Logo WCSS

Wrocławskie Centrum
Sieciowo-Superkomputerowe

Alerty

Uwaga! Zmasowana kampania phishingowa

JW - 17 listopada 2022
Zespół Bezpieczeństwa Informacji WCSS oraz Dział Informatyzacji informuje o trwających kampaniach phishingowych o dużym nasileniu skierowanych do pracowników Politechniki Wrocławskiej.
Dotyczą one próby podszycia się pod Komisarza CBZC lub kierownicze stanowiska uczelni w celu próby wyłudzenia danych logowania do poczty elektronicznej oraz zainfekowania komputera za pomocą złośliwego oprogramowania.

Poniżej zostały przedstawione rekomendacje dotyczące sprawdzania wiadomości e-mail niewiadomego pochodzenia:
  1. Należy sprawdzić źródłowy adres e-mail. Dane wyświetlone w polu nadawcy (np. imię i nazwisko, nazwa instytucji) mogły zostać podstawione przez potencjalnego cyberprzestępcę. Należy się upewnić, czy adres e-mail nadawcy jest znany i pochodzi z zaufanej domeny (np. @pwr.edu.pl).
  2. Należy przyjrzeć się składni językowej oraz ortografii otrzymanej wiadomości. Kampanie phishingowe charakteryzują się tym, że są pisane/tłumaczone przy pomocy translatorów językowych, co prowadzi do powstania w treści charakterystycznych i budzących podejrzenia błędów ortograficznych i gramatycznych.
  3. Warto sprawdzić, czy argument „Return-path” umieszczony w rozszerzonym nagłówku wiadomości pokrywa się z adresem e-mailowym nadawcy. Rekomendacja dla osób, które posiadają wiedzę techniczną dotyczącą składni wiadomości e-mail.
  4. Warto skontaktować sie bezpośredno z nadawcą, od którego rzekomo otrzymano wiadomość. Jest to szczególnie ważne w przypadku otrzymania wiadomości zawierającej polecenie służbowe/prośbę o udzielenie pomocy lub przesłanie dokumentów albo danych. Należy wtedy dokonać pilnej weryfikacji takiego zlecenia drogą telefoniczną lub w inny możliwy sposób.
Jeśli po wykonaniu powyższych kroków nadal mają Państwo wątpliwości co do wiarygodności danego maila, prosimy o zapisanie wiadomości do pliku w formacie .eml lub .msg i przesłanie jej na adres: phishing@pwr.edu.pl w celu analizy. Skrzynkę tę obsługują pracownicy Zespołu Bezpieczeństwa Informacji WCSS, którzy podejmą stosowne działania.

Instrukcja, jak zapisać wiadomość do pliku .eml lub .msg dla różnych przeglądarek oraz klientów pocztowych, znajduje się pod adresem https://incydent.cert.pl/instrukcje-email.   

Prosimy o niezgłaszanie we własnym zakresie podejrzanych wiadomości otrzymanych na skrzynkę pracowniczą jako incydent do zespołu CSIRT NASK. Działania te wykonywane są zbiorczo dla organizacji.

POZOSTAŁE ALERTY