HCCC Phish Bowl - Кібербяспека

Фішынг (вымаўляецца "рыбалка") - гэта атака, якая крадзе вашу асобу з мэтай выкарыстання вашай асабістай інфармацыі і ўліковага запісу або з мэтай крадзяжу вашых грошай. HCCC патрабуе двухфактарнай аўтэнтыфікацыі ў нашых уліковых запісах Microsoft 365 і электроннай пошты, каб абараніць нас ад фішынгавых атак. Аднак зламыснікі могуць атрымаць доступ да вашага ўліковага запісу, калі вы станеце ахвярай фішынгу. Фішынг найбольш распаўсюджаны праз электронную пошту, але таксама можа зыходзіць з тэкставых або імгненных паведамленняў. Вось некалькі ключавых спосабаў распазнаць фішынгавае паведамленне: 

• Змяшчае тэрміновыя заклікі да дзеяння або пагрозы
  Савет: Кожны раз, калі вы бачыце паведамленне з заклікам да неадкладных дзеянняў, знайдзіце хвілінку, прыпыніцеся і ўважліва паглядзіце на паведамленне. Вы ўпэўнены, што гэта сапраўднае? Запаволіць і быць у бяспецы.
• Адпраўшчык з'яўляецца новым або рэдкім кантактам або паведамленне пазначана як «знешняе».
• Выкарыстоўваюцца агульныя прывітанні або афіцыйнае імя (Джозэф супраць Джо).
• Неадпаведныя дамены электроннай пошты - паведамленне прыходзіць з адраса Google, а не з «.hccc.edu», або дамен напісаны з памылкай, напрыклад, «.hcccc.ed», «micosoft.com», «googlle.com»
• Падазроныя спасылкі або нечаканыя ўкладанні - кожны раз, калі вы не ўпэўненыя, звяжыцеся з адпраўшчыкам іншым спосабам для праверкі. Патэлефануйце чалавеку або адпраўце тэкставае паведамленне.

Калі вы націснеце спасылку ў электронным лісце, тэксце або імгненным паведамленні, і яна вядзе на старонку ўваходу, СТОП. Не ўводзьце ўліковыя даныя. Не дазваляйце ўваход з вашым аўтэнтыфікатарам. Старонка ўваходу - гэта a вялікі чырвоны сцяг для фішынгавай схемы. Вы можаце ўвесці URL для ўваходу асобна, напрыклад, «portal.office.com», але не пераходзьце па спасылцы. Калі вы не ўпэўненыя, звярніцеся ў службу падтрымкі па тэлефоне 201-360-4310 або itshelp ГРАМАДСКІ КАЛЕДЖ БЯСПЛАТНАГА КРАЎНА ХАДСАН. Паведамляйце аб падазроных лістах з дапамогай кнопкі Phish Alert або перасылайце іх на спам FREEHUDSONCOUNTYCOMMUNITY COLLEGE.

Вярнуцца да пачатку

ITS Warning: Application for Off-Campus Job

Можа 20, 2025

Гэта спроба фішынгу. Калі ласка, паведаміце пра гэта з дапамогай кнопкі PhishAlert, перашліце на спам FREEHUDSONCOUNTYCOMMUNITY COLLEGE, або выдаліць яго. Калі вы ўзаемадзейнічалі з электронным лістом, звяжыцеся з Тех.поддержка неадкладна.

 

Вярнуцца да пачатку

ITS Warning: Apply for Job Internally.txt

Можа 19, 2025

Гэта спроба фішынгу. Калі ласка, паведаміце пра гэта з дапамогай кнопкі PhishAlert, перашліце на спам FREEHUDSONCOUNTYCOMMUNITY COLLEGE, або выдаліць яго. Калі вы ўзаемадзейнічалі з электронным лістом, звяжыцеся з Тех.поддержка неадкладна.

 

Вярнуцца да пачатку

Папярэджанне ITS: махлярскае тэкставае паведамленне - выдаліце ​​​​сваю школьную электронную пошту

Красавік 30, 2025

Вучням HCCC дасылаецца махлярскае тэкставае паведамленне. У гэтым паведамленні вас просяць пацвердзіць, што вы запыталі закрыццё вашага бягучага школьнага ўліковага запісу. Гэта махлярскае паведамленне. ITS не дасылае такія індывідуальныя тэкставыя паведамленні. Калі ласка, паведаміце пра гэта з дапамогай кнопкі PhishAlert і перашліце яго на спам FREEHUDSONCOUNTYCOMMUNITY COLLEGE, або выдаліць яго. Калі вы ўзаемадзейнічалі з электронным лістом, звяжыцеся з Тех.поддержка неадкладна.

 

Вярнуцца да пачатку

Штотыднёвы бюлетэнь NJCCIC - кампаніі падробленых шкоднасных праграм CAPTCHA

Сакавік 20, 2025

Падрабязней чытайце тут.

 

Вярнуцца да пачатку

Папярэджанне ФБР - карыстальнікі Gmail, Outlook і VPN павінны дзейнічаць зараз

Сакавік 13, 2025

Прачытайце артыкул у Forbes.

 

Вярнуцца да пачатку

фішынг звычайна складаецца са спасылкі ў вашай электроннай пошце, якая вядзе на падробленую форму або старонку ўваходу.

кіберзлачыннасць уключае спам, вірусы, адмову сэрвісныя атакі, шкоднасныя праграмы (шкоднасны код), махлярства, крадзеж асабістых дадзеных, і атакі сацыяльнай інжынерыі.

Калі вы атрымаеце сумнеўнае электроннае паведамленне на свой уліковы запіс HCCC, паведаміце пра гэта ў ITS, пераслаўшы паведамленне на спам FREEHUDSONCOUNTYCOMMUNITY COLLEGE або скарыстайцеся кнопкай Phish Alert у сваёй электроннай пошце. Як і ў любой электроннай пошце, калі вы сумняваецеся ў змесце паведамлення, патэлефануйце або адпраўце тэкст адпраўніку і пераканайцеся, што ён адправіў яго наўмысна.

Вярнуцца да пачатку

Хаця доказы не заўсёды патрэбныя пры паведамленні аб кіберзлачынстве, важна захоўваць усе запісы, звязаныя з вашай скаргай. Элементы, якія павінны быць захаваны, ўключаюць:

• Адмянілі чэкі
• Завераныя паштовыя квітанцыі і канверты
• Квітанцыі грашовых пераводаў
• Электронныя распіскі
• Тэксты чата і групы навін
• Квітанцыі па крэдытнай карце
• Факсіміле
• Журналы з датай, часам і гадзінным поясам
• Паведамленні з Facebook, Twitter і іншых сацыяльных сетак
• Памфлеты і брашуры
• Кошт тэлефона
• Друкаваныя або электронныя копіі паведамленняў электроннай пошты з поўнай інфармацыяй у загалоўку
• Друкаваныя або электронныя копіі вэб-старонак

Вярнуцца да пачатку

1. Скіньце ўсе паролі ўліковых запісаў, звязаных з гэтым інцыдэнтам (электронная пошта, банк, уліковыя запісы сацыяльных сетак).
2. Уключыце двухфактарную або шматфактарную аўтэнтыфікацыю на ўсіх акаўнтах, якія яе прапануюць.
3. Калі вы далі якую-небудзь асабістую інфармацыю, вы павінны атрымаць доступ https://www.identitytheft.gov/ і запоўніце іх кантрольны спіс для наступных крокаў.
4. Для любога фінансавага махлярства:
   1. Часта правярайце свае банкаўскія рахункі на наяўнасць несанкцыянаваных плацяжоў.
   2. Звярніцеся ў свой банк, каб паведаміць аб усіх несанкцыянаваных транзакцыях.
   3. Атрымайце бясплатныя гадавыя крэдытныя справаздачы ад https://annualcreditreport.com.
   4. Падумайце над тым, каб бясплатна замарозіць крэдыт http://www.consumer.ftc.gov/articles/0497-credit-freeze-faqs.
   5. Калі вы замарозіце, вам давядзецца адмяніць замарозку, перш чым падаць заяўку на новую крэдытную карту або мабільны тэлефон - або любую паслугу, якая патрабуе праверкі крэдытаздольнасці.
   6. Калі вы вырашыце не прыпыняць крэдыт, хаця б падумайце аб папярэджанні аб махлярстве http://www.consumer.ftc.gov/articles/0497-credit-freeze-faqs#difference.
   7. Калі вы далі ашуканцу свой нумар сацыяльнага страхавання, падайце падаткі як мага хутчэй, перш чым ашуканец зможа гэта зрабіць.

Вярнуцца да пачатку

Калі вы сталі ахвярай кіберзлачынства, вы павінны паведаміць аб сітуацыі, як толькі даведаецеся пра гэта. Вам даступна некалькі рэсурсаў.

Жыхарам Нью-Джэрсі прапануецца паведамляць аб усіх кібер-інцыдэнтах афіцэрам па кібер-сувязі NJCCIC:
E-mail: njccic@cyber.nj.gov
Тэлефон: 866-4-SAFE-NJ або 211
Вэб-сайт: https://www.cyber.nj.gov/report/

Для атрымання дадатковай інфармацыі аб тым, як NJCCIC можа дапамагчы ахвярам кібератак у Нью-Джэрсі, наведайце вэб-сайт NJCCIC па адрасе:
https://www.cyber.nj.gov/

Вярнуцца да пачатку

Федэральная гандлёвая камісія (FTC) кіруе Consumer Sentinel, бяспечнай онлайн-базай дадзеных, якая выкарыстоўваецца грамадзянскімі і праваахоўнымі органамі па ўсім свеце для выкрыцця мадэляў кіберзлачынстваў. Вы можаце падаць скаргу па адрасе:
https://www.ftccomplaintassistant.gov

У выпадку крадзяжу асабістых дадзеных тэлефануйце на гарачую лінію FTC па нумары 1-877-IDTHEFT або наведайце:
https://identitytheft.gov

Вярнуцца да пачатку

Незалежна ад таго, ці адбываюцца кіберзлачынствы ў некалькіх юрысдыкцыях, ваша мясцовае паліцэйскае ўпраўленне павінна скласці афіцыйную справаздачу і пры неабходнасці перадаць справу ў іншыя органы. У некаторых мясцовых агенцтвах ёсць аддзелы, якія спецыялізуюцца на кіберзлачыннасці.

Вярнуцца да пачатку

Цэнтр скаргаў на злачынствы ў Інтэрнэце (IC3) - гэта партнёрства паміж ФБР і Нацыянальным цэнтрам па барацьбе са злачыннасцю "белых каўнерыкаў". IC3 разглядае скаргі, звязаныя з кіберзлачыннасцю, і накіроўвае іх у адпаведныя органы.

Вы можаце падаць скаргу онлайн па адрасе:
https://www.ic3.gov/

Вярнуцца да пачатку

Better Business Bureau расследуе рознагалоссі паміж прадпрыемствамі і кліентамі.

Вы можаце падаць скаргу онлайн па адрасе:
https://www.bbb.org/file-a-complaint

Вярнуцца да пачатку

Служба паштовай інспекцыі ЗША расследуе махлярскія інтэрнэт-аўкцыёны і іншыя выпадкі, звязаныя з поштай.

Вы можаце падаць скаргу онлайн па адрасе:
https://www.uspis.gov/

Вярнуцца да пачатку

У якасці фішынгавых стратэгій зламыснікі выкарыстоўваюць розныя метады падману. Яны ствараюць фальшывыя паведамленні і вэб-сайты, якія імітуюць арыгінальныя. З іх дапамогай яны паспрабуюць прымусіць вас перадаць вашу асабістую інфармацыю. У паведамленнях вам будзе прапанавана адказаць на іх, перайсці па спасылцы ў паведамленні або загрузіць укладанне. Падобна, што паведамленне ініцыявана законнай асобай або кампаніяй. Вядомыя фішынгавыя атакі імітуюць паведамленні ад фінансавых устаноў, дзяржаўных устаноў, інтэрнэт-крам і сэрвісаў, сацыяльных сетак або нават ад сяброў або калег.

Каб фішынг выглядаў сапраўдным, зламыснікі ўключаюць фатаграфіі і інфармацыю з арыгінальнага сайта. Яны нават могуць перанакіраваць вас на вэб-сайт кампаніі і збіраць дадзеныя праз ілжывае ўсплывальнае акно. А можа адбыцца і наадварот: зламыснік спачатку запытвае вашы персанальныя дадзеныя, а потым перанакіроўвае вас на сапраўдны сайт. У іншым выпадку ў паведамленні паведамляецца, што вы сталі мішэнню афёры і што вам тэрмінова неабходна абнавіць інфармацыю, каб захаваць свой уліковы запіс у бяспецы.

Вярнуцца да пачатку

• Запыт персанальнай інфармацыі ў паведамленні электроннай пошты.
  Большасць законных кампаній прытрымліваюцца палітыкі, згодна з якой яны не запытваюць вашу асабістую інфармацыю па электроннай пошце. Ставіцеся вельмі падазрона да паведамлення, якое запытвае асабістую інфармацыю, нават калі яно можа выглядаць законным.
• Тэрміновая фармулёўка.
  Фармулёўкі ў фішынгавых паведамленнях электроннай пошты звычайна ветлівыя і пагадлівыя. Ён амаль заўсёды спрабуе прымусіць вас адказаць на паведамленне або націснуць спасылку, якая змяшчаецца. Каб павялічыць колькасць адказаў, злачынцы спрабуюць стварыць адчуванне тэрміновасці, каб людзі неадкладна адказалі, не задумваючыся. Звычайна фальшывыя паведамленні электроннай пошты НЕ персаналізуюцца, у той час як сапраўдныя паведамленні ад вашага банка або кампаніі электроннай камерцыі звычайна персаналізаваны.
• Фальшывыя спасылкі.
  Фішэры становяцца вельмі дасканалымі ў сваёй здольнасці ствараць спасылкі, якія ўводзяць у зман, да такой ступені, што звычайнаму чалавеку немагчыма вызначыць, законная спасылка ці не. Заўсёды лепш увесці ў браўзер вэб-адрас або URL, якія вы ведаеце, правільныя. Таксама вы можаце захаваць правільны URL у «Выбранае» вашага браўзера. Не капіруйце і не ўстаўляйце URL-адрасы з паведамленняў у свой браўзер. Некаторыя метады, якія злачынцы выкарыстоўвалі ў мінулым для падробкі спасылак, наступныя:
• Цела паведамлення - выява, а не тэкст.
  Каб пазбегнуць выяўлення спам-фільтрамі, падробленыя паведамленні электроннай пошты, якія выкарыстоўваюцца ў фішынгавых схемах, часта выкарыстоўваюць малюнак замест тэксту ў целе паведамлення. Калі ў адпраўленым спам-паведамленні выкарыстоўваецца рэальны тэкст, фільтр непажаданай пошты Outlook, хутчэй за ўсё, перамесціць паведамленне ў папку непажаданай пошты. Відарыс цела паведамлення, як правіла, з'яўляецца гіперспасылкай, гэта відаць па таму, што калі вы наводзіце паказальнік на цела паведамлення, паказальнік ператвараецца ў руку.
• Абяцанні, якія здаюцца занадта добрымі, каб быць праўдай.
  Карыстайцеся здаровым сэнсам і будзьце падазронымі, калі вам прапануюць грошы ці зніжкі, якія здаюцца занадта добрымі, каб быць праўдай.

Вярнуцца да пачатку

• Ніколі не адказвайце на паведамленні электроннай пошты, у якіх запытваецца ваша асабістая інфармацыя.
  Будзьце вельмі падазронымі Любы паведамленне электроннай пошты ад кампаніі або асобы, якое запытвае вашу асабістую інфармацыю - або паведамленне, якое дасылае вам асабістую інфармацыю і просіць вас абнавіць або пацвердзіць яе.
• Не пераходзьце па спасылках у падазроных паведамленнях электроннай пошты.
  Не націскайце на спасылку, якая змяшчаецца ў падазроным паведамленні. Замест гэтага наведвайце вэб-сайты, уводзячы іх URL-адрасы ў браўзер або выкарыстоўваючы спасылку на абранае. Не капіруйце і не ўстаўляйце спасылкі з паведамленняў у свой браўзер.
• Рэгулярна мяняйце пароль або калі вы падазраяце, што яго можна зламаць.
  Пасля таго, як вы змянілі пароль, паведаміце непасрэдна пастаўшчыку паслугі/ўліковага запісу аб магчымасці махлярства або ўзлому.
• Не дасылайце асабістую інфармацыю ў звычайных паведамленнях электроннай пошты.
  Звычайныя паведамленні электроннай пошты не шыфруюцца і падобныя на адпраўку паштоўкі: кожны, у чыіх руках яно праходзіць, можа прачытаць яго змест.
• Вядзіце бізнес толькі з кампаніямі, якія вы ведаеце і якім давяраеце.
  На законным дзелавым вэб-сайце заўсёды павінна быць заява аб канфідэнцыяльнасці, у якой канкрэтна сцвярджаецца, што кампанія не будзе перадаваць ваша імя і інфармацыю іншым людзям.
• Упэўніцеся, што вэб-сайт выкарыстоўвае шыфраванне пры апрацоўцы асабістай інфармацыі.
  Перад вэб-адрасам павінен стаяць https:// замест звычайнага http:// у адрасным радку браўзера. Таксама двойчы пстрыкніце значок замка ў радку стану вашага браўзера, каб адлюстраваць лічбавы сертыфікат для сайта. Імя, якое ў сертыфікаце ідзе пасля надпісу «Выдадзены каму», павінна адпавядаць сайту, на якім вы думаеце, што знаходзіцеся. Калі вы падазраяце, што вэб-сайт не такі, якім ён павінен быць, неадкладна пакіньце яго і паведаміце пра гэта. Не выконвайце інструкцыі, якія ён прадстаўляе.
• Сачыце за сваімі транзакцыямі.
  Праглядзіце пацверджанні заказу і выпіскі з крэдытнай карты і банкаўскага рахунку, як толькі вы іх атрымаеце, каб пераканацца, што з вас спаганяецца плата толькі за зробленыя вамі аперацыі. Неадкладна паведамляйце аб любых парушэннях у вашых рахунках, набраўшы нумар, паказаны ў выпісцы з рахунку. Выкарыстанне толькі адной крэдытнай карты для онлайн-пакупак палягчае адсочванне транзакцый.
• Выкарыстоўвайце крэдытныя карты для аперацый у Інтэрнэце.
  У большасці рэгіёнаў ваша асабістая адказнасць у выпадку ўзлому вашай крэдытнай карты значна абмежаваная. Наадварот, калі вы выкарыстоўваеце прамы дэбет са свайго банкаўскага рахунку або дэбетавай карты, ваша асабістая адказнасць часта заключаецца ў поўным балансе вашага банкаўскага рахунку. Акрамя таго, крэдытная карта з невялікім крэдытным лімітам пераважней для выкарыстання ў Інтэрнэце, таму што яна абмяжоўвае суму грошай, якую злодзей можа скрасці ў выпадку ўзлому карты. А яшчэ лепш, некалькі буйных эмітэнтаў крэдытных карт цяпер прапануюць кліентам магчымасць рабіць пакупкі ў інтэрнэце з віртуальнымі аднаразовымі нумарамі крэдытных карт, тэрмін дзеяння якіх заканчваецца на працягу аднаго-двух месяцаў. Каб атрымаць больш падрабязную інфармацыю, спытайцеся ў банку аб нумарах віртуальных крэдытных карт, якія хутка псуюцца.

Вярнуцца да пачатку