W ostatnim czasie Naukowa i Akademicka Sieć Komputerowa (NASK) zaobserwowała wzrost liczby ataków phishingowych, które celują w studentów oraz uczelnie wyższe w Polsce. Incydenty te wykorzystują skomplikowane metody oszustwa, aby uzyskać dostęp do poufnych informacji.
Co to jest phishing?
Phishing to rodzaj cyberataków, polegający na wysyłaniu wiadomości e-mail lub innych komunikatów, które na pierwszy rzut oka wydają się być od zaufanych źródeł. Ich celem jest skłonienie odbiorcy do ujawnienia wrażliwych danych, takich jak hasła, numery kart kredytowych, informacje o koncie bankowym, a w przypadku studentów — numerów indeksu i dostępów do systemów uczelnianych.
Zgodnie z informacjami przekazanymi przez CSIRT NASK, nowa fala ataków phishingowych polega na wysyłaniu wiadomości e-mail, które rzekomo pochodzą od administratorów Uniwersyteckiego Systemu Obsługi Studiów (USOS). Wiadomości te informują o „krytycznych wiadomościach” na serwerze, które wymagają pilnej aktualizacji skrzynki pocztowej. E-mail zawiera link, który przenosi na fałszywą stronę internetową. Na tej stronie oszuści wyłudzają dane osobowe – adres e-mail, numer indeksu oraz hasło.
Jak rozpoznać fałszywą wiadomość?
- Sprawdź adres nadawcy: Często fałszywe wiadomości pochodzą z adresów, które są tylko nieznacznie różne od tych autentycznych, np. przez dodatkową literę lub zmienioną domenę.
- Analiza treści: Ostrzeżenia o „krytycznych problemach” czy „konieczności natychmiastowej reakcji” są często wykorzystywane przez oszustów, aby wywołać strach i skłonić do pośpiesznych działań.
- Nie klikaj w podejrzane linki: Zamiast klikać w linki zawarte w otrzymanych wiadomościach, warto odwiedzić oficjalną stronę instytucji, wpisując adres URL bezpośrednio w przeglądarce.
Jak się chronić przed phishingiem?
- Edukacja i świadomość: Regularne informowanie się o metodach stosowanych przez cyberprzestępców jest kluczowe w ochronie przed phishingiem.
- Weryfikacja źródeł: Zawsze upewnij się, że strona, na którą wchodzisz, jest prawdziwą stroną instytucji, a nie jej imitacją.
- Zgłaszanie incydentów: Jeśli otrzymasz podejrzaną wiadomość, nie odpowiadaj na nią, ale zgłoś ją na odpowiedniej stronie incydent.cert.pl.
Oszustwa phishingowe są poważnym zagrożeniem dla bezpieczeństwa danych osobowych. Wiedza o tym, jak rozpoznać i reagować na podejrzane wiadomości, jest pierwszym i najważniejszym krokiem w ochronie przed tymi atakami. Zarówno studenci, jak i administracja uczelni powinni być stale świadomi ryzyka i podejmować odpowiednie środki ostrożności, aby zabezpieczyć swoje dane i systemy przed nieautoryzowanym dostępem.
Źródło: NASK, CERT Polska