Komunikat Sekcji Usług Serwerowo-Sieciowych UJ z ostrzeżeniem przed wyłudzaniem haseł
Pamiętaj!
- Nie żądamy wysyłania nam haseł w listach.
- Do komunikacji z naszymi użytkownikami używamy wyłącznie uniwersyteckich adresów e-mail, czyli z domeny uj.edu.pl.
- Wszelkie centralne serwisy uniwersyteckie udostępniane są na serwerach w domenie uj.edu.pl. Ich adresy i przeznaczenie są wcześniej publikowane.
- Operacje wymagające podania hasła i innych poufnych danych są udostępniane przy pomocy połączeń szyfrowanych SSL lub TLS. Certyfikaty sprawdzane przez przeglądarkę chronią przed podszyciem się pod nasz serwer.
Ważne!
- Należy ignorować polecenia pochodzące rzekomo od administratora, nie spełniające tych warunków.
- W przypadku odpowiadania na list należy sprawdzać adres odbiorcy. Można list spreparować tak, aby automatycznie ustawiony adres do odpowiedzi był różny od adresu nadawcy.
- Link z listu może wskazywać na inny serwer niż wynika to z treści. Po najechaniu na niego kursorem, zwykle na dole okna przeglądarki pojawia się prawdziwy adres wskazywanej strony. Należy to sprawdzać.
- Przed podaniem hasła i innych poufnych danych należy sprawdzić czy połączenie jest szyfrowane. Adresy stron szyfrowanych zaczynają się tekstem https zamiast http i są oznaczane symbolem zamkniętej kłódki.
- Należy poważnie traktować ostrzeżenia przeglądarki mówiące o niezgodności certyfikatów SSL z adresem otwieranej strony. Świadczą one o próbie podszycia się pod serwer.
W razie jakichkolwiek probemów skontaktuj się z Sekcją Usług Serwerowo-Sieciowych UJ.