HCCC Phish Bowl - Ciberseguretat

El phishing (pronunciat pesca) és un atac que us roba la identitat per utilitzar la vostra informació personal i el vostre compte o per robar els vostres diners. HCCC requereix una autenticació de dos factors als nostres comptes de correu electrònic i Microsoft 365 per protegir-nos dels atacs de pesca. Tanmateix, els atacants encara poden accedir al vostre compte si sou víctima d'una estafa de pesca. La pesca és més comú per correu electrònic, però també pot provenir de missatges de text o instantània. A continuació es mostren algunes maneres clau de reconèixer un missatge de pesca: 

• Conté crida a l'acció urgent o amenaces
  Consell: Sempre que veieu un missatge que demana una acció immediata, preneu-vos un moment, feu una pausa i mireu el missatge amb atenció. Segur que és real? Redueix la velocitat i estigues segur.
• El remitent és un contacte nou o poc freqüent o el missatge està marcat com a "extern".
• S'utilitzen salutacions genèriques o un nom formal (Joseph vs. Joe).
• Dominis de correu electrònic no coincidents: el missatge prové d'una adreça de Google, no ".hccc.edu", o el domini està escrit malament, és a dir, ".hcccc.ed", "micosoft.com". "googlle.com"
• Enllaços sospitosos o fitxers adjunts inesperats: sempre que no estiguis segur, contacta amb el remitent mitjançant un altre mètode per verificar-lo. Truqueu a la persona o envieu un missatge de text.

Si feu clic a un enllaç d'un correu electrònic, text o missatge instantani i condueix a una pàgina d'inici de sessió, PARADA. No escriviu les vostres credencials. No permetis l'inici de sessió amb el teu autenticador. Una pàgina d'inici de sessió és a bandera vermella enorme per a un esquema de pesca. Podeu escriure l'URL per iniciar sessió per separat, per exemple "portal.office.com", però no seguiu l'enllaç. Si no esteu segur, poseu-vos en contacte amb el servei d'ajuda al 201-360-4310 o la seva ajudaFREEHUDSONCOUNTYCOMMUNITY COLLEGE. Informeu de correus electrònics sospitosos amb el botó Alerta de phishing o reenvieu-los spamFREEHUDSONCOUNTYCOMMUNITY COLLEGE.

Torna a l'inici

Butlletí setmanal de NJCCIC: campanyes de programari maliciós CAPTCHA falses

Març 20, 2025

Llegiu més aquí.

 

Torna a l'inici

Advertència de l'FBI: els usuaris de Gmail, Outlook i VPN han d'actuar ara

Març 13, 2025

Llegeix l'article a Forbes.

 

Torna a l'inici

Avís ITS: “Oficina de Financial Aid” Correu electrònic de pesca

Març 7, 2025

Aquest correu electrònic és un intent de pesca. Informeu-ho mitjançant el botó PhishAlert, reenvieu-lo a spamFREEHUDSONCOUNTYCOMMUNITY COLLEGE, o suprimir-lo. Si heu interactuat amb el correu electrònic, poseu-vos en contacte amb el Help Desk immediatament.

 

Torna a l'inici

Butlletí setmanal de la NJCCIC: els correus electrònics de pesca suplanten l'IRS, requereixen el pagament d'impostos

Gener 23, 2025

Llegiu més aquí.

 

Torna a l'inici

Butlletí setmanal de NJCCIC: l'atac de recollida de credencials i targetes suplanta American Express

Desembre 12, 2024

Llegiu més aquí.

 

Torna a l'inici

Phishing generalment consisteix en un enllaç al vostre correu electrònic que condueix a un formulari o pàgina d'inici de sessió fals.

la ciberdelinqüència inclou correu brossa, virus, denegació de atacs de servei, programari maliciós (codi maliciós), frau, robatori d'identitat, i atacs d'enginyeria social.

Si rebeu un correu electrònic qüestionable al vostre compte d'HCCC, si us plau, informeu-ho a ITS enviant el missatge a spamFREEHUDSONCOUNTYCOMMUNITY COLLEGE o utilitzeu el botó Alerta de pesca al vostre correu electrònic. Com amb tots els correus electrònics, si dubteu del contingut d'un missatge, truqueu o envieu un missatge de text al remitent i comproveu que l'ha enviat intencionadament..

Torna a l'inici

Tot i que no sempre es necessiten proves per informar d'un ciberdelicte, és important mantenir tots els registres relacionats amb la seva queixa. Els elements que s'han de conservar inclouen:

• Xecs anul·lats
• Rebuts i sobres de correu certificat
• Rebuts de giro postal
• Rebuts de cable
• Sala de xat i textos de grups de notícies
• Rebuts de la targeta de crèdit
• Facsímils
• Fitxers de registre amb la data, l'hora i la zona horària
• Missatges de Facebook, Twitter i altres llocs de xarxes socials
• Fullets i fulletons
• Factures de telèfon
• Còpies impreses o electròniques dels missatges de correu electrònic amb informació completa de la capçalera
• Còpies impreses o electròniques de pàgines web

Torna a l'inici

1. Restableix totes les contrasenyes dels comptes associats amb aquest incident (correu electrònic, banc, comptes de xarxes socials).
2. Activeu l'autenticació de dos factors o de múltiples factors a tots els comptes que l'ofereixen.
3. Si heu proporcionat alguna informació d'identificació personal, hauríeu d'accedir https://www.identitytheft.gov/ i completeu la seva llista de verificació per als propers passos.
4. Per a qualsevol frau relacionat econòmicament:
   1. Comproveu els vostres comptes bancaris amb freqüència per detectar càrrecs no autoritzats.
   2. Poseu-vos en contacte amb el vostre banc per informar de totes les transaccions no autoritzades.
   3. Obteniu els vostres informes de crèdit anuals gratuïts de https://annualcreditreport.com.
   4. Penseu en posar una congelació de crèdit gratuïta http://www.consumer.ftc.gov/articles/0497-credit-freeze-faqs.
   5. Si feu una congelació, haureu d'aixecar la congelació abans de sol·licitar una targeta de crèdit o un telèfon mòbil nous, o qualsevol servei que requereixi una comprovació de crèdit.
   6. Si decidiu no congelar el crèdit, com a mínim considereu la possibilitat de col·locar una alerta de frau http://www.consumer.ftc.gov/articles/0497-credit-freeze-faqs#difference.
   7. Si vau donar a un estafador el vostre número de la Seguretat Social, presenteu els vostres impostos el més aviat possible, abans que l'estafador pugui.

Torna a l'inici

Si sou víctima d'un ciberdelicte, hauríeu de denunciar la situació tan bon punt en s'assabenti. Hi ha diversos recursos disponibles per a vostè.

Es recomana als residents de Nova Jersey que informin de tots els incidents cibernètics als oficials d'enllaç cibernètic del NJCCIC:
Correu electrònic:  njccic@cyber.nj.gov
Telèfon: 866-4-SAFE-NJ o 211
website: https://www.cyber.nj.gov/report/

Per obtenir més informació sobre com el NJCCIC pot ajudar les víctimes dels ciberatacs de Nova Jersey, visiteu el lloc web del NJCCIC a:
https://www.cyber.nj.gov/

Torna a l'inici

La Comissió Federal de Comerç (FTC) opera Consumer Sentinel, una base de dades en línia segura utilitzada per les agències civils i policials de tot el món per exposar els patrons de ciberdelinqüència. Podeu presentar una queixa a:
https://www.ftccomplaintassistant.gov

En cas de robatori d'identitat, truqueu a la línia directa de l'FTC al 1-877-IDTHEFT o visiteu:
https://identitytheft.gov

Torna a l'inici

Independentment de si el ciberdelicte té lloc en diverses jurisdiccions, el departament de policia local ha de fer un informe formal i remetre el cas a altres agències, quan sigui necessari. Algunes agències locals tenen departaments que se centren específicament en la ciberdelinqüència.

Torna a l'inici

L'Internet Crime Complaint Center (IC3) és una associació entre l'FBI i el National White Collar Crime Center. IC3 revisa les queixes relacionades amb la ciberdelinqüència i les deriva a les agències corresponents.

Podeu presentar una queixa en línia a:
https://www.ic3.gov/

Torna a l'inici

El Better Business Bureau investiga els desacords entre empreses i clients.

Podeu presentar una queixa en línia a:
https://www.bbb.org/file-a-complaint

Torna a l'inici

El Servei d'Inspecció Postal dels EUA investiga les subhastes en línia fraudulentes i altres casos relacionats amb el correu.

Podeu presentar una queixa en línia a:
https://www.uspis.gov/

Torna a l'inici

Els atacants utilitzen diferents mètodes d'engany com a estratègies de pesca. Creen missatges i llocs web falsos, que imiten els originals. Amb la seva ajuda, intentaran atreure't a lliurar la teva informació personal. Els missatges us demanaran que els respongueu, que seguiu un enllaç inclòs al missatge o que descarregueu un fitxer adjunt. La comunicació sembla ser iniciada per una persona o empresa legítima. Els famosos atacs de pesca imiten missatges d'institucions financeres, agències governamentals, comerços i serveis en línia, xarxes socials o fins i tot d'un amic o col·lega.

Perquè la pesca sembli real, els atacants inclouen fotos i informació del lloc web original. Fins i tot us poden redirigir al lloc web de l'empresa i recopilar les dades mitjançant una finestra emergent falsa. O pot passar al revés: l'atacant primer sol·licita les teves dades personals i després et redirigeix ​​al lloc web real. Altres vegades, el missatge us indica que heu estat objectiu d'una estafa i que necessiteu actualitzar la vostra informació amb urgència per mantenir el vostre compte segur.

Torna a l'inici

• Sol·licituds d'informació personal en un missatge de correu electrònic.
  La majoria de les empreses legítimes tenen una política que no us demanen la vostra informació personal per correu electrònic. Desconfieu molt d'un missatge que demana informació personal encara que pugui semblar legítim.
• Redacció urgent.
  La redacció dels missatges de correu electrònic de pesca sol ser educada i complaent. Gairebé sempre intenta que responguis al missatge o que facis clic a l'enllaç inclòs. Per augmentar el nombre de respostes, els delinqüents intenten crear una sensació d'urgència perquè la gent respongui immediatament sense pensar. Normalment, els missatges de correu electrònic falsos NO són ​​personalitzats, mentre que els missatges vàlids del vostre banc o empresa de comerç electrònic en general ho són.
• Enllaços falsos.
  Els phishers s'estan tornant molt sofisticats en la seva capacitat per crear enllaços enganyosos fins al punt que és impossible que la persona mitjana pugui saber si l'enllaç és legítim o no. Sempre és millor escriure l'adreça web o l'URL que sabeu que és correcte al vostre navegador. També podeu desar l'URL correcte al vostre navegador "Preferits". No copieu i enganxeu URL dels missatges al vostre navegador. Algunes de les tècniques que els delinqüents han utilitzat en el passat per falsificar enllaços són les següents:
• El cos del missatge és una imatge, no un text.
  Per evitar la detecció dels filtres de correu brossa, els missatges de correu electrònic falsos utilitzats en esquemes de pesca sovint utilitzen una imatge en lloc de text al cos del missatge. Si el missatge de correu brossa enviat utilitza text real, el Filtre de correu no desitjat d'Outlook probablement mourà el missatge a la carpeta de correu brossa. La imatge del cos del missatge acostuma a ser un hiperenllaç, ja que quan col·loqueu el punter sobre el cos del missatge, el punter es converteix en una mà.
• Promeses que semblen massa bones per ser certes.
  Fes servir el sentit comú i desconfia quan t'ofereixen diners o descomptes que semblen massa bo per ser certs.

Torna a l'inici

• No respongueu mai als missatges de correu electrònic que sol·licitin la vostra informació personal.
  Desconfieu molt qualsevol missatge de correu electrònic d'una empresa o persona que demana la vostra informació personal, o un que us envia informació personal i us demana que la actualitzeu o la confirmeu.
• No feu clic als enllaços de correus electrònics sospitosos.
  No feu clic a un enllaç contingut en un missatge sospitós. En lloc d'això, visiteu llocs web escrivint la seva URL al vostre navegador o utilitzant l'enllaç Preferits. No copieu i enganxeu enllaços dels missatges al vostre navegador.
• Canvieu la vostra contrasenya regularment o si sospiteu que hi ha algun compromís.
  Un cop realitzat el canvi de contrasenya, aviseu directament al proveïdor del servei/compte en qüestió sobre la possibilitat de frau o compromís.
• No envieu informació personal en missatges de correu electrònic habituals.
  Els missatges de correu electrònic habituals no estan xifrats i són com enviar una targeta postal, qualsevol persona per les quals passi les mans pot llegir-ne el contingut.
• Feu negocis només amb empreses que conegueu i en qui confieu.
  Un lloc web d'empresa legítim ha de tenir sempre una declaració de privadesa que indiqui específicament que l'empresa no transmetrà el vostre nom i informació a altres persones.
• Assegureu-vos que el lloc web utilitza el xifratge quan s'està transaccionant informació personal.
  L'adreça web ha d'anar precedida per https:// en comptes de l'habitual http:// a la barra d'adreces del navegador. A més, feu doble clic a la icona de bloqueig de la barra d'estat del vostre navegador per mostrar el certificat digital del lloc. El nom que segueix "Emès a" al certificat hauria de coincidir amb el lloc on creieu que esteu. Si sospiteu que un lloc web no és el que hauria de ser, deixeu-lo immediatament i denuncieu-lo. No seguiu cap de les instruccions que presenta.
• Superviseu les vostres transaccions.
  Reviseu les confirmacions de la vostra comanda i els extractes bancaris i de la targeta de crèdit tan bon punt els rebeu per assegurar-vos que només se us cobren les transaccions que heu fet. Informeu immediatament de qualsevol irregularitat en els vostres comptes marcant el número que apareix a l'extracte del vostre compte. L'ús d'una sola targeta de crèdit per a compres en línia facilita el seguiment de les vostres transaccions.
• Utilitzeu targetes de crèdit per a transaccions a Internet.
  A la majoria de països, la vostra responsabilitat personal en cas que algú comprometi la vostra targeta de crèdit és molt limitada. En canvi, si utilitzeu la domiciliació bancària del vostre compte bancari o una targeta de dèbit, la vostra responsabilitat personal sovint és el saldo total del vostre compte bancari. A més, una targeta de crèdit amb un límit de crèdit reduït és preferible per utilitzar-la a Internet perquè limita la quantitat de diners que un lladre pot robar en cas que la targeta estigui compromesa. Millor encara, diversos emissors de targetes de crèdit principals ofereixen ara als clients l'opció de comprar en línia amb números de targetes de crèdit virtuals d'un sol ús, que caduquen en un o dos mesos. Per obtenir més informació, pregunteu al vostre banc sobre els números de targetes de crèdit virtuals peribles.

Torna a l'inici