Поштовани студенти и колеге,
у последње време знатно је повећан број фишинг напада (phishing attack) на факултетске мејл адресе (@mas.bg.ac.rs i @studenti.mas.bg.ac.rs).
Нападачи желе да украду вашу лозинку како би слали спам, мењали податке у студенском сервису, приступали оценама или нападали ваше колеге.
Најчешћи лажни мејлови
• „Ваш налог ће бити обрисан за 24 h – хитно се пријавите“
• „Имате обавештење од декана / студентске службе“
• „Плаћање школарине / пријава испита“
• „Microsoft 365 / Teams / OneDrive – ажурирајте налог“
• „Честитамо! Добили сте стипендију“
• Мејл који изгледа као од професора са линком или прилогом (.zip, .doc .pdf .docx)
7 кључних провера
1. Тражење лозинке – прави сервиси то никада не раде мејлом. НИКАДА од факултета или факултетских служби нећете добити мејл са зехтевом да наведете вашу лозинку.
2. Проверите адресу пошиљаоца, From адресу – ако није са домена @mas.bg.ac.rs може бити сумњиво
3. Проверите све линкове, пређите мишем преко линка, ако води на чудан или непознат сајт, никако не отварајте. Мејлови у HTML формату често имају сличице, банере и сл. са линковима који упућују на сумњиве интернет адресе.
4. Фишинг мејлови често захтевају хитност и шире страх. Речи: „одмах“, „налог ће бити блокиран“, „хитно“ и сл. се налазе у таквим мејловима
5. Лош српски, грешке у реченицама, погрешни падежи…
6. Сумњиви прилози (.exe .zip, .js, .html…)
Шта да урадите ако посумњате у исправност неког мејла
• Не кликћите на линкове и не отварајте прилоге
• Проверите From: поље у заглављу мејла, (да бисте били сигурни ко шаље поруку)
• Ако сте унели лозинку – одмах је промените
• Користите дугачку, јединствену лозинку
Универзитет у Београду,
Машински факултет
ЦИТ