​​​​​​​​באופן מתמיד, גורמים עוינים מנסים לחשוף מידע אישי ועסקי. על אף שמערך המחשוב משתמש בטכנולוגיות שונות להגנה על תיבות הדואר, עדיין כל חברי האוניברסיטה והסטודנטים צריכים להיות מודעים לסכנות.


דיוג (Phishing):


הודעות דיוג הן הודעות דוא"ל המשתמשות בהתחזות ומנסות לפתות את הנמען למסור פרטי אמצעי תשלום, מזהה כניסה (שם משתמש וסיסמה) או פרטים אישיים אחרים, או להתקין נוזקות (ראו להלן). 
תכונות אופייניות של הודעות כאלה כוללות:
קישור לאתר או דף אינטרנט שבשליטת התוקף;
האתר עשוי לדמות אתר של האוניברסיטה, בנק, או מוסד אמין אחר.
שימוש בטקטיקות הפחדה. לדוגמה: "מכסת חשבון הדואר שלך עומדת להתמלא."
הבטחת הזדמנויות פיננסיות. לדוגמה: פרס שיועד לנמען, או זיכוי שנשלח אליו בטעות.
שליחה בשם בעל הון או סמכות.
לחילופין, הצגת כתובת הדוא"ל של הנמען ככתובת השולח, בטענה שקרית שהשולח פרץ לחשבון הנמען ומחזיק במידע
אישי שלו.


נוזקות (Malware):

 
וירוסי מחשב או תוכנות אחרות שנועדו למטרה עויינת, כגון ריגול, הצגת פרסומות, או הצפנת קבצים לצורך דרישת כופר.

הנוזקה עשויה להיות מצורפת לאימייל כדבוקה (attachment), לרוב בארכיון מכווץ או כקוד המצורף למסמך, או להיות מורדת מאתר האינטרנט של התוקף, באמצעות קישור המופץ באימייל או באופן אחר.

גורמי סיכון:

ביקור באתר זדוני בעקבות לחיצה על קישור שנתקבל בהודעת דיוג או הופץ ברשתת חברתיות.
חוסר עדכוני אבטחה עבור מערכת ההפעלה, הדפדפן, או תוכנות אחרות המשמשות להרצת תכנים מהאינטרנט, 
        כגון Java, Quicktime, Flash, Acrobat ותוספים לדפדפן.
העדר תוכנת אנטי-וירוס עדכנית.
שימוש במחשב ציבורי (במלון, אינטרנט קפה, ספריה ציבורית וכו').  
תגובה להודעת דיוג - אף ללא מסירת סיסמאות והסרת תוכנות.
שימוש באותה סיסמה במערכות שונות, במיוחד כשסיסמה למערכת רגישה, כדוגמת אפליקציית הבנק או שרת
        אוניברסיטאי, משמשת גם באתרים חשודים, כגון לצורך יצירת חשבון באתרים שזהות בעליהם אינה ידועה.
שימוש בתוכנות שהתקבלו ממקור לא אמין, כגון גרסאות פרוצות, תוכנות שיתוף קבצים, ואפליקציות אנדרואיד                    שלא הורדו מה-market.

כלי הגנה:

לאוניברסיטה מערך הגנה רב שכבתי מפני הודעות דוא"ל מסוכנות. מדריך זה יאזכר רק את האמצעים שהיכרות                    המשתמשים עמם נדרשת ביותר.
• הודעות החשודות בסבירות גבוהה כהודעות דיוג מוכנסות אוטומטית להסגר. אם קיבלתם דוא"ל מהכתובת
         noreply@bgu.ac.il שנושאו הוא בתבנית: Quarantined [<Original Subject>], אך בהתאם לנושא ולכתובת הדוא"ל                    של השולח המקורי המוצגת בגוף ההודעה זיהיתם הודעה מצופה משולח מוכר, באפשרותכם לבקש שההודעה תשוחרר            מההסגר בהתאם להנחיות שבהודעה.
• קישורים לאתרים חיצוניים עשויים להיות מוסבים לקישור לשירות הגנה בדומיין https://protect.checkpoint.com,
כאשר כתובת הקישור המקורי כתובה בהמשך ותיפתח בדפדפן מייד אחרי אישור צ'קפויינט.
• שום כלי הגנה אינו אמין לחלוטין. אז אנא הפעילו שיקול דעת, ובמקרה של ספק התייעצו עם איש המחשוב ביחידתכם
או עם מדור אבטחת מידע.