Výstraha - podvodný e-mail o zmene hesla
Vážení používatelia Univerzity Komenského,
Dnes, 11. 6. 2021, v nočných hodinách dostala väčšina z Vás e-mailovú správu zo schránky konkrétneho používateľa na Univerzite, vyzývajúcu Vás ku zmene hesla a ponúkajúci linku, na ktorej tak môžete urobiť. Ide o podvrh, kde útočník využíva skutočnosť, že sa mu pri predošlom pokuse podarilo získať prístup k používateľskej schránke na to, aby teraz útočil z dôveryhodnejšej adresy.
Ak ste klikli na linku v správe a vyplnili formulár útočníka, Vaše konto bolo kompromitované! V takomto prípade si okamžite zmeňte prihlasovacie údaje pomocou nástrojov na zmenu hesla (https://moja.uniba.sk v sekcii Pomocné nástroje) a okamžite sa ozvite na CePIT za účelom vykonania ďalších nápravných opatrení. Inak ponecháte útočníkovi možnosť využiť Vaše konto v budúcnosti na tento a horšie útoky.
Zároveň varujeme, že tento konkrétny útok bude útočníkom pravdepodobne s istým časovým odstupom zopakovaný. Preto je dôležité sa aj teraz okamžite ozvať, aj v budúcnosti postupovať ostražito pri správach tohto typu.
Pripomíname, že:
- Legitímne požiadavky tohto druhu nikdy neprichádzajú od konkrétnych používateľských účtov, ktoré nepoznáte (teda odosielateľ s menom a priezviskom). Ak by bol potrebný tento druh komunikácie, odosielateľom bude vždy CePIT, UK IT Bezpečnosť alebo Váš fakultný technický správca
- Ak máte podozrenie, že Vaše konto bolo kompromitované, bezodkladne sa obráťte na CePIT na telefónnom čísle +421 2 90 10 4444 alebo na adresu bezpecnost@uniba.sk
- Nástroje na zmenu hesla nájdete na https://moja.uniba.sk v sekcii Pomocné nástroje, nikdy na tento účel nepoužívajte neoverenú linku, ktorá Vám príde e-mailom