Cyberbezpieczeństwo
Cyberbezpieczeństwo

Cyberbezpieczeństwo w Uniwersytecie Kazimierza Wielkiego

Szanowni Państwo, odnotowujemy ostatnio liczne próby ataków socjotechnicznych (zjawisko phishingu) polegających na próbie kradzieży danych dostępowych do kont użytkowników. Przestępcy zintensyfikowali swoje działania przede wszystkim w sektorze publicznym.

Ważne informacje

Przypominamy, że dobrze przeprowadzony atak phishingowy w praktyce jest bardzo trudny do automatycznego powstrzymania, nawet przez najlepsze systemy zabezpieczające pocztę. Przestępcy skutecznie podszywają się pod instytucje zaufania publicznego, przyjaciół, klientów, a nawet pracowników atakowanego podmiotu.

Oszuści podczas akcji phishingowych oddziałują na emocje swoich ofiar – wywierają na nie presję czasu, wzbudzają w nich lęk czy niepewność, a także wykorzystują ich zaufanie i łatwowierność. Przyjmują fałszywą tożsamość, aby przejąć poufne informacje, jak np. loginy, hasła, numery PESEL, numery PIN, daty urodzenia, dane kart kredytowych, kody SMS, numery telefonów.

Phishing bazuje na wykorzystaniu socjotechnik i nakłonieniu ofiary do wykonania konkretnej czynności (np. kliknięcie w link, otwarcie załącznika). Dlatego tak ważna jest Państwa ostrożność i wzmożona czujność podczas pracy ze służbowymi systemami poczty elektronicznej.

Przypominamy, że administratorzy systemów UKW nigdy nie poproszą Państwa telefonicznie, za pomocą komunikatora czy w wiadomości e-mail o podanie loginu dostępowego lub hasła do elektronicznych zasobów UKW (w tym takich usługa USOSweb czy poczta MAIL-UKW).

Nie otrzymają również Państwo od administratora poczty MAIL-UKW niespodziewanej wiadomości z prośbą o potwierdzenie hasła lub konta.

Zapełnienie konta pocztowego mogą Państwo sprawdzać na bieżąco na swoim koncie studenckim.

Administratorzy UKW podejmują blokadę tożsamości studenta tylko w uzasadnionych przypadkach (np. rozsyłanie spamu), do których nie zalicza się zapełnienie konta pocztowego. 

Należy pamiętać o zachowaniu ostrożności w stosunku do korespondencji, w której nadawca - nawet zaufany - prosi o otwarcie załącznika lub kliknięcie w link zawarty w wiadomości e-mail.

Jeżeli Państwo nie mają pewności co do oryginalności oraz pochodzenia korespondencji, tym bardziej prosimy o zachowanie ostrożności, kontakt z administratorem systemu poczty (postmaster@ukw.edu.pl) lub usunięcie wiadomości (zalecane).

Prosimy o nieklikanie w linki zawarte w podejrzanych wiadomościach, niezależnie od wskazywanego nadawcy (adres nadawcy w wiadomości e-mail można łatwo sfałszować) oraz o niepobieranie i o nieotwieranie załączników z takich wiadomości.

Zalecamy również korzystanie z systemu poczty wyłącznie na komputerze lub urządzeniu mobilnym wyposażonym w program antywirusowy.

Odradzamy korzystanie z systemu poczty MAIL-UKW na niezabezpieczonych komputerach i prywatnych urządzeniach mobilnych.

Prosimy o zapoznanie się z dobrymi praktykami dotyczącymi haseł - https://www.gov.pl/web/baza-wiedzy/jak-tworzyc-bezpieczne-hasla

Informujemy również, że jest możliwość uruchomienia dwuskładnikowego uwierzytelniania dla poczty studenckiej UKW - https://svc.ukw.edu.pl/documents/show/47

Wszelkie niepokojące symptomy prosimy bezzwłocznie zgłaszać na adres: postmaster@ukw.edu.pl !