Komunikat Sekcji Usług Serwerowo-Sieciowych UJ z ostrzeżeniem przed wyłudzaniem haseł

​Pamiętaj!

1. Nie żądamy wysyłania nam haseł w listach.
2. Do komunikacji z naszymi użytkownikami używamy wyłącznie uniwersyteckich adresów e-mail, czyli z domeny uj.edu.pl.
3. Wszelkie centralne serwisy uniwersyteckie udostępniane są na serwerach w domenie uj.edu.pl. Ich adresy i przeznaczenie są wcześniej publikowane.
4. Operacje wymagające podania hasła i innych poufnych danych są udostępniane przy pomocy połączeń szyfrowanych SSL lub TLS. Certyfikaty sprawdzane przez przeglądarkę chronią przed podszyciem się pod nasz serwer.

Ważne!

1. Należy ignorować polecenia pochodzące rzekomo od administratora, nie spełniające tych warunków.
2. W przypadku odpowiadania na list należy sprawdzać adres odbiorcy. Można list spreparować tak, aby automatycznie ustawiony adres do odpowiedzi był różny od adresu nadawcy.
3. Link z listu może wskazywać na inny serwer niż wynika to z treści. Po najechaniu na niego kursorem, zwykle na dole okna przeglądarki pojawia się prawdziwy adres wskazywanej strony. Należy to sprawdzać.
4. Przed podaniem hasła i innych poufnych danych należy sprawdzić czy połączenie jest szyfrowane. Adresy stron szyfrowanych zaczynają się tekstem https zamiast http i są oznaczane symbolem zamkniętej kłódki.
5. Należy poważnie traktować ostrzeżenia przeglądarki mówiące o niezgodności certyfikatów SSL z adresem otwieranej strony. Świadczą one o próbie podszycia się pod serwer.

W razie jakichkolwiek probemów skontaktuj się z Sekcją Usług Serwerowo-Sieciowych UJ.