Archiwa tagu: poczta elektroniczna

Ataki na komputery przy pomocy poczty elektronicznej

Szanowni Państwo,

w związku z tym, że w ostatnim okresie pojawiło się mnóstwo fałszywych e-maili, których celem jest:

  • pozyskanie danych do logowania do systemów informatycznych, do których mają Państwo dostęp (np. bankowość elektroniczne, czy choćby poczta elektroniczna),
  • namówienie do kliknięcia w link, który jest w treści wiadomości (np. potwierdzenie dowolnej sytuacji, czy śledzenie przesyłki),
  • namówienie do otwarcia załącznika, który jest w mailu.

Te fałszywe maile podszywają się pod znane Państwu firmy (np. PGE, Tauron, Poczta Polska, Orange, DHL, różne banki … czy też inne firmy z których mogliby Państwo spodziewać się przesyłki, faktury bądź umowy), jak również pod administratorów systemów informatycznych (np. administratora poczty), czy nawet pod Państwa przełożonych (tytułując dosyć ogólnie zajmowane stanowisko). Bazując na Państwa zaufaniu, do nadawcy, pod którego się podszywają, namawiają Państwa do wykonania jakiejś czynności (np. otwarcie załącznika, bądź wejścia na stronę WWW) by w ten sposób zainfekować Państwa komputer. Zainfekowany komputer może zostać zaszyfrowany, a nadawca maila, będzie żądał „okupu” za odszyfrowanie ważnych danych. Innym celem jest przejęcie w całości kontroli nad komputerem przez intruza i zbieranie wszelkich danych, jakie na nim się znajdują (włączając dane do logowania do wszystkich systemów IT). Kolejnym celem jest wprost pozyskanie Państwa danych do logowania do systemów IT (dane te potem są wykorzystywane np. do wykonywania przelewów, jeśli są to dane do bankowości elektronicznej.

Jak odróżnić fałszywy mail. Nie zawsze jest to takie proste (bo metody hackerów stale są poprawiane), ale są sygnały, które powinny znacznie zwiększyć naszą ostrożność.

Proszę zwrócić uwagę na kilka szczegółów:

  • nadawca listu – czy Państwo go znają, czy adres jest adresem z któregoś ze znanych Państwu serwisów,
  • poprawność językowa – ten list jest napisany po polsku, czy może pochodzi z kiepskiego automatycznego tłumacza
  • link w który należy kliknąć nie jest w domenie adresowej nadawcy (np. Poczty Polskiej) czy raczej wskazuje na serwer o jakimś „obcym” adresie,
  • list nie jest podpisany osobowo (każdy powinien podpisać się pod listem, hackerzy nie wiedzą jak podpisać list więc używają ogólnych nazw np. Administrator, czy Dyrektor),
  • czy załącznik jest zaszyfrowany (szyfrowanie załączników jest metodą na oszukanie programów antywirusowych).

Na koniec trzy proste reguły:

  1. hasło do dowolnego konta użytkownika nie jest NIGDY potrzebne innym osobom, i nikt (włączając administratorów) nie prosi o hasła.
  2. nie klikamy w linki wskazująca na strony, których nie znamy,
  3. nie otwieramy załączników otrzymanych od osób nieznajomych.

W przypadku otrzymania podejrzanego maila można wysłać zgłoszenie na adres incydent@wcss.pl (należy załączyć podejrzany mail w całości). Zespół reagowania na incydenty komputerowe dokona analizy i potwierdzi, bądź odrzuci takie zgłoszenie. Dodatkowo, na podstawie zgłoszenia poprawione zostaną mechanizmy obronne systemu, by zmniejszyć liczbę tego rodzaju wiadomości.

z poważaniem

Administratorzy Systemu Pocztowego
Wrocławskie Centrum Sieciowo-Superkomputerowe

Maria Kupczyk
Dorota Sadowska
Ireneusz Tarnowski
tal. 71 320 36 26
mail: admin@wcss.pl

Uwaga na podejrzane listy

W ostatnich dniach nasiliły się wypadki rozsyłania maili łudząco podobnych do korespondencji wysyłanej przez DHL i Pocztę Polską. Celem maila jest skłonienie użytkownika do kliknięcia w link/otwarcia załącznika, w wyniku czego następuje zaszyfrowanie zawartości jego komputera z żądaniem okupu za przywrócenie dostępu lub też instalacja innego złośliwego oprogramowania.

Maile te przychodzą z różnych adresów, zazwyczaj elementem wspólnym, pozwalającym je odróżnić od autentycznych, są błędy literowe lub językowe. Otwarcie takiego załącznika jest bardzo niebezpieczne!

W razie uruchomienia załącznika ryzykuje się utratę dostępu do danych na komputerze lub instalację innego, złośliwego oprogramowania (w tym przechwytującego dostęp do skrzynki mailowej oraz wysyłającego spam w Twoim imieniu).

Rekomendujemy zachowanie szczególnej ostrożności przy otwieraniu korespondencji od dostawców przesyłek.

Warto przypomnieć, iż skuteczną metodą ochrony przed tego rodzaju atakiem jest regularne wykonywanie kopii bezpieczeństwa i przechowywanie ich w innym urządzeniu.

Jeśli już otworzysz złośliwy załącznik, to najprawdopodobniej komputer właśnie szyfruje kolejno Twoje pliki. Natychmiast go wyłącz i zrób kopię niezaszyfrowanych plików, np. podpinając dysk pod inny komputer (nigdy odwrotnie … nie podłączaj innych nośników pod zainfekowany komputer).

Informacje na ten temat w serwisie niebezpiecznik.pl: http://niebezpiecznik.pl/post/falszywe-maile-od-poczty-polskiej-zaszyfruja-ci-dysk/

 

Przerwy techniczne poczty uczelnianej

Zgodnie z zapowiedziami WCSS:

w dniach 29,30 listopada w godzinach od 17:00 do 22:00 zaplanowane zostały prace konserwacyjne na serwerze aplikacji poczty. W związku z tym mogą w/w okresie moga wystąpić problemy z logowaniem się do poczty przy użyciu adresów http.

Oznacza to tyle, że poczta będzie działać, listy będą dochodzić, natomiast mogą być kłopoty z dostępem do strony e.pwr.wroc.pl. Użytkowników Horde nie powinno to dotknąć.

Kłopoty z pocztą elektroniczną

Update 2: Wydaje się, że system udało się odtworzyć. W przypadku jakichkolwiek kłopotów — proszę o informację. Prawdopodobieństwo, że jakiś list zaginał jest marginalnie niskie, ale możliwe.

 

Update: Kłopoty się przeciągają. Przykro mi.

Z powodu problemów technicznych (awaria dysku) nie działa „instytutowa” poczta elektroniczna. Za kłopoty przepraszam.

Uwaga na fałszywe maile!

W związku z nasiloną liczbą wiadomości e-mail, których celem jest WYŁUDZENIE danych do kont bankowych, podpisanie fałszywych faktur oraz podobnej działalności zwracamy się z prośbą o zachowanie ostrożności i rozwagi.

Szczególnie niebezpieczne są zamieszczane w treści mail’i linki do fałszywych stron bankowych (phishing), w szczególności do usługi iPKO banku PKO BP. Wiadomości tego typu, o ile nie są wynikiem Państwa zamierzone działalności, należy kasować.

Przypominamy również, że nie zwracamy się do państwa z prośba o podanie danych (login, hasło) konta pocztowego, ani żadnego innego.

Zapewniamy również, że na bieżąco monitorujemy przychodzące mail’e i blokujemy wiadomości uznane za niebezpieczne, jednakże zawsze część wiadomości może prześliznąć się przez systemy zabezpieczające pocztę.

Z poważaniem zespół administratorów usług sieciowych:
Marcin Gębarowski
Maria Kupczyk
Dorota Sadowska
Ireneusz Tarnowski
Dział Usług Sieciowych

Poczta (katedralna) i nowe strony WWW

W środę, 2 kwietnia, odbędzie się seminarium poświęcone w całości sprawom „informatycznym”. Prelegentem będzie Wojciech Myszka. Opowie o:

  • „nowej poczcie” (mamy nadzieję, że wszystko tym razę będzie działało),
  • koncepcji stron WWW katedry,
  • być może uda się zaprezentować „szkic” nowych stron katedry.

Przy okazji będzie można podyskutować o angielskiej nazwie katedry (jeżeli wzbudzi to wątpliwości), „widzialnosci” w Internecie, pracy grupowej, cytowaniach i innych sprawach (jeżeli tylko będą one w zakresie możliwości prelegenta).