Kampania phishingowa. Rośnie liczba kampanii phishingowych wymierzonych w środowisko akademickie. Cyberprzestępcy wysyłają fałszywe wiadomości nakłaniające do uiszczenia rzekomych zaległości. W ostatnich dniach zaobserwowano kampanię phishingową wymierzoną w środowisko akademickie. Oszuści wysyłają wiadomości e-mail informujące o rzekomej zaległej opłacie za studia, obronę pracy dyplomowej bądź innej należności.Ich celem jest wyłudzenie pieniędzy albo danych logowania do uczelnianych systemów. Co istotne, wiadomości są wysyłane ze skrzynek mailowych w domenach uczelni.Przestępcy w ten sposób przejmują konta studentów, doktorantów i pracowników uczelni, a następnie wykorzystują je do atakowania kolejnych członków społeczności akademickiej. CZYTAJ TAKŻE: Drzewo pamięci na UW. Uczelnia upamiętniła ofiarę morderstwaSchemat jest ten samKomunikaty na pierwszy rzut oka wyglądają wiarygodnie. Mogą zawierać logo uczelni, podpis pracownika dziekanatu, numer konta do przelewu oraz informację o pilnej konieczności uregulowania płatności.Jednakże w ich treści często pojawia się presja czasu, groźba skreślenia z listy studentów lub zablokowanie dostępu do systemu uczelnianego. W wiadomościach znajdują się również linki prowadzące do fałszywych stron logowania, które łudząco przypominają prawdziwe serwisy uczelni. Kluczowe jest zachowanie ostrożności Aby skutecznie chronić się przed tego rodzaju zagrożeniami należy zachować ostrożność wobec każdej wiadomości dotyczącej płatności bądź logowania.Przed wykonaniem przelewu lub podaniem hasła warto skontaktować się bezpośrednio z dziekanatem aby potwierdzić, czy komunikat jest prawdziwy.Ponadto nie należy klikać podejrzanych linków ani otwierać załączników od nieznanych nadawców. Warto również regularnie sprawdzać ich adres i dokładnie analizować treść wiadomości pod kątem błędów językowych. Co więcej, CERT Polska przypomina o informowaniu bliskich oraz współpracowników, ponieważ oszuści mogą próbować dotrzeć do kolejnych osób za pośrednictwem przejętych kont.Podejrzane wiadomości i treści w internecie należy zgłaszać do CERT Polska poprzez formularz dostępnych na stronie incydent.cert.pl lub w aplikacji mObywatel w usłudze „Bezpiecznie w sieci”.CZYTAJ TEŻ: Cyberatak na Uniwersytet Warszawski. „Różni się od innych ataków”