Οδηγίες προστασίας από παραπλανητικά μηνύματα ηλεκτρονικής αλληλογραφίας

Τύπος Ενημέρωσης 

Αγαπητά μέλη της Πανεπιστημιακής Κοινότητας,

το τελευταίο διάστημα παρατηρούνται έντονα προσπάθειες παραπλάνησης και απόσπασης προσωπικών στοιχείων χρηστών του ΑΠΘ μέσω ηλεκτρονικών μηνυμάτων ψαρέματος (phishing emails).

Για την προστασία σας, το Κέντρο Ηλεκτρονικής Διακυβέρνησης ΑΠΘ εφιστά την προσοχή σας στα παρακάτω:

  1. Μην απαντάτε σε e-mails και μην επισκέπτεστε ύποπτους δικτυακούς τόπους που σας ζητούν τον κωδικό πρόσβασής σας.
  2. Πριν εισάγετε τα ιδρυματικά σας στοιχεία σε κάποια φόρμα εισόδου, π.χ. του webmail, βλέπετε πάντα τη διεύθυνση που εμφανίζεται στη γραμμή διευθύνσεων του περιηγητή σας, όπως φαίνεται στο κόκκινο πλαίσιο της παρακάτω εικόνας:

    Αν δεν είναι σωστή διεύθυνση μην πληκτρολογείτε ποτέ τα προσωπικά σας στοιχεία.
  3. Πολλές φορές τα παραπλανητικά μηνύματα σας προτρέπουν να επισκεφθείτε κάποιο σύνδεσμο για να "αναβαθμίσετε" το λογαριασμό σας. Κάτι τέτοιο είναι παραπλανητικό, δεν πρόκειται ποτέ να σας το ζητήσουμε. Μπορείτε να δείτε στη γραμμή κατάστασης (στο κάτω μέρος του παραθύρου του πλοηγού) ποια είναι η σελίδα που κρύβεται πίσω από έναν υπερσύνδεσμο πριν κάνετε κλικ σε αυτόν για να ανοίξει σε παράθυρο.  Αν δεν είστε σίγουροι σας συμβουλεύουμε να μην τον πατήσετε.
  4. Κανένας οργανισμός (ΑΠΘ, τράπεζα κ.α.) δεν θα στείλει μήνυμα αλληλογραφίας με το οποίο θα ζητά από τους χρήστες του να απαντήσουν σε μήνυμα κοινοποιώντας τον κωδικό πρόσβασής τους.
  5. Εξετάζετε προσεκτικά το περιεχόμενο των μηνυμάτων που λαμβάνετε ακόμη και αν φαίνεται να προέρχονται από γνωστούς αποστολείς.
  6. Ελέγχετε αν στο κείμενο υπάρχουν ορθογραφικά ή συντακτικά σφάλματα. Κάτι τέτοιο θα πρέπει να σας βάζει σε υποψίες για την εγκυρότητα του μηνύματος.
  7. Διατηρείτε το πρόγραμμα πλοήγησης ιστοσελίδων (Internet Explorer, Mozilla Firefox, Safari, Google Chrome κ.α.) που χρησιμοποιείτε ενημερωμένο. Καλό είναι να έχετε πάντα την τελευταία σταθερή έκδοση γιατί ενδεχομένως παλαιότερες εκδόσεις να είναι ευάλωτες σε προσπάθειες παραπλάνησης, πχ μέσω ψεύτικων διευθύνσεων ιστοσελίδων (spoofed URLs).

Αν το ΚΗΔ εντοπίσει διακίνηση παραπλανητικού μηνύματος θα λάβει αμέσως μέτρα για την προστασία των χρηστών του δικτύου ΑΠΘ ωστόσο τα μέτρα αυτά δεν αρκούν όταν δε δίνεται η απαραίτητη προσοχή από την πλευρά των χρηστών.

Θυμηθείτε, για την ασφάλειά σας, να αλλάζετε τον κωδικό πρόσβασης του ιδρυματικού σας λογαριασμού τακτικά, ειδικά αν τον έχετε γνωστοποιήσει με κάποιο ηλεκτρονικό μήνυμα ή σε κάποια ύποπτη ιστοσελίδα. Η αλλαγή του κωδικού πρόσβασης γίνεται από το περιβάλλον διαχείρισης του ιδρυματικού λογαριασμού http://accounts.auth.gr.