UWAGA na fałszywki w mailu

Coraz częściej pojawiają się w naszych skrzynkach pocztowych oszukańcze maile, za pomocą których usiłuje się od nas wyłudzić nasze informacje osobiste, w tym - hasła logowania do serwisów WWW i/lub pocztowych UW czy Wydziału Fizyki UW. Ponieważ nie istnieją, i nie mogą istnieć, stuprocentowo skuteczne algorytmy automatycznie wykrywające, że mail stanowi próbę oszustwa, pozwalając na niedopuszczenie takiego maila do skrzynki odbiorczej użytkownika - to zakładamy, że maile takie będą się pojawiać i w przyszłości. I chociaż większość z nich dla średnio inteligentnego czytelnika jest ewidentnym fałszerstwem - to nie można wykluczyć, że pojawią się i takie, które będą miały niejakie pozory autentyczności.

W związku z tym, bardzo prosimy o zachowanie należytej ostrożności oraz wzięcie pod uwagę poniższej informacji.

NIGDY, w ŻADNYM przypadku administrator jakiegokolwiek serwisu WWW czy pocztowego nie będzie żądał od użytkownika podania w odpowiedzi na mail jego hasła logowania. Obecność takiego żądania jest bezbłędną wskazówką, że mamy do czynienia z fałszywką.

Nie można ufać treści emaila na podstawie wyświetlanego przez aplikację pocztową adresu nadawcy. Jest on równie łatwy do sfałszowania, jak adres nadawcy na kopercie listu papierowego - nie jest on (zazwyczaj) w żaden sposób weryfikowany.

Hasło logowania do serwisu WWW lub pocztowego powinno być wprowadzane tylko i wyłącznie do ekranu logowania lub formularza logowania danego serwisu lub aplikacji - w przypadku hasła pocztowego, również może znaleźć się w ustawieniach programu pocztowego na komputerze własnym (do którego nie mają dostępu osoby nieupoważnione) lub na koncie zabezpieczonym hasłem w przypadku systemu wielodostępnego. Serwisy UW i Wydziału Fizyki UW pobierają hasło od użytkownika z wykorzystaniem stron logowania zabezpieczonych protokołem kryptograficznym SSL i o tożsamości potwierdzonej certyfikatem, czego przejawami są przedrostek https:// w URL strony oraz ikona kłódki w interfejsie przeglądarki, pod którą dostępne są informacje o certyfikacie uwierzytelniającym stronę. Inne drogi propagacji hasła do serwisów WWW nie są stosowane.

Dla zachowania bezpieczeństwa, do serwisów zabezpieczonych logowaniem należy wchodzić jedynie poprzez odręczne wpisanie adresu (np. usosweb.fuw.edu.pl) w okienku adresowym przeglądarki, wykorzystanie linków zamieszczonych na dobrze znanych i wiarygodnych stronach (np. www.fuw.edu.pl) lub poprzez własne zakładki. NIE należy logować się na stronach, do których prowadzą linki zawarte w mailach niewiadomego pochodzenia, choćby stwarzały pozory autentyczności.

Każdy komunikat wysyłany przez OKWF, a zwłaszcza dotyczący kont, haseł, skrzynek pocztowych itp. jest zawsze podpisany imieniem i nazwiskiem pracownika, od którego pochodzi, i z którym można skontaktować się emailem, telefonicznie lub osobiście w celu wyjaśnienia jakichkolwiek wątpliwości. Maile udające komunikaty od administratorów sieci lub poczty Wydziału Fizyki, a nie podpisane imieniem i nazwiskiem żadnego z pracowników OKWF są na 100% fałszywe. OKWF nie może przyjąć odpowiedzialności za szkody poniesione przez użytkownika na skutek wypełniania instrukcji zawartych w takich mailach, ponadto będzie podejmował działania polegające m. in. na blokowaniu kont, które wskutek takiego postępowania dostały się pod kontrolę oszustów - w celu ograniczenia szkód, jakie mogą w wyniku tego ponieść osoby trzecie.

R. J. Budzyński
Kierownik Ośrodka Komputerowego Wydziału Fizyki UW