W ostatnim czasie Inspektor Ochrony Danych UW dostaje sygnały o otrzymywaniu wiadomości e-mail od nadawców podszywających się pod rektora UW i całą uczelnię. IOD UW ostrzega, by nie odpowiadać na takie listy, nie klikać w linki w nich zawarte oraz nie otwierać dołączonych do wiadomości plików. Może to skutkować naruszeniem bezpieczeństwa i danych osobowych.

Do Inspektora Ochrony Danych UW docierają w ostatnim czasie zgłoszenia o otrzymywaniu wiadomości e-mail, w których temacie zawarte są sformułowania:

• Zapytanie o wycenę (UNIWERSYTET WARSZAWSKI) UNI784/WA987;
• Uniwersytet Warszawski Żądanie oferty cenowej.

W treści takiego maila znajduje się prośba o przesłanie nieokreślonej oferty. W rzeczywistości jest to atak phishingowy, czyli metoda oszustwa, w której przestępca podszywa się pod inną osobę lub instytucję w celu wyłudzenia określonych informacji albo nakłonienia ofiary do określonych działań.

Phishing jest metodą oszustwa, której ofiarą padają coraz liczniejsze instytucje publiczne i firmy prywatne. Stąd też ich pracownicy, ale też użytkownicy serwisów społecznościowych czy aplikacji internetowych powinni zachować szczególną czujność na wypadek otrzymania budzących wątpliwości wiadomości, zwłaszcza takich, które zawierają prośby o ujawnienie danych osobowych, haseł, loginów etc.

IOD UW przestrzega, by nie odpowiadać na otrzymaną wiadomość, nie klikać w linki w niej zawarte oraz nie otwierać załączonych do wiadomości plików, ponieważ może to skutkować naruszeniem bezpieczeństwa informacji i danych osobowych adresatów.

Nadawcy maila podszywają się pod Uniwersytet Warszawski, wykorzystując wizerunek uczelni oraz rektora UW. Także treść maila sugeruje, iż nie jest to wiadomość wysłana z UW. Sprawcy posługują się adresami mailowymi zbliżonymi do tych rzeczywiście funkcjonujących w domenach UW.

Jeżeli otrzymana wiadomość e-mail wzbudza wątpliwość, należy przerwać czynność i natychmiast skontaktować się z działem IT, który udzieli stosownej pomocy.