Uczelniana Sieć Komputerowa USNET

Wczoraj w godzinach popołudniowych nastąpił atak phishingowy na niektóre konta pocztowe użytkowników UŚ.

mail wyglądał tak:

Drogi użytkowniku konta,

Administracja systemu chciałaby powiadomić wszystkich użytkowników kont e-mail, że nasza witryna będzie rutynowo konserwowana od 30.10.2019, aby pomóc w stworzeniu silnej ochrony przed wirusami i innymi zagrożeniami online.

Aby uniknąć wstrzymywania wiadomości przychodzących w tym okresie, należy ponownie uwierzytelnić własność tego konta e-mail, klikając poniższy link;

Uaktualnij i anuluj Dezaktywacja  

Ze względów bezpieczeństwa nie ignoruj tego komunikatu, aby uniknąć konta ulega rozwiązaniu.

Pozdrowienia.

Adres administracyjnyNetwork Webmaster.Copyright ©2019  

Ta wiadomość jest generowana automatycznie z serwera zabezpieczeń poczty e-mail, a odpowiedzi wysłane na tę wiadomość e-mail nie mogą zostać dostarczone.

Szanowni Państwo,

w związku z wejściem w życie Ustawy z dnia 4 kwietnia 2019 r. o dostępności cyfrowej stron internetowych i aplikacji mobilnych podmiotów publicznych (http://prawo.sejm.gov.pl/isap.nsf/DocDetails.xsp?id=WDU20190000848), przypominamy o konieczności dostosowania do wymagań wskazanych w ustawie serwisów internetowych znajdujących się w systemie hostingowym Uniwersytetu Śląskiego w Katowicach oraz o zamieszczeniu dla każdego z serwisów deklaracji dostępności.

Ustawodawca przewidział różne okresy dostosowania dla stron internetowych w zależności od momentu ich opublikowania. Ustawa wchodzi w życie po upływie 14 dni od dnia ogłoszenia, z wyjątkiem art. 5–11, art. 12 pkt 2 i 3 oraz art. 13–19, które wchodzą w życie w zakresie:

1. stron internetowych podmiotów publicznych nieopublikowanych przed dniem 23 września 2018 r. – z dniem 23 września 2019 r.;
2. stron internetowych podmiotów publicznych opublikowanych przed dniem 23 września 2018 r. – z dniem 23 września 2020 r.;
3. aplikacji mobilnych podmiotów publicznych – z dniem 23 czerwca 2021 r.

Na stronie https://mc.bip.gov.pl/objasnienia-prawne/warunki-techniczne-publikacji-oraz-struktura-dokumentu-elektronicznego-deklaracji-dostepnosci.html?fbclid=IwAR1wVXjAMe996rDIjN76ou5r_AHJ3OMS_6njgEN6Jqy6pOSr-WPfUq-YjHI znajduje się dokument opisujący warunki techniczne publikacji oraz strukturę dokumentu elektronicznego „Deklaracji Dostępności”.

W razie pytań bardzo prosimy o kontakt na adres: webmaster@us.edu.pl

Wielokrotnie zadawane są pytania o maksymalna wielkość załącznika jaki można wysłać z konta uniwersyteckiego.

Zapraszamy do zapoznania sie z informacjami zamieszczonymi na stronie z informacjami o limitach wielkości e-maili i załączników w poczcie uniwersyteckiej.

Oddajemy do użytku nowego webmaila dla pracowników UŚ – Roundcube.

Uwaga: Studenci i doktoranci nadal korzystają z webmaila Roundcube na serwerze studenckim: https://post.us.edu.pl

Nowy system Webmail jest prostszy w obsłudze od starego (Horde), niemniej w związku z tym ma też ograniczenia:

• nie umożliwia wysyłania bardzo dużych załączników w postaci linku
• nie daje dostępu do plików na starym serwerze hostingowym
• filtry, które mają działać w naszym systemie pocztowym, muszą znajdować się w zbiorze filtrów o nazwie ingo.

Aby użyć tego webmaila należy zalogować się na stronie: https://pocztus.us.edu.pl

Przed pierwszym użyciem prosimy o zapoznanie się z instrukcją.

Filtry (przekierowania, powiadomienia o nieobecności, czarne listy) zdefiniowane w horde są widoczne i działają w roundcube, niestety, te zdefiniowane w roundcube nie są widoczne (i nie mogą być modyfikowane) w horde.

Prosimy zatem o rozwagę przy naprzemiennym używaniu tych webmaili, a po czasie testowania na zdecydowanie się raczej na stosowanie jednego z nich.

Uwaga na nowy phishing. Mimo tego, że blokuje się większość takich maili zawsze jakiemuś uda się przedostać przez filtry. Maile te są pisane coraz lepszą polszczyzną i dokładniej celowane pod kątem treści od potencjalnych odbiorców.

Przykład ostatniego phishingu poniżej:

Uwaga: użytkownik Poczty UŚ,

Występują problemy techniczne związane z serwerem poczty internetowej Uniwersytetu Śląskiego w Katowicach, a wszystkie konta e-mail pracowników i studentów wymagają natychmiastowej aktualizacji. Dlatego musisz kliknąć poniższy link do strony internetowej i uzupełnić wymagane informacje, aby zweryfikować tożsamość konta, aby umożliwić nam sprawdzenie i wykonanie konserwacji.

KLIKNIJ TUTAJ, ABY SPRAWDZIĆ

Niektóre z tych problemów zostaną rozwiązane:

* Problem z logowaniem za pośrednictwem Centralnego serwera uwierzytelniania (CAS)
* Częsty błąd logowania i opóźnione dostarczanie wiadomości e-mail.
* Problem z wysyłaniem i odbieraniem

Dziękuję za zrozumienie.

© 2019 Uniwersytet Śląski w Katowicach Administrator
Wszelkie prawa zastrzeżone.

Maile tego typu często są wysyłane przez botnety z prawidłowych kont pocztowych uprzednio złamanych. Dlatego też tak ważne jest dbanie o silne hasło i nie danie go sobie wyłudzić. Dziękujemy za szeroki odzew i Państwa czujność.

Dział Administracji Sieci i Usług Sieciowych

Na stronie CERT Polska znajdziemy informacje o typowym w ostatnim czasie phishingu. Proszę uważać na tego typu phishing szczególnie przed świętami.

Na swojej stronie firma DHL informuje o fałszywych mailach wysyłanych w jej imieniu i rozsyłających wirusa. Prosimy zachować czujność. Większość tego typu maili jest blokowana przez nasze zabezpieczenia antywirusowe, ale zawsze kilka może się przedostać i trafić do Państwa skrzynki.

Do rozsyłania maili tego typu służą często konta przejęte przez przestępców przy pomocy phishingu.