Ostrzeżenie o PHISHINGU

Do Inspektora Ochrony Danych Uniwersytetu Warszawskiego docierają sygnały od osób, które otrzymują maile phishingowe, w których przestępcy próbują podszywać się pod Uniwersytet Warszawski w celu wyłudzenia danych osobowych lub nakłonienia do pobrania zainfekowanego pliku. Pragniemy poinformować, że wiadomości tego typu nie pochodzą od Uniwersytetu Warszawskiego, nie są one również wysyłane z uniwersyteckiego serwera mailowego. Zastosowana przez przestępców metoda to tzw. e-mail spoofing, czyli spreparowanie wiadomości w taki sposób, żeby jako nadawca wyświetlał się inny adres e-mail

Po otrzymaniu podejrzanej wiadomości należy ją zignorować lub usunąć. Pod żadnym pozorem nie należy otwierać linków zawartych w wiadomościach ani pobierać jakichkolwiek plików załączonych do wiadomości.

Charakterystyczne elementy aktualnie wysyłanych wiadomości phishingowych:

• Jako nadawca wskazany nieistniejący adres e-mail: “info@uw.edu.pl” “admin@uw.edu.pl”
• Błędy językowe i nietypowy styl wiadomości: “Dobry dzień“, “Nazywam się Szymon Jan z Uniwersytetu Warszawskiego“, “Pozdrowienia z Uniwersytetu Warszawskiego”, “Twoja odpowiedź jest wymagana”, “Proszę zawsze nosić maskę”;
• Temat: “ZAPYTANIE OFERTOWE UW_8388292 Uniwersytet Warszawski“; “Zapytanie ofertowe (Uniwersytet Warszawski) EU934/PL466”
• Podpis z danymi nieistniejącej osoby: “prof. Szymon Jan, kierownik zakupów“;
• Stopka o nietypowym układzie graficznym, zawierająca nieistniejące numery telefonu i faksu

Jeżeli jakakolwiek otrzymana wiadomość e-mail wzbudza Państwa wątpliwość – należy nie podejmować żadnych czynności wskazanych w mailu i natychmiast skontaktować się z działem IT, który udzieli stosownej pomocy. Więcej na temat samego zjawiska phishingu można przeczytać tutaj.

Poniżej zrzut ekranu przykładowej wiadomości phishingowej z zaznaczonymi charakterystycznymi elementami: