Προσοχή!!! Προσπάθειες υποκλοπής στοιχείων μέσω παραπλανητικών email

Τύπος Ενημέρωσης 

2/9/2014

Σας ενημερώνουμε ότι βρίσκονται σε εξέλιξη προσπάθειες για υποκλοπή στοιχείων ιδρυματικών λογαριασμών χρηστών ΑΠΘ. Αν λάβετε το παρακάτω μήνυμα θα πρέπει να το διαγράψετε χωρίς να κάνετε οποιαδήποτε άλλη ενέργεια.

Ακολουθεί δείγμα του παραπλανητικού μηνύματος:

Το μήνυμα έχει ως θέμα (Subject): Υπηρεσία IT

From: AUTH [mailto:eauthaccountupdate@earthlink.net]
Sent: Monday, September 01, 2014 3:46 PM
To: undisclosed-recipients:
Subject: Υπηρεσία IT

ΠΡΟΣ ΟΛΟΥΣ ΤΟΥΣ ΧΡΗΣΤΕΣ ΑΠΘ.

AUTH Helpdesk αντιμετωπίζει τα προβλήματα προβλήματα με το λογαριασμό σας. Έχετε υπερβεί το όριο του γραμματοκιβωτίου σας καθορίζεται από την υπηρεσία πληροφορικής μας, και από τώρα δεν μπορεί να λαμβάνει όλα τα εισερχόμενα μηνύματα ηλεκτρονικού ταχυδρομείου. Το πρόγραμμα τρέχει για να εξασφαλίσει τα εισερχόμενά σας δεν θα αυξηθεί πάρα πολύ μεγάλο, έτσι σας εμποδίζει από τη λήψη ή την αποστολή νέων μηνυμάτων e-mail. Για να αποφευχθεί αυτό, σας συνιστούμε να κάνετε κλικ στον παρακάτω σύνδεσμο για να επαναφέρετε τον λογαριασμό σας.

Ο λογαριασμός σας βιώνει μια απροσδόκητα τερματισμού. Σας συμβουλεύουμε να κάνετε κλικ στο παρακάτω ερωτηματολόγιο για την ενεργοποίηση, συμπληρώστε και στείλτε την παρακάτω πληροφορίες, ενώ μας Κέντρο μηνυμάτων ταυτότητας Αμέσως λογαριασμό σας.

Ακολουθήστε τον σύνδεσμο: Κάντε κλικ εδώ

AUTH !! Αδυναμία να συμπληρώσετε το ερωτηματολόγιο στο σύνδεσμο θα καταστήσει ανενεργό λογαριασμό σας μέσα στις επόμενες 24 ώρες. Παρακαλώ κάνετε βρείτε αυτό το μήνυμα σημαντική. 

Πανεπιστήμιο Θεσσαλίας
Αργοναυτών και Φιλελλήνων, 38221 Βόλος, 24210-7400
Webmail Τεχνική Υποστήριξη Helpdesk
192.168.0.1

Αν ακολουθήσετε το σύνδεσμο που περιέχει το παραπάνω μήνυμα εμφανίζεται η παρακάτω σελίδα:

Για την προστασία σας, το Κέντρο Ηλεκτρονικής Διακυβέρνησης ΑΠΘ εφιστά την προσοχή σας στα παρακάτω:

  1. Μην απαντάτε σε e-mails και μην επισκέπτεστε ύποπτους δικτυακούς τόπους που σας ζητούν τον κωδικό πρόσβασής σας.
  2. Πριν εισάγετε τα ιδρυματικά σας στοιχεία σε κάποια φόρμα εισόδου, π.χ. του webmail, βλέπετε πάντα τη διεύθυνση που εμφανίζεται στη γραμμή διευθύνσεων του περιηγητή σας, όπως φαίνεται στο κόκκινο πλαίσιο της παρακάτω εικόνας:

    Αν δεν είναι σωστή διεύθυνση μην πληκτρολογείτε ΠΟΤΕ τα προσωπικά σας στοιχεία.
  3. Πολλές φορές τα παραπλανητικά μηνύματα σας προτρέπουν να επισκεφθείτε κάποιο σύνδεσμο για να "αναβαθμίσετε" το λογαριασμό σας. Κάτι τέτοιο είναι παραπλανητικό, δεν πρόκειται ποτέ να σας το ζητήσουμε. Μπορείτε να δείτε στη γραμμή κατάστασης (στο κάτω μέρος του παραθύρου του πλοηγού) ποια είναι η σελίδα που κρύβεται πίσω από έναν υπερσύνδεσμο πριν κάνετε κλικ σε αυτόν για να ανοίξει σε παράθυρο.  Αν δεν είστε σίγουροι σας συμβουλεύουμε να μην τον πατήσετε.
  4. Κανένας οργανισμός (ΑΠΘ, τράπεζα κ.α.) δεν θα στείλει μήνυμα αλληλογραφίας με το οποίο θα ζητά από τους χρήστες του να απαντήσουν σε μήνυμα κοινοποιώντας τον κωδικό πρόσβασής τους.
  5. Εξετάζετε προσεκτικά το περιεχόμενο των μηνυμάτων που λαμβάνετε ακόμη και αν φαίνεται να προέρχονται από γνωστούς αποστολείς.
  6. Ελέγχετε αν στο κείμενο υπάρχουν ορθογραφικά ή συντακτικά σφάλματα. Κάτι τέτοιο θα πρέπει να σας βάζει σε υποψίες για την εγκυρότητα του μηνύματος.
  7. Διατηρείτε το πρόγραμμα πλοήγησης ιστοσελίδων (Internet Explorer, Mozilla Firefox, Safari, Google Chrome κ.α.) που χρησιμοποιείτε ενημερωμένο. Καλό είναι να έχετε πάντα την τελευταία σταθερή έκδοση γιατί ενδεχομένως παλαιότερες εκδόσεις να είναι ευάλωτες σε προσπάθειες παραπλάνησης, πχ μέσω ψεύτικων διευθύνσεων ιστοσελίδων (spoofed URLs).

Αν το ΚΗΔ εντοπίσει διακίνηση παραπλανητικού μηνύματος θα λάβει αμέσως μέτρα για την προστασία των χρηστών του δικτύου ΑΠΘ ωστόσο τα μέτρα αυτά δεν αρκούν όταν δε δίνεται η απαραίτητη προσοχή από την πλευρά των χρηστών.

Θυμηθείτε, για την ασφάλειά σας, να αλλάζετε τον κωδικό πρόσβασης του ιδρυματικού σας λογαριασμού τακτικά, ειδικά αν τον έχετε γνωστοποιήσει με κάποιο ηλεκτρονικό μήνυμα ή σε κάποια ύποπτη ιστοσελίδα. Η αλλαγή του κωδικού πρόσβασης γίνεται από το περιβάλλον διαχείρισης του ιδρυματικού λογαριασμού http://accounts.auth.gr.

Αν λάβετε κάποιο ύποπτο μήνυμα και πριν προβείτε σε οποιαδήποτε άλλη ενέργεια σχετική με αυτό, προωθήστε το στη διεύθυνση abuse@auth.gr (κατά προτίμηση με πλήρεις κεφαλίδες) ή επικοινωνήστε μαζί μας στο τηλέφωνο 2310 999000, ώρες 08:15-15:00.