Ta strona wykorzystuje ciasteczka ("cookies") w celu zapewnienia maksymalnej wygody w korzystaniu z naszego serwisu. Czy wyrażasz na to zgodę?

Czytaj więcej

UWAGA PHISHING – internetowi oszuści ponownie aktywni

Do Inspektora Ochrony Danych Uniwersytetu Warszawskiego docierają sygnały od osób, które otrzymują maile o temacie:

  • WNIOSEK O OFERTĘ (Uniwersytet Warszawski) EUI894/BU463;
  • WNIOSEK O OFERTĘ (Uniwersytet Warszawski) EUI894/PL463.

Treść maila jest prośbą o przesłanie nieokreślonej oferty. Jest to atak phishingowy (metoda oszustwa, w której przestępca podszywa się pod inną osobę lub instytucję w celu wyłudzenia określonych informacji albo nakłonienia ofiary do określonych działań)!

Uprzejmie ostrzegam, by nie odpowiadać na otrzymaną wiadomość, nie klikać w linki zawarte w wiadomości oraz nie otwierać załączonych do wiadomości plików, co może skutkować naruszeniem bezpieczeństwa informacji i danych osobowych w Państwa podmiotach.

Nadawcy maila podszywają się pod Uniwersytet Warszawski wykorzystując wizerunek Uczelni oraz posługując się danymi osobowymi Rektora Uniwersytetu Warszawskiego. Treść maila również sugeruje, że nie jest to wiadomość wysłana z Uniwersytetu Warszawskiego. Nieznani sprawcy posługują się adresem mailowym: admin@adm.uw.edu.pl – nie jest to adres mailowy przynależący do domeny Uniwersytetu Warszawskiego.

Niektórzy z Państwa mogą otrzymywać wiadomość rzekomo pochodzącą z adresu: iod@adm.uw.edu.pl – Inspektor Ochrony Danych absolutnie nie rozsyła do Państwa wiadomości o której mowa wyżej. Istnieją strony internetowe, które pozwalają na wykorzystanie dowolnego adresu mailowego w celu podszycia się pod dowolną osobę.

Jak unikać zagrożenia?

  • zwróć uwagę na adres e-mail, z którego otrzymujesz wiadomość – zwykle maile phishingowe wysyłane są z adresów niemających nic wspólnego z Uniwersytetem Warszawskim;
  • nie otwieraj załączonych do wiadomości plików;
  • zwracaj uwagę na treść otrzymanego maila, zwykle maile phishingowe zawierają błędy i nieprawidłową składnię itp.;
  • nie instaluj żadnego dodatkowego oprogramowania;
  • przeskanuj komputer oprogramowaniem antywirusowym.

Poniżej zamieszczam treść maila, wraz z informacją jakie elementy powinny wzbudzić Państwa czujność.

Jeżeli wiadomość e-mail wzbudza Państwa wątpliwość – należy przerwać czynność i natychmiast skontaktować się z działem IT, który udzieli stosownej pomocy.

Więcej na temat phishingu można przeczytać tutaj.