/* */

Wpisy autora

Uwaga, kolejny phishing (próba wyłudzenia haseł)!

Dzisiaj ponownie zaobserwowaliśmy i zablokowaliśmy atak phishingowy (wyłudzający hasła) na konta uniwersyteckie. Niestety części e-maili nie zdążyliśmy zablokować.
Użytkownicy otrzymali e-maile treści:

Treść e-maila "Z przyjemnością informujemy, że uniwersytecka poczta internetowa została przeniesiona do nowszego i ulepszonego systemu poczty internetowej. Wszystkich użytkowników poczty internetowej zachęca się do migracji dzisiaj." Dalej link "Uaktualnij pocztę internetową" ukrywajacy link do strony https://moocherchemist100.com/us.edu.pl/. Czarne strzałki wskazują miejsca, w których można zobaczyć dokąd link faktycznie prowadzi.

Po najechaniu myszką na niebieski napis „Uaktualnij swoją pocztę internetową”  – link do kliknięcia (wskazuje go tu czarna, wąska strzałka) zarówno nad strzałką kursora jak i na dole okna przeglądarki (wskazuje go tu szeroka strzałka) wyświetlał się adres https://moocherchemist100.com/us.edu.pl/

 

To adres podrobionej strony. W nas powinno być jedno z 3:

https://poczta.us.edu.pl

https://post.us.edu.pl 

https://pocztus.us.edu.pl

 

Jeśli ktoś kliknął na ten link, otwierała się strona www:

Strona identyczna ze stroną webmaila Roundcube Uniwersytetu Śląskiego w wersji angielskojęzycznej. Adres strony w przegladarce zaznaczony na czerwono.

To bardzo dobrze podrobiona strona w wersji angielskojęzycznej naszego webmaila Roundcube.

Ważna, a w zasadzie najważniejsza informacja jest tu zaznaczona na czerwono – podobnie jak wyżej, jest to adres

https://moocherchemist100.com/us.edu.pl/

a nie

https://pocztus.us.edu.pl 

Jeśli ktoś dalej tego nie zauważył i zalogował się, to zostawał przekierowany już na naszą, poprawną stronę i najwyżej był zdziwiony, że nie zalogował się do konta.

Wszystkich, którzy dali się nabrać na tę bardzo dobrze tym razem zrobioną podróbkę, prosimy o natychmiastową zmianę hasła do konta. Nowe hasło musi się różnić od starego na całej długości. Starego hasła nie wolno już nigdy i nigdzie stosować – jest już znane spamerom i będą go używać wszędzie, gdzie będą się próbować włamywać.



Uwaga na kolejny atak phishingowy.

Wczoraj w godzinach popołudniowych nastąpił atak phishingowy na niektóre konta pocztowe użytkowników UŚ.

mail wyglądał tak:

Drogi użytkowniku konta,

Administracja systemu chciałaby powiadomić wszystkich użytkowników kont e-mail, że nasza witryna będzie rutynowo konserwowana od 30.10.2019, aby pomóc w stworzeniu silnej ochrony przed wirusami i innymi zagrożeniami online.

Aby uniknąć wstrzymywania wiadomości przychodzących w tym okresie, należy ponownie uwierzytelnić własność tego konta e-mail, klikając poniższy link;

Uaktualnij i anuluj Dezaktywacja  

Ze względów bezpieczeństwa nie ignoruj tego komunikatu, aby uniknąć konta ulega rozwiązaniu.
Pozdrowienia.

Adres administracyjnyNetwork Webmaster.Copyright ©2019  

Ta wiadomość jest generowana automatycznie z serwera zabezpieczeń poczty e-mail, a odpowiedzi wysłane na tę wiadomość e-mail nie mogą zostać dostarczone.
 
To jest oszustwo i próba wyłudzenia hasła. Dział DASiUS NIGDY nie prosi swoich użytkowników o podawanie haseł. O wszelkich pracach informujemy na stronie internetowej oraz przez listę mailingową.
 

Strony WWW – dostępność

Szanowni Państwo,

w związku z wejściem w życie Ustawy z dnia 4 kwietnia 2019 r. o dostępności cyfrowej stron internetowych i aplikacji mobilnych podmiotów publicznych (http://prawo.sejm.gov.pl/isap.nsf/DocDetails.xsp?id=WDU20190000848), przypominamy o konieczności dostosowania do wymagań wskazanych w ustawie serwisów internetowych znajdujących się w systemie hostingowym Uniwersytetu Śląskiego w Katowicach oraz o zamieszczeniu dla każdego z serwisów deklaracji dostępności.

Ustawodawca przewidział różne okresy dostosowania dla stron internetowych w zależności od momentu ich opublikowania. Ustawa wchodzi w życie po upływie 14 dni od dnia ogłoszenia, z wyjątkiem art. 5–11, art. 12 pkt 2 i 3 oraz art. 13–19, które wchodzą w życie w zakresie:

  1. stron internetowych podmiotów publicznych nieopublikowanych przed dniem 23 września 2018 r. – z dniem 23 września 2019 r.;
  2. stron internetowych podmiotów publicznych opublikowanych przed dniem 23 września 2018 r. – z dniem 23 września 2020 r.;
  3. aplikacji mobilnych podmiotów publicznych – z dniem 23 czerwca 2021 r.

Na stronie https://mc.bip.gov.pl/objasnienia-prawne/warunki-techniczne-publikacji-oraz-struktura-dokumentu-elektronicznego-deklaracji-dostepnosci.html?fbclid=IwAR1wVXjAMe996rDIjN76ou5r_AHJ3OMS_6njgEN6Jqy6pOSr-WPfUq-YjHI znajduje się dokument opisujący warunki techniczne publikacji oraz strukturę dokumentu elektronicznego „Deklaracji Dostępności”.

W razie pytań bardzo prosimy o kontakt na adres: webmaster@us.edu.pl


Dark Web

Zapraszamy do przeczytania kolejnego wydania bezpłatnego biuletynu CERT Polska i SANS Institute – OUCH! dotyczącego Dark Webu.

Artykuł ten w skrócie wyjaśnia czym tak naprawdę jest ten „tajemniczy” Dark Web.


Limity wielkości maili i załączników w poczcie uniwersyteckiej

Wielokrotnie zadawane są pytania o maksymalna wielkość załącznika jaki można wysłać z konta uniwersyteckiego.

Zapraszamy do zapoznania sie z informacjami zamieszczonymi na stronie z informacjami o limitach wielkości e-maili i załączników w poczcie uniwersyteckiej.


Dlaczego moje wiadomości są często oznaczane jako SPAM.

Zapraszamy do zapoznania się z informacjami znajdującymi się w pomocy:

Spam – filtrowanie, oznaczanie, poprawne tworzenie wiadomości


Copyright © 2007-2019 Dział Administracji Sieci i Usług Sieciowych Uniwersytetu Śląskiego
ul. Bankowa 14, p. 412A, 40-007 Katowice, e-mail dasius (at) us.edu.pl, tel. 32 359 1768
Accessibility