/* */

Oznaczone etykietką: phishing

Uwaga na phishing z domeny @usz.edu.pl

W ostatnim czasie z adresów bardzo podobnych do domeny Uniwersytetu Śląskiego (usz.edu.pl Uniwersytet Szczeciński nie us.edu.pl) przychodzi phishing.

Tematy tych maili to np.: 

Biuro pomocy

Maile te mają treść np. taką jak:

Twoja skrzynka pocztowa przekroczyła limit przechowywania przez administratora,

proszę KLIKNIJ TUTAJ

 

Biuro pomocy

Administrator systemu

(czytaj dalej…)


Fałszywe e-maile z informacją o fakturze

W ostatnich dniach pojawia się coraz więcej maili podszywających się pod operatorów telekomunikacyjnych takich jak np Netia, T-Mobile i informujących o fakturach do zapłacenia.  Otrzymują je również osoby które nie korzystają z usług tych firm.

Podobne maile wysyłane są również w imieniu Poczty Polskiej.

Poczta na swoich stronach ostrzega użytkowników przed takimi e-mailami: Uwaga na fałszywe maile

Warto przeczytać też tą informację : Nowa fala zainfekowanych żądań opłat (Allegro) i fałszywych faktur (Netia, T-Mobile, Poczta Polska) – (źródło: niebezpiecznik.pl)

Przede wszystkim nie należy otwierać załączników zawartych w tych wiadomościach!

 


Wzorce phishingu – pro publico bono

Na przestrzeni ostatniego miesiąca zaobserwowaliśmy zwiększoną liczbę ataków phishingowych, które dotknęły nie tylko naszą, ale również inne polskie Uczelnie. Na prośbę jednego z Administratorów oraz dla dobra ogółu publikujemy listę używanych przez nas wzorców służących do wykrywania i odrzucania podejrzanych wiadomości. Poza tymi gotowymi frazami, które można choćby zastosować w body_checks posiadamy jeszcze filtry Sieve, które grupują poszczególne słowa i oznaczają wiadomość jako podejrzaną jeśli dana grupa słów wystąpi, niezależnie od kolejności.


Access to your account logged in successfully
Click Below you have exceeded your mail quota
Computer Database maintainance is currently going on
Copyright (C) 2011 System Administrator
Due to recent trace by our admin staff
Due to upgrade of our website you are to click this link

(czytaj dalej…)


Przykłady phishingu z codziennej poczty

Ataki phishingowe na konta pocztowe w Uniwersytecie trwają. Aby ułatwić użytkownikom rozpoznawanie mejli, realizujących phishing, pokazujemy poniżej kilkanaście przykładów. Pamiętaj: jeśli otrzymasz taki lub podobny mejl, wzywający Cię do podania na stronie WWW lub wysłania Twojego hasła – zignoruj go. DASiUS stara się przeciwdziałać rozpowszechnianiu phishingu, jednak zawsze znajdzie się zła treść, której nasze filtry nie zakwalifikują jako phishing. Wtedy jedyną obroną jest rozsądne zachowanie zaatakowanego użytkownika – zignorowanie próby wyłudzenia hasła.

Poznaj teraz przykłady phishingu – unikniesz później problemu!

(czytaj dalej…)


Ofiary gangu wyłudzaczy haseł

Dział Administracji Sieci i Usług Sieciowych informuje, że w ostatnich dniach nasiliły się ataki wyłudzaczy haseł na konta pocztowe w środowiskach akademickich, także na konta pocztowe w naszej uczelni. Niestety, niektórzy pracownicy Uniwersytetu Śląskiego, ulegając socjotechnicznym manipulacjom, w odpowiedzi na mejl informujący o wirusie, przekroczeniu pojemności mejlboksa, czy wymaganiach administratora, ujawniają swoje hasła do kont na stronach WWW bądź przesyłają je gdzieś mejlem.

(czytaj dalej…)


Phishing ignorujemy!

Ostatnio coraz częściej otrzymujemy e-maile, których nadawcy wzywają odbiorców do przesyłania lub podawania na stronie internetowej informacji osobistych, takich jak adres e-mail i hasło. Listy te najczęściej przesyłane są w języku angielskim, ale zdarzają się one także (choćby dziś) w języku polskim. Najczęściej podawaną przyczyną, która miałaby uzasadniać podanie komuś danych (w tym hasła) jest wykorzystanie maksymalnej pojemności skrzynki pocztowej (quota, kwota), która miałaby być powiększona po przesłaniu danych. (czytaj dalej…)


Copyright © 2007-2017 Dział Administracji Sieci i Usług Sieciowych Uniwersytetu Śląskiego
ul. Uniwersytecka 4, VI p., p. 608, 40-007 Katowice, e-mail dasius (at) us.edu.pl, tel. 32 359 1768
Accessibility