Dział Administracji Sieci i Usług Sieciowych informuje, że w ostatnich dniach nasiliły się ataki wyłudzaczy haseł na konta pocztowe w środowiskach akademickich, także na konta pocztowe w naszej uczelni. Niestety, niektórzy pracownicy Uniwersytetu Śląskiego, ulegając socjotechnicznym manipulacjom, w odpowiedzi na mejl informujący o wirusie, przekroczeniu pojemności mejlboksa, czy wymaganiach administratora, ujawniają swoje hasła do kont na stronach WWW bądź przesyłają je gdzieś mejlem.

Ujawnienie hasła przynosi w efekcie działanie spammerów, polegające na wysyłaniu spamu na TYSIĄCE adresów mejlowych z wykorzystaniem przejętego hasła, za pośrednictwem naszych uczelnianych serwerów pocztowych. W dalszej kolejności inni administratorzy serwerów pocztowych blokują do nich dostęp naszym serwerom, jako rozsyłającym spam, a co za tym idzie, uniemożliwia wysyłanie poczty z uczelni, co dezorganizuje pracę wszystkich.

DASiUS ponownie przestrzega (patrz: artykuł o phishingu) przed podawaniem swojego hasła na stronach WWW lub w mejlu w odpowiedzi na listy przesyłane przez wyłudzaczy haseł. Własnego osobistego hasła nie wolno ujawniać nikomu! Przekazanie komuś hasła do konta jest działaniem na szkodę uczelni, ponieważ szkodzi nie tylko nierozsądnemu pracownikowi, ale wszystkim członkom społeczności akademickiej. Prosimy, aby wszyscy o tym pamiętali, zanim zdecydują się wysłać swoje hasło w otchłań Internetu w odpowiedzi na mejle typu „Admin Zawiadomienie”, „Ostatnie Ostrzezenie” czy „FW: Attn: Virus Alert”.