PHISHING - przejmowanie kont pracowniczych

ZIMBRA-anonymous2.jpg

Szanowni Państwo!

 

W ostatnim czasie zespół administratorów Centrum Komputerowego UZ obserwuje wzmożone próby ataków na prywatność pracowników Uniwersytetu Zielonogórskiego poprzez stosowanie różnego rodzaju stron wyłudzających dane logowania.

 

Chcielibyśmy uczulić naszych pracowników na ten problem, gdyż twórcy tych stron posuwają się do preparowania strony logowania do systemu poczty elektronicznej Zimbra, która łudząco upodabnia ją do naszej strony.

 

Poniżej przedstawiamy wygląd przykładowej, fałszywej strony logowania.

Fałszywa strona systemu pocztowego Zimbra

Przykład fałszywej strony

Na powyższej, autentycznej, grafice zaznaczono kilka miejsc, na które należy zwrócic uwagę przy korzystaniu ze strony logowania.

  1. Pasek adresu
    W polu paska adresu musi znajdować się "zamknięta kłódka". Świadczy to o tym, że strona jest dostępna w wersji szyfrowanej zabezpieczonej odpowiednim certyfikatem. Po kliknięciu na przycisk kłódki pojawi się okno, w którym można zapoznać się z informacjami zapisanymi w certyfikacie. Przede wszystkim będzie tam informacja, że certyfikat wskazuje na adres poczta.uz.zgora.pl i tylko taki adres, czyli https://poczta.uz.zgora.pl, powinien pojawić się w polu adresu.
  2. Okno logowania
    Wygląda łudząco podobnie do prawdziwego, ale jego działanie odbiega od poprawnego działania tego okna, np. próba wybrania wersji powoduje przekierowanie na stronę Uniwersytetu Zielonogórskiego
  3. Dodatkowe przyciski
    Na stronie pojawiają się przyciski, których nie ma na stronie prawdziwej. W przedstawionej grafice znajdują się one w prawym górnym rogu okna strony.

Jeżeli nie mają Państwo pewności, co do autentyczności strony, prosimy o nie wprowadzanie danych na takich stronach!!!

 

Pragniemy przypomnieć, że Centrum Komputerowe UZ NIGDY nie wysyła maili z prośbą o przedłużenie ważności konta, zmiany wielkości skrzynki itp.!

Porady

Pragniemy przypomnieć kilka prostych rad, które powinny uchronić użytkowników przed niebezpieczeństwem związanym z wyłudzaniem danych.

  • Zwracaj uwagę na to co pojawia się na ekranie, w szczególności na zawartość strony, która nie pasuje do tego co widziałeś wcześniej, np. inna grafika, błędy stylistyczne, dodatkowe obiekty (przyciski, pola, banery).
  • Zwracaj uwagę na zawartość pola adresu w przeglądarce, poniżej zamieszczamy poprawny wygląd tego pola w zależności od przeglądarki
Pasek adresu w przeglądarce Mozilla Firefox Pasek adresu w przeglądarce Microsoft Internet Explorer/Edge Pasek adresu w przeglądarce Google Chrome
Pasek adresu w przeglądarce Mozilla Firefox Pasek adresu w przeglądarce Microsoft Internet Explorer/Edge Pasek adresu w przeglądarce Google Chrome
  • Staraj się wprowadzać adres do strony poczty elektronicznej poprzez wpisanie go w pole adresu lub wybierz link ze strony Centrum Komputerowego UZ (WebMAIL w zakładkach "Dla użytkowników" i "Usługi"), a nie poprzez np. wyszukiwarkę internetową np. Google. Jeśli już korzystasz z wyszukiwarki, zwróć szczególną uwagę na adres strony, która pojawia się w pasku adresu po wejściu na stronę, choćby nawet strona wyglądała identycznie jak ta prawdziwa.
  • NIGDY nie klikaj na linki przesłane pocztą elektroniczną sugerujące, że musisz to zrobić bo coś stało się z Twoją skrzynką pocztową.

Wszelkie pytania i wątpliwości związane z funkcjonowaniem systemu pocztowego prosimy kierować na adres serwis@uz.zgora.pl.


 
D&C JARY .:. (C) 2014-2016 Uniwersytet Zielonogórski .:.