Ataki phishingowe są dziś jedną z najczęstszych metod przejmowania kont. Nie zawsze wymagają wirusa lub złośliwego oprogramowania. Często wystarczy fałszywy formularz i chwila nieuwagi.

Najważniejsza zasada: hasła nie podaje się po kliknięciu linku z wiadomości e-mail.

Atakujący wykorzystali przejęte konta pocztowe do rozsyłania fałszywych wiadomości podszywających się pod komunikaty dotyczące Microsoft 365 / Office 365.

Po co to robią? By wyłudzić Twoje dane!

Przestępcy często tworzą wiadomości, które wyglądają na pilne, oficjalne i wiarygodne. Informują o rzekomym wygaśnięciu konta, konieczności potwierdzenia dostępu, aktualizacji hasła albo uniknięcia blokady skrzynki.

Jak rozpoznać phishing? Podejrzana wiadomość często:

• informuje o pilnym problemie z kontem;
• grozi utratą dostępu do poczty lub Microsoft 365;
• zawiera przycisk lub link do formularza;
• zawiera błędy językowe;
• prowadzi do strony innej niż oficjalne serwisy UWr lub Microsoft;
• prosi o podanie hasła;
• wygląda nietypowo, mimo że została wysłana z prawdziwego konta UWr.

Takie wiadomości są niebezpieczne! Nawet jeżeli pochodzą z prawdziwego adresu w domenie uczelni. Przejęte konto może zostać wykorzystane do dalszego rozsyłania fałszywych wiadomości.

Należy zachować szczególną ostrożność, jeśli wiadomość wywołuje presję czasu, straszy blokadą konta albo wymaga natychmiastowego kliknięcia linku.

Czego nie wolno robić?

• klikać w podejrzane linki z wiadomości o wygaśnięciu konta;
• podawać haseł w formularzu otwartym z linku w wiadomości e-mail;
• wpisywać danych logowania na stronach, których adres budzi wątpliwości;
• zatwierdzać logowania w aplikacji MFA, jeżeli to nie Państwo rozpoczynali logowanie;
• przesyłać haseł komukolwiek – mailem, telefonicznie, przez formularz lub komunikator;
• używać tego samego hasła w różnych systemach;
• reagować na nietypowe wiadomości otrzymane z kont znanych osób.

Czego nie robi Dział Usług Informatycznych UWr?

• nigdy nie prosi o podanie hasła;
• nigdy nie prosi o przesłanie hasła mailem;
• nigdy nie prosi o wpisanie hasła w formularzu przesłanym linkiem;
• nigdy nie prosi o „zachowanie tego samego hasła” przez podejrzany formularz;
• nie wymaga potwierdzania konta Microsoft 365 przez link z nieznanej strony;
• nie prosi o zatwierdzanie logowania MFA, którego użytkownik sam nie rozpoczął.

Zmiana hasła oraz konfiguracja MFA powinny być wykonywane wyłącznie przez oficjalne mechanizmy logowania UWr lub Microsoft 365.

Co zrobić, jeśli już kliknąłeś/ kliknęłaś?

Jeżeli link został kliknięty, ale nie wpisano loginu ani hasła, ryzyko jest ograniczone. Warto jednak zachować ostrożność i obserwować kolejne wiadomości.

Jeżeli w formularzu wpisałaś/eś login i hasło koniecznie:

• zmień hasło do konta UWr / Microsoft 365;

• włącz MFA, jeżeli nie jest jeszcze uruchomione;
• sprawdź, czy w poczcie nie pojawiły się nieznane reguły przekazywania wiadomości;
• skontaktuj się z Helpdeskiem UWr.

Helpdesk UWr: 71 326 59 59 mail: pomoc@uwr.edu.pl

W przypadku problemów z samodzielną zmianą hasła lub uruchomieniem MFA zalecamy kontakt z Helpdeskiem.

Prosimy studentów i pracowników UWr o ostrożność, zgłaszanie podejrzanych wiadomości oraz korzystanie z MFA. Każde zabezpieczone konto zmniejsza ryzyko kolejnych ataków na społeczność akademicką.

W razie wątpliwości lepiej zapytać niż kliknąć.

Dział Usług Informatycznych UWr

Data publikacji: 8.05.2026

Dodane przez: MJ