۱۴۰۰ سه شنبه ۱۲ مرداد
هشدار در مورد ایمیل های جعلی (فیشینگ) و خودداری از درج کلمه عبور پست الکترونیکی در فرم ها و سایتها

اخیراً با هجومی از حملات فیشینگ (Phishing) به سرورهای پست الکترونیکی مواجه هستیم که طی آن سعی در بدست آوردن اطلاعات شناسه کاربری پست الکترونیکی ( آدرس و کلمه عبور) کاربران دارند.

در حملات فیشینگ برخی افراد ، برای کسب اطلاعات کاربران و سپس سوء استفاده های مختلف از آن ، وانمود می کنند که از طرف مرکز فناوری اطلاعات سازمان هستند و از طریق پست الکترونیکی، لینک ها و یا فرمهایی برای کاربران ارسال نموده و با ذکر دلایل مختلف ( از جمله ارتقاء سرویس ایمیل و یا افزایش فضای صندوق پست الکترونیکی و غیره ...) ، از کاربر درخواست وارد نمودن نام کاربری و کلمه عبور پست الکترونیکی یا موارد دیگر می نمایند.
حتی ممکن است صفحه ای مشابه صفحه مربوط به ورود به پست الکترونیکی, دقیقا مشابه آنچه در وبمیل دانشگاه وجود دارد، طراحی نمایند در حالی که آدرس دیگری بالای آن قرار دارد و غیر واقعی می باشد.
در خصوص موارد گزارش شده، آدرس فرستنده اینگونه ایمیل ها توسط مرکز فناوری اطلاعات و ارتباطات دانشگاه فیلتر و مسدود می گردد.
معهذا، متاسفانه لینک های مذکور بر روی سیستم های شخصی در منازل افراد و یا لپ تاپ ها ، تبلت ها ، گوشی های هوشمند، باز شده و در نتیجه بعضی افراد بدون توجه، اقدام به ورود اطلاعات خود می نمایند که همین امر باعث هک شدن ایمیل آنها و نیز ارسال حجم انبوهی از نامه ها ، از طریق آدرس ایمیل ایشان به سرور های مختلف می شود که این امر موجب می شود همه کاربران تحت تاثیر قرار گرفته و سرورهای مهم دنیا IP سرور ایمیل دانشگاه را مسدود نموده درنتیجه درفرایند ارسال ودریافت ایمیل برای همه کاربران اختلال ایجاد می شود .
در صورت مشاهده ایمیل ها و پیامهای مشکوک ، لازم است اقدامات زیر انجام شود:
- در صورتی که نام و یا آدرس پست الکترونیکی فرستنده ایمیل ناشناس است ، به چنین پیامهایی پاسخ ندهید و فایل های ضمیمه موجود در آنها را باز نکنید.
- در صورتیکه نام ذکر شده و یا آدرس پست الکترونیکی فرستنده ناشناس نیست، ولی محتوای ایمیل مشکوک است، با فرد یا مرکز مذکور تماس گرفته و از ارسال ایمیل توسط آنها مطمئن گردید .
- هنگام تایپ ID و کلمه عبور خود در صفحه مربوط به ورود در پست الکترونیکی دانشگاه ، به سطر آدرس در بالای صفحه مرورگر خود توجه نموده که عبارت email.ui.ac.ir و یا mehr.ui.ac.ir نمایش داده شود. در صورتی که آدرس دیگری مشاهده شد اقدام به ورود کلمه عبور ننمایید.
- در هر صورت درخواست ارسال کلمه عبور از طریق پست الکترونیکی امری غیر معقول است که هرگز از طرف مرکز فناوری اطلاعات ، انجام نمی شود .

تاکید می گردد، مرکز فناوری اطلاعات تحت هیچ شرایطی ازطریق ایمیل و یا صفحه اینترنتی، درخواست نام کاربری و کلمه عبور از کاربران محترم نخواهد کرد.
در صورتیکه سهواً به چنین فرمهایی پاسخ داده اید در اولین فرصت الزاما" کلمه عبور خود را تغییر دهید و حتماً با بخش سرویس پست الکترونیکی مرکز فاوا در دانشگاه تماس حاصل فرمایید.
تاریخ:
1400/04/22
تعداد بازدید:
288
Powered by DorsaPortal