دانشگاه اصفهان

پست الکترونيکي

        

هشدار در مورد فيشينگ و خودداري از درج کلمه عبور پست الکترونيکي در فرم ها و سايتها

         همواره با هجومي از حملات فيشينگ (Phishing) به سرورهاي پست الكترونيكي مواجه هستيم كه طي آن سعي در بدست آوردن اطلاعات شناسه كاربري پست الكترونيكي ( آدرس و كلمه عبور) كاربران دارند.
در حملات فيشينگ برخي افراد ، براي كسب اطلاعات كاربران و سپس سوء استفاده هاي مختلف از آن ، وانمود مي كنند كه از طرف مركز فناوري اطلاعات هستند و از طريق پست الكترونيكي، لينك ها و يا فرمهايي براي كاربران ارسال نموده و با ذكر دلايل مختلف، از كاربر درخواست وارد نمودن نام كاربري و كلمه عبور پست الكترونيكي يا موارد ديگر مي نمايند. (مانند شكل زير)

         حتي ممكن است صفحه اي مشابه صفحه مربوط به ورود به پست الكترونيكي, دقيقا مشابه آنچه در دانشگاه وجود دارد, طراحي نمايند. (مانند شكل زير كه مشابه صفحه وبميل دانشگاه است ولي آدرس ديگري بالاي آن قرار دارد و تقلبي مي باشد)

            در خصوص موارد گزارش شده، آدرس فرستنده اينگونه ايميل ها توسط مركز فناوري اطلاعات و ارتباطات فيلتر و مسدود مي گردد.
خوشبختانه لينك آدرس بسياري از اين سايتها نيز به طور خودكار توسط آنتي ويروس سوفوس مسدود شده و اجازه باز كردن صفحه بر روي سيستم ها داده نمي شود و مشابه پيغام زير ظاهر مي گردد.

        معهذا، متاسفانه لينك هاي مذكور بر روي سيستم هاي شخصي در منازل افراد و يا لپ تاپ ها ، تبلت ها و ديگر سيستم هاي موجود در سطح دانشگاه كه مجهز به آنتي ويروس قوي نباشند، باز شده و در نتيجه بعضي افراد بدون توجه، اقدام به ورود اطلاعات خود مي نمايند كه همين امر باعث هك شدن ايميل آنها و نيز ارسال حجم انبوهي از نامه ها ، از طريق آدرس ايميل ايشان به سرور هاي مختلف مي شود .

در مواقعي كه با چنين ايميل هايي (متقاضي آدرس و كلمه عبور) مواجه شديد بايستي اقدامات زير انجام شود:

- در صورتي كه نام و يا آدرس پست الكترونيكي فرستنده ايميل را نمي شناسيد ، به چنين پيامها پاسخ ندهيد.
- در صورتيكه نام ذكر شده و يا آدرس پست الكترونيكي فرستنده آشناست، لازم است با فرد يا مركز مذكور تماس گرفته و از ارسال ايميل توسط آنها مطمئن گرديد.
- هنگام تايپ ID و كلمه عبور خود در صفحه مربوط به ورود در پست الكترونيكي، به سطرآدرس در بالاي صفحه مرورگر خود توجه نموده كه عبارت    email.ui.ac.ir  و يا mehr.ui.ac.ir نمايش داده شود. در صورتي كه آدرس ديگري مشاهده شد اقدام به ورود كلمه عبور ننماييد.
- در هر صورت درخواست ارسال كلمه عبور از طريق پست الكترونيكي امري غير معقول است كه هرگز از طرف مركز فناوري اطلاعات ، انجام نمي شود.
- در صورت مشاهده چنين پيامي در دانشگاه ، با شماره تلفن ۳۷۹۳۲۴۴۸ تماس گرفته تا اقدام لازم صورت گيرد.

در صورتيكه تاكنون به چنين فرمهايي پاسخ داده ايد در اولين فرصت الزاما" كلمه عبور خود را تغيير دهيد.

تاكيد مي گردد، مركز فناوري اطلاعات تحت هيچ شرايطي ازطريق ايميل و يا صفحه اينترنتي، درخواست نام كاربري و کلمه عبور از کاربران محترم نخواهد کرد.