Uczelniana Sieć Komputerowa USNET

Wczoraj w godzinach popołudniowych nastąpił atak phishingowy na niektóre konta pocztowe użytkowników UŚ.

mail wyglądał tak:

Drogi użytkowniku konta,

Administracja systemu chciałaby powiadomić wszystkich użytkowników kont e-mail, że nasza witryna będzie rutynowo konserwowana od 30.10.2019, aby pomóc w stworzeniu silnej ochrony przed wirusami i innymi zagrożeniami online.

Aby uniknąć wstrzymywania wiadomości przychodzących w tym okresie, należy ponownie uwierzytelnić własność tego konta e-mail, klikając poniższy link;

Uaktualnij i anuluj Dezaktywacja  

Ze względów bezpieczeństwa nie ignoruj tego komunikatu, aby uniknąć konta ulega rozwiązaniu.

Pozdrowienia.

Adres administracyjnyNetwork Webmaster.Copyright ©2019  

Ta wiadomość jest generowana automatycznie z serwera zabezpieczeń poczty e-mail, a odpowiedzi wysłane na tę wiadomość e-mail nie mogą zostać dostarczone.

Szanowni Państwo,

w związku z wejściem w życie Ustawy z dnia 4 kwietnia 2019 r. o dostępności cyfrowej stron internetowych i aplikacji mobilnych podmiotów publicznych (http://prawo.sejm.gov.pl/isap.nsf/DocDetails.xsp?id=WDU20190000848), przypominamy o konieczności dostosowania do wymagań wskazanych w ustawie serwisów internetowych znajdujących się w systemie hostingowym Uniwersytetu Śląskiego w Katowicach oraz o zamieszczeniu dla każdego z serwisów deklaracji dostępności.

Ustawodawca przewidział różne okresy dostosowania dla stron internetowych w zależności od momentu ich opublikowania. Ustawa wchodzi w życie po upływie 14 dni od dnia ogłoszenia, z wyjątkiem art. 5–11, art. 12 pkt 2 i 3 oraz art. 13–19, które wchodzą w życie w zakresie:

1. stron internetowych podmiotów publicznych nieopublikowanych przed dniem 23 września 2018 r. – z dniem 23 września 2019 r.;
2. stron internetowych podmiotów publicznych opublikowanych przed dniem 23 września 2018 r. – z dniem 23 września 2020 r.;
3. aplikacji mobilnych podmiotów publicznych – z dniem 23 czerwca 2021 r.

Na stronie https://mc.bip.gov.pl/objasnienia-prawne/warunki-techniczne-publikacji-oraz-struktura-dokumentu-elektronicznego-deklaracji-dostepnosci.html?fbclid=IwAR1wVXjAMe996rDIjN76ou5r_AHJ3OMS_6njgEN6Jqy6pOSr-WPfUq-YjHI znajduje się dokument opisujący warunki techniczne publikacji oraz strukturę dokumentu elektronicznego „Deklaracji Dostępności”.

W razie pytań bardzo prosimy o kontakt na adres: webmaster@us.edu.pl

Uwaga na nowy phishing. Mimo tego, że blokuje się większość takich maili zawsze jakiemuś uda się przedostać przez filtry. Maile te są pisane coraz lepszą polszczyzną i dokładniej celowane pod kątem treści od potencjalnych odbiorców.

Przykład ostatniego phishingu poniżej:

Uwaga: użytkownik Poczty UŚ,

Występują problemy techniczne związane z serwerem poczty internetowej Uniwersytetu Śląskiego w Katowicach, a wszystkie konta e-mail pracowników i studentów wymagają natychmiastowej aktualizacji. Dlatego musisz kliknąć poniższy link do strony internetowej i uzupełnić wymagane informacje, aby zweryfikować tożsamość konta, aby umożliwić nam sprawdzenie i wykonanie konserwacji.

KLIKNIJ TUTAJ, ABY SPRAWDZIĆ

Niektóre z tych problemów zostaną rozwiązane:

* Problem z logowaniem za pośrednictwem Centralnego serwera uwierzytelniania (CAS)
* Częsty błąd logowania i opóźnione dostarczanie wiadomości e-mail.
* Problem z wysyłaniem i odbieraniem

Dziękuję za zrozumienie.

© 2019 Uniwersytet Śląski w Katowicach Administrator
Wszelkie prawa zastrzeżone.

Maile tego typu często są wysyłane przez botnety z prawidłowych kont pocztowych uprzednio złamanych. Dlatego też tak ważne jest dbanie o silne hasło i nie danie go sobie wyłudzić. Dziękujemy za szeroki odzew i Państwa czujność.

Dział Administracji Sieci i Usług Sieciowych

Na stronie CERT Polska znajdziemy informacje o typowym w ostatnim czasie phishingu. Proszę uważać na tego typu phishing szczególnie przed świętami.

Zapraszamy do przeczytania kolejnego wydania bezpłatnego biuletynu CERT Polska i SANS Institute – OUCH! – Tak, jesteś celem ataków

Od pewnego czasu do skrzynek pocztowych użytkowników poczty UŚ przychodzą maile z fałszywymi fakturami np.

Witam

z powodu nadpłaty w wysokości 12 zł, prosimy zwrócić ją na nasze konto. 
więcej na linku http://...

pozdrawiam

H..as-Dark...ka Agnieszka
CELON PHARM

lub

Witam
Dziękuję bardzo za terminowe regulowanie płatności. 
Przesyłam fakturę za kolejna dostawę materiału.
Dane do faktury: http://...

Henryk B...ak
Handel-Usługi

Maile tego typu należy ignorować i najlepiej od razu kasować.
Klikniecie w link zawarty w mailu może spowodować zainfekowanie komputera.

Filtry antywirusowe i antyspamowe nie są w stanie wyłapać 100% tego typu maili. Zawsze kilka z nich się przedostanie. Spamerzy intensywnie cały czas pracują nad oszukaniem takich filtrów.

Prosimy więc o czujność

Na swojej stronie firma DHL informuje o fałszywych mailach wysyłanych w jej imieniu i rozsyłających wirusa. Prosimy zachować czujność. Większość tego typu maili jest blokowana przez nasze zabezpieczenia antywirusowe, ale zawsze kilka może się przedostać i trafić do Państwa skrzynki.

Do rozsyłania maili tego typu służą często konta przejęte przez przestępców przy pomocy phishingu.