Recordo que as mensagens de correio eletrónico que chegam à FCUL são filtradas e uma amostra do ultimo mês mostra que mais de 95% do correio electrónico que chega é descartado (por ser Spam, etc). Mesmo assim é impossível não existirem falhas na filtragem.

 

A Unidade de Informática NUNCA pede palavras chave de utilizadores via correio eletrónico.

As únicas mensagens que os utilizadores recebem com indicações de avisos de expiração de palavras chave, redirecionam os utilizadores para o Portal da FCUL (ciencias.ulisboa.pt) onde o login dos utilizadores é realizado de forma segura (via https e com certificado válido).

 

Recordo que a cedência de credenciais coloca em perigo não só o bom nome do próprio utilizador, como também o da FCUL, podendo inclusivamente condicionar o envio de mensagens de TODOS os utilizadores da FCUL para alguns locais na internet.

 

Estamos a monitorizar a situação e a retirar o acesso às contas comprometidas. É verdade que, percentualmente, são poucas as pessoas que até agora cederam a sua palavra chave, mas a insistência destes mails (sempre com conteúdos distintos e por vezes com um "português" muito mau) cria receio nos utilizadores de deixarem de aceder ao seu correio eletrónico (entre outros serviços) e algumas pessoas acabam por preencher os formulários.

 

Acessoriamente, informo que este mesmo esquema é utilizado muitas vezes para obter dados de acessos a contas bancárias. Recordo que os bancos também nunca pedem palavras chave ou cartões matriz completos aos utilizadores.

 

Mais informações sobre Phishing podem ser encontradas na Wikipedia.