跳到主要内容

信息安全 信息资源 & 技术

支持页面内容

网络钓鱼的意识

网络钓鱼攻击和网络犯罪持续上升, 我们的目标是让你有能力去识别, 报告, 而不是成为数字骗子的受害者.

从全天候监控, 持续的教育,包括定期的Cofense PhishMe培训练习, 全校范围内采用多因素认证, 建议您使用Global Protect VPN访问校园服务, 通过SacSend及时发送网络钓鱼警报, 以及来自国家网络安全联盟的资源共享, 我们致力于保护我们的大黄蜂家庭在线安全!

网络诈骗类型的拼贴图
不幸的是,网络攻击正变得越来越复杂. 远离他们的圈套——了解要寻找什么, 以及如何报告以避免造成额外的伤害.

NCSAM月

cyber-awareness-month-champion-badge.jpg保护马蜂窝! 每年十月,萨克拉门托州立大学都是 全国网络安全宣传月 它的特色是教育活动、资源和如何欺骗黑客的提示.

每个星期, 我们已经通过SacSend广播邮件和社交媒体与校园观众分享了具体的信息,以提高他们的注意事项,并使每个大黄蜂永远不会成为网络钓鱼计划的受害者。

网络钓鱼的种类

国家网络安全联盟提供了一个完整的图书馆 特定主题的网络安全资源 你可以下载,但总的来说,看看这些提示,你收到的可能是一个骗局:

  • 感觉可疑/不正常. 如果你不期待这种类型的消息, 不要认出寄件人, 或者你以前从未收到过这样的信件.
  • 紧急的、情绪化的语言或威胁; 让你快点行动.
  • 意外的附件或“点击这里”的模糊链接." 不受信任的短url是另一个提示.
  • 要求您回复个人/机密/财务信息,例如您的ID或密码,或点击链接提交个人信息.
  • 电子邮件地址与发件人不匹配例如,官方的囊状态通信将只来自@基督教社会联盟.Edu电子邮件地址. 不过要小心——地址可能会被欺骗,所以要仔细注意邮件内容,寻找线索.
  • 通用电子邮件称呼 而不是你的名字,或者错误的收件人,或者“亲爱的用户”."
  • “From”字段有一个 .com, .org或 .网络地址,而不是一个名字(“鲍勃·史密斯”)或特定的团体(“总统办公室”)。.
  • 包含拼写错误和语法错误

电子邮件/短信/电话

网络钓鱼计划是旨在窃取您的通信. 他们通常看起来或听起来很官方, 用熟悉的标志或信息, 并且会试图欺骗你,让你放弃以后可以用于诈骗的信息. 我们可能会打开我们认为安全的电子邮件, 附件或图片只会发现我们暴露在恶意软件或骗子寻找我们的个人数据.

网络钓鱼不仅仅是电子邮件,它还通过:

  • 电话(欺骗电话,语音网络钓鱼或“钓鱼”),和/或
  • 短信(SMS phishing或smishing)

Qishing

QR码(快速响应码)是一种二维条码,可以存储各种类型的数据. 它通常用于点击即走访问网站, 立博中文版程序, 或者当用户用智能手机摄像头扫描信息时.

二维码诈骗通常会将收件人发送到虚假的登录页面,以窃取他们的密码. 这些信息或二维码可能承诺折扣、奖励,或要求提供个人或敏感信息. 扫描用于网络钓鱼骗局的QR码将用户重定向到恶意网站, 甚至可能将恶意软件下载到他们的设备上. 在数字(或印刷)情况下都要警惕这一点, 比如求职板, 活动促销, 和更多的.

欺骗

欺骗 是骗子故意伪造传送到你的来电显示的信息来掩饰他们的身份. 诈骗者经常使用欺骗号码,使来电看起来像是来自本地号码, 或者欺骗一个你可能已经知道和信任的公司或政府机构的号码. 如果你回答, 他们使用诈骗脚本试图窃取你的钱或有价值的个人信息, 哪些可以用于欺诈活动.

捕鱼观光

与网络钓鱼, 哪一种是面向大量人群的大网, 鱼叉式网络钓鱼是一种有针对性的尝试,通过看似来自你可能认识的人的消息窃取你的敏感信息. 鱼叉式网络钓鱼攻击者通过扫描社交网站和收集个人电子邮件地址来找到受害者, 好友列表, 地理位置, 以及最近购买的新产品的帖子. 然后,攻击者利用这些信息冒充朋友或熟悉的实体,向他们的目标发送令人信服但具有欺诈性的信息,要求他们打开恶意附件或点击将他们带到欺骗网站的链接,以提供密码, 账号, 针, 和/或访问码. 鱼叉式钓鱼是在互联网上获取机密信息最成功的方式, 占 91%的攻击.

贷款手续费诈骗

预先收费骗局是一种欺诈,是最常见的骗局之一. 的 联邦调查局 美国联邦调查局(FBI)将预付款骗局定义为“当受害者付钱给某人,期望得到更高价值的东西——比如贷款。, 合同, 投资, 或者礼物——然后得到很少或根本没有回报."

这种骗局通常涉及向受害者承诺一大笔钱的很大一部分, 作为预付一小笔钱的回报, 骗子声称哪一项将被用来获得大笔款项. 当受害者付款时, 骗子要么编造一系列额外的费用让受害者支付,要么干脆消失.

两人的洪水

多因素身份验证 二人组 是防止未经授权访问的有效保护吗, 但如果你的萨克州立大学账户被盗了, 黑客可能会试图向你发送不是你发起的二人组推送通知,希望你接受并允许他们以“你”的身份进入校园系统.“如果你收到二人组推送通知你 没有起源,请遵循以下步骤:

  1. 按拒绝按钮,然后点击“是”,报告为可疑登录.
  2. 尽快把你的密码改成完全不同的密码 密码.基督教社会联盟.edu.

当前的诈骗

新鲜的网络钓鱼:小心这些网络钓鱼骗局

影响学生的最常见的骗局包括“假工作”,听起来好得令人难以置信, 或者涉及财政援助盗窃. 这些鱼叉钓鱼骗局尤其发生在财政援助发放期间, 特别是试图欺骗学生提供他们的联邦学生援助登录凭证.

通过“工作申请”或鱼叉式攻击提供个人身份信息(PII)可能会导致进一步的不良活动, 帐户妥协, 还有助学金盗窃. 大学和合法企业会 从来没有 在邮件中询问这类信息.

以下是针对校园账户的当前(以及正在进行的)网络钓鱼攻击. 我们会不断更新这个列表, 所以当你想知道是否有新的, 广泛的诈骗可能正在发生.

  1. Office 365“帐户终止”
  2. 假工作和电脑购买
  3. “双推送泛滥”——双推送通知不是你发起的
  4. 恶搞的“萨克拉门托州电话”骗局
  5. 虚假的工作机会

举报涉嫌网络钓鱼

收到一些可疑的东西? 现在到了最重要的部分——报告,这样我们就可以做一些侦查工作,以保护你和我们整个校园社区免受进一步的损害.

点击任何链接或打开任何附件(它们可能包含病毒或恶意软件), 并通过以下两种方式立即报告消息:

  1. 内置PhishMe Reporter工具在Outlook
    您可以快速报告可疑电子邮件直接通过您的大学Outlook菜单使用 PhishMe Reporter工具 -它会自动生成一份报告给资讯科技署资讯保安办事处的团队.

  2. 电邮IRT资讯保安办事处
  • 打开一个新的电子邮件到“abuse@基督教社会联盟.edu"
  • 将可疑邮件作为附件拖放到新邮件的正文中
  • 添加一个主题行,如 “可能的网络钓鱼邮件” 然后点击发送

最后, 删除消息. 不要回复或点击任何附件或链接,包括任何“退订”链接. 退订按钮也可能带有用于网络钓鱼的链接.

网络钓鱼的受害者? 下一步该怎么做

哦! 如果您点击了钓鱼邮件中的内容和/或提供了 任何 凭据,我们推荐您:

  1. 立即更改您的SacLink帐户密码 密码.基督教社会联盟.edu,然后
  2. 通知IRT服务台 servicedesk@基督教社会联盟.edu or (916) 278-7337.

物联网(IoT)

物联网(IoT)听起来很科幻, 但你知道他们叫Alexa, 你的iPhone /安卓, 或者在前门装摄像头. 物联网设备连接我们的工作和家庭世界,并真正成为我们自己的延伸. 当黑客试图窃取你的身份时,不保护它们是他们所依赖的. 国家网络安全联盟分享了这些 提示 如何锁定您的物联网设备.

保护您的帐户的其他方法

萨克拉门托州立大学也参加了 使用二人组进行两步验证,即使攻击者获得了您的密码,也可以提供额外的帐户保护. 作为安全最佳实践, 所有教师, 工作人员, 学生必须注册并使用二人组以保护他们的帐户和身份.

作为附加的安全性最佳实践,请务必下载并使用 全球保护虚拟专用网(VPN), 它可以保护你的连接,无论是在校还是校外,如果你使用不安全的公共Wi-Fi连接,这一点尤为重要.

了解更多关于二人组的两步验证

校园网络钓鱼宣传活动

我们与 Cofense PhishMe 提供钓鱼培训,以帮助我们的校园社区认识, 报告, 并删除电子邮件钓鱼信息. 我们定期向您的囊状态帐户发送测试Cofense PhishMe培训电子邮件,这些电子邮件模拟了通常针对我们黄蜂家族的网络钓鱼电子邮件. 你可以在过去的训练中看到我们作为一个校园是如何做的.

PhishMe活动结果