Powiadomienie CERT Polska / CSIRT NASK o kampaniach phishingowych wymierzonych w uczelnie wyższe

Ostatnia aktualizacja: 26.05.2026 09:43

Szanowni Państwo,

otrzymaliśmy ostrzeżenie od zespołu CERT Polska o trwającej kampanii phishingowej wymierzonej w uczelnie wyższe.

 

Atak polega na rozsyłaniu wiadomości e-mail, które:

 

  • wyglądają jak oficjalna korespondencja uczelni,
  • zawierają informacje o rzekomych zaległościach (np. „czesne”, „opłata”, „płatność pilna”),
  • mogą zawierać załącznik (np. „faktura”) lub numer konta do zapłaty.

 

Często wiadomości te są wysyłane z przejętych kont pracowników lub studentów, dlatego mogą wyglądać wiarygodnie.

 

Oficjalny komunikat CERT Polska

Szczegóły oraz przykłady wiadomości phishingowych dostępne są tutaj:

https://moje.cert.pl/komunikaty/2026/60/studencie-uwazaj-na-phishing/

 

Na co zwrócić uwagę

Zachowaj szczególną ostrożność, jeśli wiadomość:

 

  • dotyczy pilnej płatności lub zaległości,
  • zawiera presję czasu („pilne”, „natychmiastowa płatność”),
  • zawiera nietypowy numer rachunku,
  • pochodzi od znanej osoby, ale ma nietypową treść lub styl.

 

 

Jak się chronić

  • Nie otwieraj podejrzanych załączników ani linków
  • Nie dokonuj płatności na podstawie wiadomości e-mail
  • W przypadku wątpliwości zweryfikuj informację innym kanałem (np. telefonicznie)
  • Używaj silnych haseł i włącz uwierzytelnianie wieloskładnikowe (MFA)

 

 

Co zrobić, jeśli otrzymasz taką wiadomość

  • Nie odpowiadaj na nią
  • Nie klikaj linków i nie pobieraj załączników
  • Zgłoś wiadomość do działu IT / bezpieczeństwa: ( 5999@pw.edu.pl )

 

 

Podejrzenie przejęcia konta

Jeśli zauważysz:

  • wysyłkę maili, których nie wysyłałeś,
  • logowania z nieznanych lokalizacji,
  • zmiany w skrzynce pocztowej,

 

natychmiast zgłoś to do IT ( 5999@pw.edu.pl )

 

Dziękujemy za zachowanie czujności — to kluczowy element ochrony naszej organizacji.

Z poważaniem,