Felhasználói adatok "bekérése" (adathalászat)

2008. január végén több amerikai egyetemet is adathalász támadás ért. A támadók látszólag egyetemi e-mail címekről, de eltérő Reply-To válaszcímre kérték be a felhasználók azonosítóját és jelszavát különböző kitalált okok, például ellenőrzés céljából. A kérésnek bedőlt felhasználók azonosítóin keresztül azután kéretlen levelek garmadáját küldték szét a nagyvilágba. A támadásról egy rövid ismertetés elérhető ezan az angol nyelvű oldalon. Bár egyetemünk irányába még nem tapasztaltunk hasonló támadást, de megelőzési célból az alábbiakra hívjuk fel tisztelt felhasználóink figyelmét:

A Szegedi Tudományegyetem soha nem kér e-mailben számítógépes felhasználói adatokat, különösen jelszavakat, soha nem kéri meg a felhasználóit e-mailben küldött webes linken adatainak, jelszavának "ellenőrzésére".
Aki ilyen típusú e-mailt kapna, az teljes mértékben hagyja azt figyelmen kívül, még ha a levél látszólag ismerős (nagy valószínűséggel meghamisított) címről érkezik is.
 
Ha egy e-mailre Reply-jal válaszolunk, mindig győződjünk meg róla, hogy a Címzett mezőbe begenerálódott e-mail cím megegyezik-e az általunk elvárttal! Ha egy linket e-mailből nyitunk meg, nézzük meg, hogy a böngésző címsorában szereplő URL megegyezik-e az általunk ismerttel!
 
Bármilyen kétely felmerülése esetén kérjük forduljon az adott egység rendszergazdájához segítségért.