באופן מתמיד, גורמים עוינים מנסים לחשוף מידע אישי ועסקי. על אף שמערך המחשוב משתמש בטכנולוגיות שונות להגנה על תיבות הדואר, עדיין כל חברי האוניברסיטה והסטודנטים צריכים להיות מודעים לסכנות.
דיוג (Phishing):
הודעות דיוג הן הודעות דוא"ל המשתמשות בהתחזות ומנסות לפתות את הנמען למסור פרטי אמצעי תשלום, מזהה כניסה (שם משתמש וסיסמה) או פרטים אישיים אחרים, או להתקין נוזקות (ראו להלן).
תכונות אופייניות של הודעות כאלה כוללות:
• קישור לאתר או דף אינטרנט שבשליטת התוקף;
האתר עשוי לדמות אתר של האוניברסיטה, בנק, או מוסד אמין אחר.
• שימוש בטקטיקות הפחדה. לדוגמה: "מכסת חשבון הדואר שלך עומדת להתמלא."
• הבטחת הזדמנויות פיננסיות. לדוגמה: פרס שיועד לנמען, או זיכוי שנשלח אליו בטעות.
• נשלחות בשם בעל הון או סמכות.
• בדרך כלל כתובת השולח וכתובת האתר לא יהיו משוייכות לדומיין bgu.ac.il או לדומיין הרשום של השולח.
נוזקה (Malware):
וירוסי מחשב או תוכנות אחרות שנועדו למטרה עויינת, כגון ריגול, הצגת פרסומות, או הצפנת קבצים לצורך דרישת כופר.
הנוזקה עשויה להיות מצורפת לאימייל כדבוקה (attachment), לרוב בארכיון מכווץ או כקוד המצורף למסמך, או להיות מורדת מאתר האינטרנט של התוקף, באמצעות קישור המופץ באימייל או באופן אחר.
גורמי סיכון:
• ביקור באתר זדוני בעקבות לחיצה על קישור שנתקבל בהודעת דיוג או הופץ ברשתת חברתיות.
• חוסר עדכוני אבטחה עבור מערכת ההפעלה, הדפדפן, או תוכנות אחרות המשמשות להרצת תכנים מהאינטרנט, כגון Java, Quicktime, Flash, Acrobat ותוספים לדפדפן.
• העדר תוכנת אנטי-וירוס עדכנית.
• שימוש במחשב ציבורי (במלון, אינטרנט קפה, ספריה ציבורית וכו').
• תגובה להודעת דיוג - אף ללא מסירת סיסמאות והסרת תוכנות.
• שימוש באותה סיסמה במערכות שונות, במיוחד כשסיסמה למערכת רגישה, כדוגמת אפליקציית הבנק או שרת אוניברסיטאי, משמשת גם באתרים חשודים, כגון לצורך יצירת חשבון באתרים שזהות בעליהם אינה ידועה.
• שימוש בתוכנות שהתקבלו ממקור לא אמין, כגון גרסאות פרוצות, תוכנות שיתוף קבצים, ואפליקציות אנדרואיד שלא הורדו מה-market.