HCCC Phish Bowl - Kubersekuriteit

Gebruik ons ​​HCCC Phish Bowl vir 'n versameling verwysings oor uitvissingpogings en leer hoe om jouself te beskerm.
Visuele voorstelling van koronavirusverwante swendelary, wat die FTC se inisiatiewe ten toon stel om verbruikers teen bedrog te beskerm.

Kliek hier vir meer inligting.

Kyk na rekenaarsekuriteitshulpbronne op ITS-gidse en instruksies
HCCC Kuberveiligheidsentrum   Kuberveiligheidsgeleenthede

SY Herinnering: Hou jouself veilig teen uitvissing

Uitvissing (uitgespreek visvang) is 'n aanval wat jou identiteit steel om óf jou persoonlike inligting en rekening te gebruik óf om jou geld te steel. HCCC vereis twee-faktor-verifikasie in ons Microsoft 365 en e-pos rekeninge om ons te beskerm teen uitvissing aanvalle. Aanvallers kan egter steeds toegang tot jou rekening kry as jy die slagoffer word van 'n uitvissing-bedrogspul. Uitvissing is die algemeenste via e-pos, maar kan ook uit teks- of kitsboodskappe kom. Hier is 'n paar belangrike maniere om 'n uitvissingboodskap te herken: 

  • Bevat dringende oproep tot aksie of dreigemente
    Wenk: Wanneer jy ook al 'n boodskap sien wat vra vir onmiddellike optrede, neem 'n oomblik, breek en kyk versigtig na die boodskap. Is jy seker dit is werklik? Gaan stadiger en wees veilig.
  • Die sender is 'n nuwe of seldsame kontak of die boodskap is as "ekstern" gemerk.
  • Generiese groete of 'n formele naam (Joseph vs. Joe) word gebruik
  • Onooreenstemmende e-posdomeine - die boodskap kom van 'n Google-adres, nie ".hccc.edu" nie, of die domein is verkeerd gespel, bv. ".hcccc.ed", "micosoft.com". "googlle.com"
  • Verdagte skakels of onverwagte aanhegsels - wanneer onseker is, kontak die sender via 'n ander metode om te verifieer. Bel die persoon of stuur 'n SMS.

As jy op 'n skakel in 'n e-pos, teks of kitsboodskap klik, en dit lei na 'n aanmeldbladsy, Stop. Moenie jou geloofsbriewe tik nie. Moenie die aanmelding met jou verifikasie toelaat nie. 'n Aantekenbladsy is 'n groot rooi vlag vir 'n uitvissingskema. Jy kan die URL tik om afsonderlik aan te meld, byvoorbeeld "portal.office.com", maar moenie die skakel volg nie. Indien onseker, kontak asseblief die Hulptoonbank by 201-360-4310 of itshelpFREEHUDSONCOUNTYCOMMUNITYCOLLEGE. Rapporteer verdagte e-posse met die Phish Alert-knoppie of stuur dit aan spamFREEHUDSONCOUNTYCOMMUNITYCOLLEGE.

Jongste sekuriteitskennisgewing

Bly op hoogte van die nuutste swendelary en bedrog.

ITS Waarskuwing: Bedrogspul - Beëindig jou skool-e-pos

April 30, 2025

ITS Waarskuwing: Bedrogspul - Beëindig jou skool-e-pos

'n Bedrogspul word aan HCCC-studente gestuur. Hierdie teks vra jou om te bevestig dat jy versoek het om jou huidige skoolrekening te beëindig. Hierdie teks is 'n bedrogspul. ITS stuur nie individuele teksboodskappe soos hierdie nie. Rapporteer dit asseblief deur die PhishAlert-knoppie te gebruik, stuur dit aan spamFREEHUDSONCOUNTYCOMMUNITYCOLLEGE, of verwyder dit. As jy interaksie met die e-pos gehad het, kontak die Help Desk onmiddellik.

 

NJCCIC Weeklikse Bulletin - Vals CAPTCHA-wanwareveldtogte

Maart 20, 2025

NJCCIC Weeklikse Bulletin - Vals CAPTCHA-wanwareveldtogte

Lees meer hier.

 

FBI-waarskuwing - Gmail-, Outlook- en VPN-gebruikers moet nou optree

Maart 13, 2025

Lees die artikel by Forbes.

 

ITS-waarskuwing: “Kantoor van Financial Aid” Phishing-e-pos

Maart 7, 2025

Kantoor van Financial Aid Uitvissing-e-pos

Hierdie e-pos is 'n uitvissingpoging. Rapporteer dit asseblief met die PhishAlert-knoppie, stuur dit aan spamFREEHUDSONCOUNTYCOMMUNITYCOLLEGE, of verwyder dit. As jy interaksie met die e-pos gehad het, kontak die Help Desk onmiddellik.

 

NJCCIC Weeklikse Bulletin - Uitvissing-e-posse verpersoonlik IRS, vereis belastingbetaling

23 Januarie 2025

'n Nabyskoot van 'n weeklikse bulletin wat sleutelinligting en gebeure vir die komende week vertoon.

Lees meer hier.

 

HCCC Phish Bowl

Inligting en hulpbronne wat tot jou beskikking is.

Phishing bestaan ​​gewoonlik uit 'n skakel in jou e-pos wat na 'n vals vorm of aanmeldbladsy lei.

Cybercrime sluit strooipos, virusse, ontkenning van in diens aanvalle, wanware (Kwaadwillige kode), bedrog, identiteitsdiefstal, en sosiale ingenieursaanvalle.

As jy 'n twyfelagtige e-pos in jou HCCC-rekening ontvang, rapporteer dit asseblief aan ITS deur die boodskap aan te stuur na spamFREEHUDSONCOUNTYCOMMUNITYCOLLEGE of gebruik die Phish Alert-knoppie in jou e-pos. Soos met alle e-pos, as jy twyfel oor die inhoud van 'n boodskap, bel of SMS die sender en verifieer dat hulle dit doelbewus gestuur het.

Alhoewel bewyse nie altyd nodig is wanneer 'n kubermisdaad aangemeld word nie, is dit belangrik om alle rekords met betrekking tot jou klagte te hou. Items wat bewaar moet word sluit in:

  • Gekanselleerde tjeks
  • Gesertifiseerde posbewyse en koeverte
  • Poswissel kwitansies
  • Draadkwitansies
  • Kletskamer- en nuusgroeptekste
  • Kredietkaart kwitansies
  • Faksimiles
  • Teken lêers met die datum, tyd en tydsone aan
  • Boodskappe vanaf Facebook, Twitter en ander sosiale netwerk-webwerwe
  • Pamflette en brosjures
  • Telefoon rekeninge
  • Gedrukte of elektroniese kopieë van e-posboodskappe met volledige kopinligting
  • Gedrukte of elektroniese kopieë van webblaaie
  1. Stel alle wagwoorde van rekeninge wat met hierdie voorval geassosieer word (e-pos-, bank-, sosiale media-rekeninge) terug.
  2. Skakel twee-faktor- of multifaktor-stawing aan op alle rekeninge wat dit aanbied.
  3. As jy enige persoonlik identifiseerbare inligting verskaf het, moet jy toegang verkry https://www.identitytheft.gov/ en voltooi hul kontrolelys vir volgende stappe.
  4. Vir enige finansieel verwante bedrog:
    1. Gaan jou bankrekeninge gereeld na vir ongemagtigde heffings.
    2. Kontak jou bank om alle ongemagtigde transaksies aan te meld.
    3. Kry jou gratis jaarlikse kredietverslae van https://annualcreditreport.com.
    4. Oorweeg dit om 'n gratis kredietvries te plaas http://www.consumer.ftc.gov/articles/0497-credit-freeze-faqs.
    5. As jy 'n vries plaas, sal jy die vries moet ophef voordat jy aansoek doen vir 'n nuwe kredietkaart of selfoon - of enige diens wat 'n kredietkontrole vereis.
    6. As jy besluit om nie 'n kredietvries te plaas nie, oorweeg dit ten minste om 'n bedrogwaarskuwing te plaas http://www.consumer.ftc.gov/articles/0497-credit-freeze-faqs#difference.
    7. As jy 'n swendelaar jou sosiale sekerheidsnommer gegee het, dien jou belasting so gou as moontlik in voordat die swendelaar dit kan doen.

As jy die slagoffer van 'n kubermisdaad is, moet jy die situasie aanmeld sodra jy daarvan uitvind. Daar is verskeie hulpbronne tot jou beskikking.

Inwoners van New Jersey word aangemoedig om alle kubervoorvalle by die NJCCIC se kuberskakelbeamptes aan te meld:
E-pos: njccic@cyber.nj.gov
Foon: 866-4-SAFE-NJ of 211
webwerf: https://www.cyber.nj.gov/report/

Vir meer inligting oor hoe die NJCCIC New Jersey se kuberaanvalle-slagoffers kan help, besoek die NJCCIC se webwerf by:
https://www.cyber.nj.gov/

'n Vrou wat 'n bril dra, is daarop gefokus om op 'n stuk papier te skryf, wat haar konsentrasie en kreatiwiteit ten toon stel.

Die Federal Trade Commission (FTC) bedryf die Consumer Sentinel, 'n veilige aanlyn databasis wat wêreldwyd deur siviele en wetstoepassingsagentskappe gebruik word om patrone van kubermisdaad bloot te lê. Jy kan 'n klag indien by:
https://www.ftccomplaintassistant.gov

In gevalle van identiteitsdiefstal, skakel die FTC-blitslyn by 1-877-IDTHEFT of besoek:
https://identitytheft.gov

Ongeag of die kubermisdaad oor verskeie jurisdiksies plaasvind, moet jou plaaslike polisiedepartement ’n formele verslag neem en die saak na ander agentskappe verwys, wanneer toepaslik. Sommige plaaslike agentskappe het departemente wat spesifiek op kubermisdaad fokus.

Die Internet Crime Complaint Centre (IC3) is 'n vennootskap tussen die FBI en die Nasionale Witboordjie-misdaadsentrum. IC3 hersien klagtes wat verband hou met kubermisdaad en verwys dit na die toepaslike agentskappe.

Jy kan 'n klag aanlyn indien by:
https://www.ic3.gov/

Die Better Business Bureau ondersoek meningsverskille tussen besighede en kliënte.

Jy kan 'n klag aanlyn indien by:
https://www.bbb.org/file-a-complaint

Die US Postal Inspection Service ondersoek bedrieglike aanlynveilings en ander sake waarby die pos betrokke is.

Jy kan 'n klag aanlyn indien by:
https://www.uspis.gov/

Hoe kan jy weet of 'n e-posboodskap 'n bedrog is?

Dit kan baie moeilik wees om te bepaal of 'n boodskap bedrieglik is. Dit is hoekom uitvissingskemas wydverspreid en suksesvol is vir misdadigers.

Aanvallers gebruik verskillende metodes van misleiding as uitvissingstrategieë. Hulle skep vals boodskappe en webwerwe wat die oorspronklike naboots. Met hul hulp sal hulle jou probeer lok om jou persoonlike inligting te oorhandig. Die boodskappe sal jou vra om daarop te antwoord, 'n skakel in die boodskap te volg of 'n aanhangsel af te laai. Die kommunikasie blyk te wees geïnisieer deur 'n wettige persoon of maatskappy. Bekende uitvissingsaanvalle boots boodskappe na van finansiële instellings, regeringsagentskappe, aanlyn kleinhandelaars en dienste, sosiale netwerke, of selfs van 'n vriend of kollega.

Om uitvissing eg te laat lyk, sluit aanvallers foto's en inligting van die oorspronklike webwerf in. Hulle kan jou selfs na die maatskappy se webwerf herlei en die data deur 'n vals opspringvenster insamel. Of dit kan andersom gebeur: die aanvaller versoek eers jou persoonlike data en herlei jou dan na die regte webwerf. Ander kere vertel die boodskap jou dat jy deur 'n bedrogspul geteiken is en dat jy dringend jou inligting moet opdateer om jou rekening veilig te hou.

  • Versoeke vir persoonlike inligting in 'n e-posboodskap.
    Die meeste wettige besighede het 'n beleid dat hulle jou nie vir jou persoonlike inligting deur e-pos vra nie. Wees baie agterdogtig oor 'n boodskap wat vir persoonlike inligting vra, selfs al lyk dit dalk wettig.
  • Dringende bewoording.
    Bewoording in phishing-e-posboodskappe is gewoonlik beleefd en tegemoetkomend in toon. Dit probeer byna altyd om jou te kry om op die boodskap te reageer of om op die skakel wat ingesluit is, te klik. Om die aantal reaksies te verhoog, probeer misdadigers om 'n gevoel van dringendheid te skep sodat mense dadelik reageer sonder om te dink. Gewoonlik word vals e-posboodskappe NIE verpersoonlik nie, terwyl geldige boodskappe van jou bank of e-handelsmaatskappy oor die algemeen is.
  • Valse skakels.
    Phishers raak baie gesofistikeerd in hul vermoë om misleidende skakels te skep tot die punt waar dit onmoontlik is vir die gemiddelde persoon om te sê of die skakel wettig is of nie. Dit is altyd die beste om die webadres of URL wat jy weet korrek is in jou blaaier in te tik. U kan ook die korrekte URL in u blaaier "Gunstelinge" stoor. Moenie URL's van boodskappe in jou blaaier kopieer en plak nie. Sommige van die tegnieke wat misdadigers in die verlede gebruik het om skakels te vervals, is soos volg:
  • Boodskapliggaam is 'n beeld nie teks nie.
    Om bespeuring deur strooiposfilters te vermy, gebruik vals e-posboodskappe wat in uitvissingskemas gebruik word, dikwels 'n prent in plaas van teks in die boodskapliggaam. As die gestuurde strooiposboodskap regte teks gebruik, sal die Outlook-rommel-e-posfilter heel waarskynlik die boodskap na die gemors-e-pos-lêergids skuif. Die boodskapliggaamsbeeld is gewoonlik 'n hiperskakel, jy kan sien want wanneer jy die wyser op die boodskapliggaam laat rus, word die wyser 'n hand.
  • Beloftes wat te goed lyk om waar te wees.
    Gebruik gesonde verstand en wees agterdogtig wanneer jy geld of afslag aangebied word wat te goed lyk om waar te wees.
  • Moet nooit antwoord op e-posboodskappe wat jou persoonlike inligting versoek nie.
    Wees baie agterdogtig oor 'n e-posboodskap van 'n besigheid of persoon wat jou persoonlike inligting vra - of een wat vir jou persoonlike inligting stuur en jou vra om dit op te dateer of te bevestig.
  • Moenie skakels in verdagte e-pos klik nie.
    Moenie op 'n skakel in 'n verdagte boodskap klik nie. Besoek eerder webwerwe deur hul URL in jou blaaier in te tik of deur jou gunstelinge-skakel te gebruik. Moenie skakels van boodskappe in jou blaaier kopieer en plak nie.
  • Verander jou wagwoord gereeld of as jy enige kompromie vermoed.
    Sodra jy die wagwoordverandering aangebring het, stel die verskaffer van die betrokke diens/rekening direk in kennis van die moontlikheid van bedrog of kompromie.
  • Moenie persoonlike inligting in gewone e-posboodskappe stuur nie.
    Gereelde e-posboodskappe is nie geïnkripteer nie en is soos om 'n poskaart te stuur, enigiemand deur wie se hande dit gaan, kan die inhoud daarvan lees.
  • Doen slegs sake met maatskappye wat jy ken en vertrou.
    'n Wettige besigheidswebwerf moet altyd 'n privaatheidsverklaring hê wat spesifiek sê dat die besigheid nie jou naam en inligting aan ander mense sal deurgee nie.
  • Maak seker dat die webwerf enkripsie gebruik wanneer persoonlike inligting oorgedra word.
    Die webadres moet voorafgegaan word deur https:// in plaas van die gewone http:// in die blaaier se adresbalk. Dubbelklik ook op die slotikoon op jou blaaier se statusbalk om die digitale sertifikaat vir die webwerf te vertoon. Die naam wat volg op "Uitgereik aan" in die sertifikaat moet ooreenstem met die webwerf waarop jy dink jy is. As jy vermoed dat 'n webwerf nie is wat dit moet wees nie, verlaat die webwerf onmiddellik en rapporteer dit. Moenie enige van die instruksies wat dit bied, volg nie.
  • Monitor jou transaksies.
    Gaan jou bestellingbevestigings en kredietkaart- en bankstate na sodra jy dit ontvang om seker te maak dat jy net gehef word vir transaksies wat jy gemaak het. Rapporteer onmiddellik enige onreëlmatighede in jou rekeninge deur die nommer wat op jou rekeningstaat gewys word, te skakel. Deur net een kredietkaart vir aanlyn aankope te gebruik, maak dit makliker om jou transaksies na te spoor.
  • Gebruik kredietkaarte vir transaksies op die internet.
    In die meeste plekke is jou persoonlike aanspreeklikheid in geval iemand jou kredietkaart in gevaar stel aansienlik beperk. Daarenteen, as jy direkte debiet van jou bankrekening of 'n debietkaart gebruik, is jou persoonlike aanspreeklikheid dikwels die volle saldo van jou bankrekening. Boonop is 'n kredietkaart met 'n klein kredietlimiet verkieslik vir gebruik op die internet omdat dit die hoeveelheid geld beperk wat 'n dief kan steel ingeval die kaart gekompromitteer word. Beter nog, verskeie groot kredietkaartuitreikers bied nou kliënte die opsie om aanlyn inkopies te doen met virtuele, eenmalige kredietkaartnommers, wat binne een of twee maande verval. Vir meer besonderhede, vra jou bank oor bederfbare virtuele kredietkaartnommers.

'n Insiggewende grafika wat effektiewe strategieë illustreer vir die identifisering en bestuur van uitvissing-e-posse.

Phish Bowl Kategorieë

Bly op hoogte en wees bewus van die verskillende tipes swendelary en bedrog.
Beeld wat New Jersey se wet op kennisgewing van data-oortredings illustreer, met die klem op sleutelbepalings en voldoeningsvereistes.

NJCCIC

New Jersey kuberveiligheid en kommunikasie-integrasiesel
Nuus en inligting van NJCCIC.
Twee mans wat hande skud in 'n professionele kantooromgewing, wat ooreenkoms en samewerking simboliseer.

Aksie en versoek swendelary

Bedrieglike e-posse en swendelary wat vereis dat jy 'n aksie moet neem, soos om 'n skakel te klik of waar die versoeker jou versoek om iets spesifiek te doen.
'n Visuele gids wat effektiewe strategieë illustreer om jou aanlyn identiteit en persoonlike inligting te beskerm.

Grants en finansiële swendelary

Bedrieglike e-posse en swendelary soos lenings, finansiële ondersteuning of om geld van jou te vra.
'n Man hou 'n skootrekenaar vas wat 'n geel vouer vertoon, wat 'n fokus op digitale organisasie of werktake aandui.

HCCC en verwante bedrog

Bedrieglike e-posse en swendelary wat met HCCC verband hou en die kollegenaam en/of HCCC se fakulteit, personeel, departemente of studente misbruik of naboots.
'n Man en vrou hou 'n foon vas wat die woorde "maklik" en "vinnige geld" vertoon, wat vinnige finansiële oplossings simboliseer.

Werkgeleentheidbedrog

Bedrieglike e-posse en swendelary wat verband hou met werksgeleenthede en werkstudie.
Vir wettige posplasings, besoek Werksgeleenthede.
U kan ook besoek Loopbaanpaaie vir addisionele hulpbronne.

'n Hand wat 'n stuk papier langs 'n skootrekenaar vasgryp, wat wagwoord-swendelary simboliseer.

Wagwoord swendelary

Bedrieglike e-posse en swendelary wat verband hou met wagwoordterugstellings of wagwoordversoeke.
Visuele gids oor die beveiliging van jou e-posrekening teen inbraakbedreigings en die verbetering van aanlyn veiligheidsmaatreëls.

Sagtewaredienste-swendelary

Bedrieglike e-posse en swendelary wat verband hou met sagtewaredienste soos Microsoft, Outlook, OneDrive, SharePoint, DocuSign en meer.
Beeld wat strategieë illustreer om besighede teen phishing-aanvalle te beskerm, met die klem op sekuriteitsmaatreëls en bewustheid.

Ongekategoriseerde bedrog en swendelary

Vir nuus oor ander verskillende soorte bedrieglike e-posse en swendelary.

 

Kontak inligting

Inligtingstegnologiedienste
Journal Square -kampus
Patricia Clay
Mede-visepresident vir tegnologie en hoofinligtingsbeampte
Siplaan 70 - 3de Vloer
Jersey City, NJ 07306
(201) 360-4310
itshelpFREEHUDSONCOUNTYCOMMUNITYCOLLEGE
rekenaarlaboratoriums GRATISHUDSONCOUNTYCOMMUNITYCOLLEGE

Noord -Hudson -kampus
4800 John F. Kennedy Blvd - 3de Vloer
Union City, NJ 07087
(201) 360-4309
itshelpFREEHUDSONCOUNTYCOMMUNITYCOLLEGE