Upozornenie na phishingovú aktivitu
V posledných dňoch dostala väčšina zamestnancov UK e-mailovú správu, ktorá vyzýva k potvrdeniu, že používajú svoje konto. Ide o podvrh!
Útočník využíva toho, že sa mu pri predošlom pokuse podarilo získať prístup k používateľskej schránke UK a teraz útočí z dôveryhodnejšej emailovej adresy.
Forma emailu je podobná tejto:
Vážený používateľ!
Chceme vás informovať, že na našom serveri momentálne vykonávame upgrade z dôvodu technickej poruchy, pozastavujeme niektoré neaktívne e-mailové účty, aby sme vytvorili priestor pre nové. Z tohto dôvodu vám odporúčame ihneď potvrdiť svoje údaje: Kliknite tu na overenie vášho e-mailu.
Ďakujeme za skorú spoluprácu,
© 2023 Všetky práva vyhradené.
Ak ste klikli na linku v správe a vyplnili formulár útočníka, Vaše konto bolo kompromitované! V takomto prípade si okamžite zmeňte prihlasovacie údaje pomocou nástrojov na zmenu hesla (https://moja.uniba.sk v sekcii Pomocné nástroje) a okamžite kontaktujte CePIT za účelom vykonania ďalších nápravných opatrení. Bez tejto činnosti ponecháte útočníkovi možnosť využiť Vaše konto v budúcnosti na takéto, i horšie útoky.
Zároveň varujeme, že tento konkrétny útok bude útočníkom pravdepodobne s istým časovým odstupom zopakovaný, či už v rovnakom alebo obdobnom formáte. Preto je dôležité nepretržite postupovať ostražito pri správach takéhoto typu.
Pripomíname, že:
- Legitímne požiadavky takéhoto druhu nikdy neprichádzajú od konkrétnych používateľských účtov, ktoré nepoznáte (teda odosielateľ s menom a priezviskom). Ak by bol potrebný tento druh komunikácie, odosielateľom bude vždy CePIT, UK IT Bezpečnosť alebo Váš fakultný technický správca
- Ak máte podozrenie, že Vaše konto bolo kompromitované, bezodkladne sa obráťte na CePIT na telefónnom čísle +421 2 90 10 4444 alebo na adresu bezpecnost@uniba.sk
- Nástroje na zmenu hesla nájdete na https://moja.uniba.sk v sekcii Pomocné nástroje, nikdy na tento účel nepoužívajte neoverenú linku, ktorá Vám príde e-mailom