastruktury PRACE Tier-0 przed złożeniem wniosków aplikacyjnych o granty obliczeniowe. Celem programu jest umożliwienie użytkownikom PRACE optymalizacji i przetestowania rozwiązań przygotowywanych na potrzeby ubiegania się o dostęp do jednych z największych maszyn obliczeniowych na świecie.

  • Fałszywe maile

    Chcemy  przestrzec przed możliwymi kampaniami informacyjnymi i phisingowymi mającymi na celu weryfikację bezpieczeństwa Państwa systemów komputerowych (a w rzeczywistości wykradnięcie Państwa danych lub zaszyfrowanie Waszych danych).

  • Prace modernizacyjne na styku z siecią PIONIER

    Dnia 10 stycznia 2017 r. przeprowadzone zostaną prace modernizacyjne na styku sieci WASK z siecią PIONIER. Prace prowadzone będą w godzinach 6.00 - 7.00. W tym czasie ruch do sieci WASK będzie odbywał się łączami zapasowymi. W związku z powyższym mogą wystąpić przerwy w dostępie do usług sieciowych w instytucjach, korzystających z sieci WASK.

    Za utrudnienia serdecznie przepraszamy.

  • Prace modernizacyjne w węźle WASK

    Dnia 3 stycznia 2017 r. przeprowadzone zostaną prace modernizacyjne na styku sieci WASK i PWR. Prace prowadzone będą w godzinach 6.00 - 7.00. W związku z tym może wystąpić kilkuminutowa przerwa w dostępie do usług sieciowych w budynkach kampusu PWR oraz w Wydziałach Zamiejscowych.

    Za utrudnienia serdecznie przepraszamy.