UWAGA – OSTRZEŻENIE PRZED KAMPANIĄ PHISHINGOWĄ

Informujemy, że w dniu 16 czerwca 2026 r. doszło do ataku phishingowego wymierzonego w użytkowników poczty elektronicznej w domenie @student.pum.edu.pl. Przestępcy, wykorzystując przejęte konta pocztowe studentów, rozesłali dwa rodzaje fałszywych wiadomości:
- wiadomości informujące o rzekomym zamknięciu konta pocztowego Office 365 i zachęcające do kliknięcia w link prowadzący do fałszywej strony logowania,
- wiadomości informujące o rzekomej zaległości w opłacie czesnego, zawierające fałszywą fakturę oraz prośbę o wpłatę środków na wskazany numer konta bankowego.
Żadna z tych wiadomości nie została wysłana przez Pomorski Uniwersytet Medyczny w Szczecinie. Uczelnia nigdy nie prosi o podawanie danych logowania za pośrednictwem linku w e-mailu, a wszelkie informacje o płatnościach za czesne należy weryfikować wyłącznie poprzez Wirtualny Dziekanat lub bezpośredni kontakt z dziekanatem właściwego wydziału.
Co zrobić, jeśli otrzymałeś/aś taką wiadomość?
- Nie klikaj w żadne linki znajdujące się w treści wiadomości.
- Nie otwieraj załączników (w tym rzekomych faktur w formacie PDF).
- Nie podawaj swojego loginu, hasła ani żadnych innych danych na stronach, do których prowadzą linki z takich wiadomości.
- Nie wykonuj wpłat na podany w wiadomości numer rachunku bankowego.
- Usuń podejrzaną wiadomość lub oznacz ją jako spam/phishing.
Co zrobić, jeśli już podałeś/aś swoje dane logowania lub dokonałeś/aś wpłaty?
- Niezwłocznie zmień hasło do swojego konta pocztowego PUM, a jeśli używałeś/aś tego samego hasła w innych serwisach – zmień je również tam.
- Skontaktuj się z Działem Informatyki PUM w celu weryfikacji bezpieczeństwa Twojego konta i uzyskania pomocy: e-mail: informatyka@pum.edu.pl.
- Jeśli dokonałeś/aś wpłaty na konto wskazane w fałszywej wiadomości lub przesłałeś/aś potwierdzenie przelewu zawierające Twoje dane osobowe – zgłoś ten fakt swojemu bankowi oraz, jeśli to możliwe, rozważ zgłoszenie na Policję.
- W razie pytań dotyczących ochrony Twoich danych osobowych skontaktuj się z Inspektorem Ochrony Danych PUM: Anna Jezierska, e-mail: iod@pum.edu.pl, tel. 91 48 00 790.
Co już zrobiła uczelnia?
Incydent został szybko zdiagnozowany przez Dział Informatyki PUM. W ciągu kilku minut od wykrycia nietypowej aktywności przejęte konta zostały namierzone i zablokowane, co zaprzestało dalsze rozpowszechnianie wiadomości. Uczelnia niezwłocznie wysłała wiadomość z ostrzeżeniem do wszystkich pracowników i studentów, informując o zagrożeniu i sposobie postępowania.
O incydencie poinformowano właściwe organy, a uczelnia kontynuuje analizę zdarzenia w celu dalszego wzmocnienia bezpieczeństwa systemu poczty elektronicznej.
Warto podkreślić, że Pomorski Uniwersytet Medyczny w Szczecinie inwestuje znaczne środki w cyberbezpieczeństwo swoich systemów informatycznych. Pomimo stosowania rozbudowanych zabezpieczeń technologicznych, tego rodzaju ataki, oparte na metodach socjotechnicznych (phishing) wymierzonych bezpośrednio w użytkownika, pozostają możliwe – żaden system zabezpieczeń nie eliminuje całkowicie ryzyka, gdy atakujący celowo podszywa się pod zaufaną instytucję. Dlatego tak istotna jest czujność i ostrożność każdego użytkownika poczty elektronicznej.
Bądź ostrożny/a również w przyszłości
Zalecamy stałą ostrożność wobec nieoczekiwanych wiadomości e-mail, w szczególności takich, które:
- proszą o szybkie kliknięcie w link „w celu weryfikacji konta”,
- informują o rzekomych zaległościach płatniczych i proszą o przesłanie potwierdzenia wpłaty na adres e-mail,
- pochodzą z adresów niezwiązanych z domeną @pum.edu.pl lub @student.pum.edu.pl, mimo że treść sugeruje inaczej.
W razie jakichkolwiek wątpliwości co do autentyczności wiadomości – nie klikaj, nie odpowiadaj i skontaktuj się z Działem Informatyki PUM.
Kontakt w sprawie incydentu: Dział Informatyki PUM – informatyka@pum.edu.pl Inspektor Ochrony Danych – Anna Jezierska, iod@pum.edu.pl, tel. 91 48 00 790



