Zasady bezpieczeństwa podczas logowania się do systemów internetowych

Centrum Informatyczne

Uwaga! W ostatnich dniach miała miejsce próba wyłudzenia haseł użytkowników na serwerze ehms.sggw.waw.pl
Jest to typowy atak phishingowy, polegający na rozsyłaniu maili z podrobioną stroną i linkiem do serwisu transakcyjnego, z komunikatem, że użytkownik powinien się do niego zalogować.
Aby ustrzec się tego typu ataku należy zastosować się do poniżej wymienionych zasad .

1. Trzeba sprawdzić poprawność adresu wpisanego do przeglądarki, ma on wyglądać tak : https://ehms.sggw.waw.pl/

2. Logując się do serwisu należy zawsze upewnić się, czy połączenie jest szyfrowane, sprawdzając, czy adres strony w oknie przeglądarki rozpoczyna się od https:// oraz czy na pasku u dołu lub u góry ekranu (w zależności od wykorzystywanej przeglądarki) pojawia się ikona z zamkniętą kłódką – jej obecność potwierdza, że strona jest zabezpieczona certyfikatem bezpieczeństwa, a połączenie jest szyfrowane. Po kliknięciu na kłódkę należy sprawdzić poprawność oraz aktualność certyfikatu.
Należy zwrócić uwagę, że tylko połączenie poprawnego adresu oraz poprawnej treści certyfikatu może gwarantować, że strona jest legalna i nie jesteśmy celem ataku phishingowego.

3. Wytyczne bezpiecznego korzystania z poczty elektronicznej znajdą Państwo w poniższym komunikacie : Zasady bezpieczeństwa podczas korzystania z poczty elektronicznej