Prisidengiant VU vardu platinami kenkėjiški el. laiškai

Vilniaus universitetas (VU) perspėja, kad prisidengiant VU vardu neteisėtai siunčiami suklastoti elektroniniai laiškai, galintys pakenkti gavėjo kompiuteriui ar tinklui, kuriame yra prijungtas gavėjo kompiuteris. Raginame atidžiai vertinti gautus laiškus, ypač atsidarant juose prisegtus dokumentus.

Pastaruoju metu pastebima suaktyvėjusi kenkėjiška veikla interneto erdvėje. Padaugėjo bandymų išgauti prisijungimo informaciją siunčiant klastotes („phishing“) ar laiškus su kenksmingais priedais. 

Atkreipkite dėmesį į tokių laiškų turinį:

1. Laiško siuntėjas nėra VU priklausantis adresas.

2. Nėra nurodyti tiesioginiai laiško gavėjai.

3. Laiškas siunčiamas su „High importance“ žyma.

4. Neaiški laiško priedo galūnė, pateikiamas suarchyvuotas kitas failas. Kartais archyvas turi slaptažodį, kuris pateikiamas laiške.

5. Laiško turinys bendrinis, nėra asmeninio kreipimosi, laiške daug gramatinių, skyrybos ir struktūros klaidų.

6. Neteisingai pateikti logotipai ar pavadinimai.

7. Prašoma pasitikėti, kad laiške nėra virusų ar kenkėjiško turinio.

Deja, visiškai sustabdyti tokios veiklos VU neturi galimybių, mat šie laiškai siunčiami iš trečiųjų šalių resursų (dažnai pasinaudojant nutekintais naudotojo prisijungimo duomenimis).

Tokius laiškus gaunanti organizacija gali sustabdyti didžiąją jų dalį pasinaudodama standartinėmis elektroninio pašto patikros priemonėmis (SPF, DKI, DMARC).

Jei gavote pranešimą iš kitos organizacijos apie VU vardu platinamus kenkėjiškus laiškus, patarkite jiems kreiptis į savo elektroninio pašto administratorius, kad šie tinkamai sukonfigūruotų elektroninio pašto autentiškumo patikrinimą – SPF, DKIM, DMARC. Taip pat patikrinkite, ar vykdomas kenkėjiško kodo filtravimas.

Daugiau informacijos ir Nacionalinio kibernetinio saugumo centro rekomendacijas dėl el. laiškų klastočių rasite šiame informaciniame biuletenyje.