Jesseniova lekárska fakulta
v Martine
Univerzita Komenského v Bratislave

Upozornenie na phishingovú aktivitu

V posledných dňoch dostala väčšina zamestnancov UK e-mailovú správu, ktorá vyzýva k potvrdeniu, že používajú svoje konto. Ide o podvrh!


24. 02. 2023 14.31 hod.
Od: JLF UK

Útočník využíva toho, že sa mu pri predošlom pokuse podarilo získať prístup k používateľskej schránke UK a teraz útočí z dôveryhodnejšej emailovej adresy.

Forma emailu je podobná tejto:

Vážený používateľ!

Chceme vás informovať, že na našom serveri momentálne vykonávame upgrade z dôvodu technickej poruchy, pozastavujeme niektoré neaktívne e-mailové účty, aby sme vytvorili priestor pre nové. Z tohto dôvodu vám odporúčame ihneď potvrdiť svoje údaje: Kliknite tu na overenie vášho e-mailu.

Ďakujeme za skorú spoluprácu,

© 2023 Všetky práva vyhradené.

 

Ak ste klikli na linku v správe a vyplnili formulár útočníka, Vaše konto bolo kompromitované! V takomto prípade si okamžite zmeňte prihlasovacie údaje pomocou nástrojov na zmenu hesla (https://moja.uniba.sk v sekcii Pomocné nástroje) a okamžite kontaktujte CePIT za účelom vykonania ďalších nápravných opatrení. Bez tejto činnosti ponecháte útočníkovi možnosť využiť Vaše konto v budúcnosti na takéto, i horšie útoky.

Zároveň varujeme, že tento konkrétny útok bude útočníkom pravdepodobne s istým časovým odstupom zopakovaný, či už v rovnakom alebo obdobnom formáte. Preto je dôležité nepretržite postupovať ostražito pri správach takéhoto typu.

Pripomíname, že:

  • Legitímne požiadavky takéhoto druhu nikdy neprichádzajú od konkrétnych používateľských účtov, ktoré nepoznáte (teda odosielateľ s menom a priezviskom). Ak by bol potrebný tento druh komunikácie, odosielateľom bude vždy CePIT, UK IT Bezpečnosť alebo Váš fakultný technický správca
  • Ak máte podozrenie, že Vaše konto bolo kompromitované, bezodkladne sa obráťte na CePIT na telefónnom čísle +421 2 90 10 4444 alebo na adresu bezpecnost@uniba.sk
  • Nástroje na zmenu hesla nájdete na https://moja.uniba.sk v sekcii Pomocné nástroje, nikdy na tento účel nepoužívajte neoverenú linku, ktorá Vám príde e-mailom