Komunikaty

Ostrzeżenie dotyczące kampanii phishingowych wymierzonych w uczelnie

Szanowni Państwo,

Drodzy Studenci, Doktoranci, Nauczyciele Akademiccy oraz Pracownicy Uczelni,

w związku z informacją otrzymaną od zespołu CERT Polska (CSIRT NASK) uprzejmie informujemy o prowadzonych obecnie kampaniach phishingowych wymierzonych w uczelnie wyższe.

Zgodnie z przekazanymi informacjami, atakujący wykorzystują przejęte konta studentów lub pracowników do rozsyłania wiadomości e-mail, których celem jest wyłudzenie danych logowania lub środków finansowych.

Jednym z obserwowanych scenariuszy jest rozsyłanie wiadomości zawierających informację o rzekomej zaległości w opłatach (np. czesnego) wraz z prośbą o pilne uregulowanie należności na wskazany rachunek bankowy.

W związku z powyższym prosimy o zachowanie szczególnej ostrożności:

  • nie należy otwierać podejrzanych załączników ani klikać w linki zawarte w wiadomościach od nieznanych lub niezweryfikowanych nadawców,
  • w przypadku wiadomości dotyczących płatności (np. czesnego) należy każdorazowo zweryfikować ich autentyczność poprzez kontakt z właściwą jednostką Uczelni,
  • należy zwracać uwagę na podejrzane sformułowania, presję czasu (np. „pilna płatność”) oraz nietypowe dane rachunku bankowego,
  • prosimy nie udostępniać swoich danych logowania do systemów uczelnianych osobom trzecim ani poprzez niezweryfikowane formularze.

Szczegółowy opis kampanii phishingowej wraz z przykładami wiadomości oraz zrzutami ekranu dostępny jest w komunikacie CERT Polska pod adresem:
https://moje.cert.pl/komunikaty/2026/60/studencie-uwazaj-na-phishing/

Zachęcamy do zapoznania się z powyższym materiałem, który może pomóc w rozpoznaniu podobnych prób oszustwa.

 

Dodatkowo informujemy, że Uczelnia podejmuje działania techniczne mające na celu wykrywanie i ograniczanie tego typu zagrożeń, w tym monitorowanie anomalii logowań oraz ruchu poczty elektronicznej.

W przypadku zaobserwowania podejrzanej wiadomości prosimy o jej niezwłoczne zgłoszenie do Uniwersyteckiego Centrum Informatyzacji: uci@ur.edu.pl

Z góry dziękujemy za zachowanie czujności i współpracę w zakresie bezpieczeństwa informacji.

Uniwersyteckie Centrum Informatyzacji

 

wstecz