网络钓鱼 黑客伪装成受信任的个人或企业,以操纵某人安装恶意文件,这是网络安全攻击吗, 点击恶意链接, 或泄露敏感信息,如登录凭据或银行数据.
网络钓鱼是 社会工程 一个坏演员试图欺骗别人. 社会工程通常与其他威胁结合在一起,比如恶意软件和身份盗窃.
安全计算
什么是网络钓鱼?
举报网络钓鱼邮件!
如果你收到一条明显是网络钓鱼垃圾邮件的信息, 将邮件标记为垃圾邮件或钓鱼邮件,然后删除.
如果您不确定内容是否合法,请将电子邮件作为附件转发到 helpdesk@ccf-ccf.com.
不要点击“取消订阅?!”
电子邮件欺骗
黑客操纵电子邮件“标题”信息,使其看起来像是来自不同的地址.
骗子经常冒充你的联系人.
使用第二种沟通方式,在点击邮件之前与“发件人”确认一下, 发短信, 或购买.
安全上网
1. 小心你点击的东西!
不要打开附件或点击你不希望收到的链接, 即使它们来自可靠的来源. 将鼠标悬停在链接上,在点击之前阅读URL. 通过另一种通信方式联系发件人,以确保附件是真实的.
2. 使用多因素身份验证(MFA)保护您的帐户.
在bet365中文大学, 您的Andrews 库帐户和Microsoft 365帐户受Duo保护. 如果有人获得了您的密码,他们仍然需要您的第二个因素进行身份验证. 如果收到非您发起的Duo Push,请立即联系帮助台.
您的android Google帐户受Google双因素身份验证保护.
3. 让你的电脑、浏览器和手机保持最新状态.
这是对抗新安全威胁的最佳选择.
4. 通过备份来保护您的数据.
在勒索软件泛滥的时代,定期备份你最重要的数据是个好主意.
保护自己免受网络钓鱼
是不是有些事情听起来好得令人难以置信? 当你上网时,保持健康的怀疑态度. Cyber criminals are looking to take advantage of you; unfortunately, 没有什么能阻止他们创建一个新的电子邮件帐户,向你发送欺诈性信息. 不要上当受骗.
网络钓鱼信息…
-
说他们注意到可疑活动或登录尝试
— 他们还没有. -
比如说你需要确认一些个人或财务信息
— 你不. - 附上一张你不认识的发票 这是假的.
-
想让你点击一个链接来付款
— 但是这个链接有恶意软件. - 提供免费物品的优惠券 这不是真的.
花点时间. 得到通知...
你收到过类似的关于工作机会的邮件吗?
|
From: 克里斯腾森(修订) <[redacted]@gmail.com> 亲爱的学生, 我们通过学校数据库找到了您的联系方式,我很高兴地通知您,我们信誉良好的公司[合法公司]目前正在开展一项学生赋权计划. 这个项目是为了帮助像你这样忠诚和勤奋的学生在家里找到一份兼职工作,这不会妨碍你做其他任何事情, 你只需要每周花几个小时来做这件事,而且周薪诱人. 如果对这个职位感兴趣,请把你的手机号码发邮件给我. 亲切的问候, 克里斯腾森(修订) 人力资源经理 【bet365中文】股份有限公司.® |
不幸的是,上面的邮件是 不 一个合法的工作机会,但可能会让你付出代价的骗局. 骗子们正在伪造bet365中文大学的电子邮件地址,发送求职诈骗电子邮件,旨在诱骗学生申请一份需要他们提供个人信息并可能从事犯罪活动的工作.
请确认所有雇主和代表,然后再通过电子邮件或电话联系.
识别求职诈骗邮件的方法有很多:
- 这封邮件来自Gmail、雅虎或其他非bet365中文地址. 合法的公司应该用他们的公司电子邮件帐户发送电子邮件. bet365中文大学不会发布没有公司电子邮件账户的雇主的招聘信息.
- 你不是这封邮件的唯一收件人. 合法的公司不会同时向多人发送关于工作机会的电子邮件.
- 这封邮件没有提到你的名字. 电子邮件可能会说你的信息是从招聘板上获得的, 学校的数据库, 或者职业服务办公室. 如果是这样,他们应该直接给你发邮件,而不是“你好学生”或“早上好”。.
- 公司名称为合法公司. 为了使骗局更可信,电子邮件将使用合法公司的名称. 然而, 与你联系的人与他们声称为之工作的公司没有任何关系.
- 他们要求通过短信继续对话. 这使得骗局更难被记录下来. 关于合法报价的对话应该通过电子邮件进行.
- 他们在电子邮件中询问个人信息. 合法的工作机会要求您申请并在正式申请中提供您的个人信息, 很多次在公司网站上.
- 邮件中有语法或拼写错误. 诈骗电子邮件的一个非常普遍的特点是,他们不会费心去检查他们发出的电子邮件的拼写或语法.
- 没有发件人的联系信息. 任何来自公司人力资源或招聘部门的合法电子邮件都应该有发件人的签名行, title, 联系方式.
- 这封邮件要求你访问一个非bet365中文网站. bet365中文大学只会要求你访问校园官方就业服务活动的网站.
如果您收到包含此类信息的电子邮件, 将邮件标记为垃圾邮件或钓鱼邮件并删除. 不要回应. 如果你对一封邮件是否合法有疑问,请转发给: helpdesk@ccf-ccf.com.
没有:
- 永远不要在电子邮件或电话中提供个人信息,比如你的社会保险号码或银行账号.
- 永远不要用银行本票或汇票作为付款方式. 假支票很常见,你兑现支票的银行会追究你的责任.
- 永远不要兑现带有“多余”钱的支票. 骗子会寄支票给你,要求你在你的银行存支票, 取出“多余”的钱作为现金, 然后把钱存到别的地方. 支票将被退回,你将被追究责任.
- 不要通过西联汇款、速汇金、Zelle或任何其他服务电汇资金. 任何让你汇款的人都是骗子.
- 不要申请远方或其他国家的人列出的工作.
- 永远不要同意背景调查,除非你亲自见过雇主.
- 永远不要申请突然发邮件给你的工作.
总:
- 被怀疑. 如果一份工作只需要很少的工作就能提供很多钱, 这可能是一个骗子试图从你那里获得个人信息.
- 调查雇主. 他们有信誉良好的网站或专业推荐信吗? 你想申请的职位列表也在他们的主页上吗? 注意:勤工俭学的工作可能不会在雇主网站上做广告.
- 与潜在雇主面对面交流. 面对面的面试或喝咖啡时的非正式聊天可以帮助你确定雇主的意图.
- 一定要选择一个公共场所见面, 告诉别人你要去哪里,带上你的手机, 以防万一.
- 相信你的直觉. 如果一份工作听起来好得令人难以置信,那它很可能是个骗局.
当网络犯罪分子冒充企业欺骗你提供你的个人信息, 它被称为 网络钓鱼. 不要回复要求你提供个人或财务信息的电子邮件、短信或弹出信息. 也不要点击其中的链接——即使这些信息似乎来自你信任的机构, 比如bet365中文大学——它不是! 合法的企业不会要求您通过不安全的渠道发送敏感信息.
恶意邮件通常使用紧急语言, 要求输入密码, 银行账号, 用户名, credit card numbers or other personal information; and may have grammatical, 印刷或其他明显的错误.
- 如何防范网络钓鱼:18招识破骗局|诺顿
- 如何识别和避免网络钓鱼|联邦贸易委员会
- bet365中文大学最近的网络钓鱼邮件
- 做这个“网络钓鱼”测试 来自拼图和谷歌
- 报告网络钓鱼企图. 如果你怀疑一封电子邮件是网络钓鱼, 在电子邮件客户端中将该电子邮件标记为垃圾邮件或网络钓鱼邮件. 接下来,删除电子邮件.
如果我被骗了怎么办?
如果您认为您在回复网络钓鱼邮件或可疑网页时提供了个人信息, 您的帐户可能被盗用.
- 立即更改库中的Andrews密码, 在这里.
- 仔细检查任何因回复电子邮件而变得易受攻击的在线帐户.
联系帮助台
如果你认为你的账户被泄露了, 或者你把个人信息泄露给了骗子, 接触helpdesk@andrews.Edu或269-471-6016. 我们会告诉你下一步该怎么做.
- 保持良好的密码卫生. 设置唯一的密码. Your Andrews password should 不 be used anyw在这里 else; especially on social media.
- 设置垃圾邮件过滤器. 在线搜索有关电子邮件客户端说明的各种教程. bet365中文大学使用微软的垃圾邮件过滤器. 有关更多信息,请参见 管理垃圾邮件在bet365中文.
- 块图像. 通过邮件发送的图片可以修改,以便与发送者沟通. 垃圾邮件发送者使用这些信息来查找活跃的电子邮件地址,以便在你阅读邮件之前阻止图片下载. 查看您的电子邮件用户指南以了解此功能.
- 只与你认识的人分享你的主要电子邮件地址.
- 设置一个专门用于网络交易的电子邮件地址.
- 注意预先选中的复选框. 当你在网上购买或下载时,公司有时会预先选择复选框来欺骗你. 确保阅读所有的复选框,并取消勾选任何你不同意的.
- 删除垃圾邮件信息,而不打开它们. 有些电子邮件包含钩子,当你打开电子邮件时,它会捕获你的电子邮件地址.
- 不要回复垃圾邮件. 要小心那些包含“将我从此列表中删除”链接的信息.相反,将邮件标记为垃圾邮件或网络钓鱼邮件,然后删除它. 不要“退订?."
- 不要在电子邮件或即时消息中透露个人信息.
-
在打开附件或点击电子邮件或即时消息中的链接之前要三思. 病毒可以附着在电子邮件上,当你点击它们时就会感染你的电脑.
- 不要购买任何东西,也不要给任何通过垃圾邮件宣传的慈善机构捐款. 垃圾邮件发送者经常交换邮件列表. So, 从垃圾邮件中购买东西可能会导致您的名字被传递给另一个垃圾邮件发送者,从而导致更多的垃圾邮件直接发送给您.
- 不要转发连锁邮件. 您可以很容易地失去控制谁看到您的电子邮件地址,并进一步提供您的电子邮件地址给其他垃圾邮件发送者.
- 举报辱骂、骚扰或威胁的电子邮件 学生生活和校园安全.
- 举报网络钓鱼诈骗或欺诈电子邮件 直接联系被误导的公司.
