网络钓鱼:识别和报告

网络钓鱼和相关诈骗是指网络攻击者试图欺骗或愚弄你做一些你不应该做的事情。这些骗局通常以电子邮件的形式发送,但他们也会用短信、电话或社交媒体来欺骗你。任何时候,只要有人制造一种强烈的紧迫感,催促你采取行动,或者有人推销一个好得令人难以置信的提议,这很可能是网络钓鱼攻击。

网络钓鱼邮件通常试图使用情感触发器来让你迅速做出反应,而不考虑你是否应该回应,比如关于时间限制、服务中断、处罚的可怕语言,或者针对金钱的语言。他们经常有语法、拼写和句法错误,以及母语人士不会使用的措辞。

例如,电子邮件中有一个通用的问候语警告,要求您验证您的帐户信息。这些电子邮件通常包括指示回复私人信息或亿博体育提供一个网站的链接,通过亿博体育提供个人信息来验证您的帐户,例如您的姓名,地址,银行账户号码,社会安全号码或其他敏感的个人信息。

钓鱼邮件的指标:

网络钓鱼讯息通常有以下一项或多项:

  • 姓名和电子邮件地址不匹配,或者发件人使用了真实的组织或公司名称,但电子邮件地址不正确。(即使电子邮件地址是真的,也有可能是伪造的。)
  • 加强紧迫感。网络钓鱼通常试图在您有机会思考之前让您做出回应。
  • 尝试使用诸如“官方”之类的词来证明合法性,或者使用通用签名。签名一行写着“服务台”或“行政”,而不是你可以核实姓名的SBCC官员。
  • 拼写或语法错误。这些应该立即成为危险信号。
  • 索取个人资料,尤其是向非您发起的联系人索要个人信息。

  • 不要在电子邮件中发送密码、银行账号或其他私人信息。
  • 避免点击电子邮件中的链接,尤其是那些要求亿博体育提供私人信息的链接。忽略邮件链接;相反,使用书签登录以检查问题。
  • 警惕任何意想不到的电子邮件附件或链接,即使是来自你认识的人。
  • 在输入任何私人信息之前,请在地址栏中查找“https://”和锁图标。
  • 安装可以扫描电子邮件的最新杀毒程序。
  • 警惕任何要求你输入用户名和密码来“验证你的账户”的网站链接(见下面的“如何识别假冒的SBCC登录页面”)。
  • 拨打银行卡或银行对账单上的号码,而不是电子邮件中的号码。
  • 使用密码管理器,如LastPass或1Password。假链接将更明显,因为你将没有密码。
  • 如果您不确定电子邮件是合法的还是网络钓鱼的,请将其转发到phishing@sbcc.edu这样亿博体育就可以帮你调查了。

 

真正的SBCC登录页面有一个以https://auth.sbcc.edu开头的URL(或者锁符号后面跟着auth.sbcc.edu)。如果您对URL有疑问,请致电805-965-0581 x4215咨询SBCC IT服务台,或在输入用户名和密码之前将可疑链接报告到phishing@sbcc.edu。

Campus portal login screen

 

如果你认为一封电子邮件是可疑的,报告它。

将邮件转发至phishing@sbcc.edu进行审核。这是非常有用的,因为亿博体育有工具来阻止发件人,并从其他校园收件箱中删除骗局。如果您对使用电子邮件报告有疑问,请致电805-965-0581 x4215。

如果你认为一个电话是可疑的,不要接。如果你觉得一条短信很可疑,就不要回复。

  • 如果可能的话,不要接任何你不认识的号码打来的电话。无论如何,有重要事情要说的来电者很可能会留下信息。
  • 小心来自你不认识的号码的电话或短信,特别是当他们要求你亿博体育提供个人信息或看起来很可疑的时候。
  • 不要点击垃圾短信中的链接或附件,因为它可能会触发恶意软件。如果可能的话,尽量避免打开它们。
  • 永远不要回复垃圾短信,因为它会确认你的号码是有效的。
  • 当你有疑问的时候,或者如果你被垃圾邮件或骚扰,屏蔽这个号码。
  • 美国联邦贸易委员会发布了一些关于如何屏蔽不必要的电话和短信的信息。请访问他们的网站获取说明。

 

 

如果您已点击钓鱼链接或已在可疑网站输入您的资料及/或密码:

  • 电子邮件phishing@sbcc.edu让亿博体育知道,或致电805-965-0581 x4215。
  • 立即在校园门户网站更改您的SBCC(亿博体育)登录名和密码
  • 在您的帐户上启用双因素身份验证。说明在这里:/2FA
  • 更改任何共享相同密码的个人帐户的登录名和密码,例如:
    • 网上银行
    • 个人电子邮件
    • 网上购物(PayPal, Amazon, eBay等)
    • iTunes/Apple ID帐户
    • 社交媒体(Facebook, Twitter, Instagram,博客等)
    • 在线备份服务或文件共享(Dropbox, Mozy, Carbonite等)
  • 在任何可用的个人帐户上启用双因素身份验证。大多数电子邮件、银行、支付和社交媒体账户都亿博体育提供双因素身份验证。
  • 不要为您的SBCC帐户使用您在其他地方使用的相同密码。记不住了?考虑使用密码管理器来管理你所有的个人密码(LastPass是一个免费的密码管理器)。
  • 联系被假冒服务的滥用或欺诈部门(eBay, PayPal等)
  • 考虑在网上注册身份盗窃保护和信用监控服务。
  • 如果您怀疑银行或信用卡帐户可能已被泄露,请立即联系该机构检查您的帐户并要求信用报告。

SBCC员工:

SBCC员工的IT安全意识培训可通过加州社区学院远景资源中心获得。该在线培训由34个短模块组成,总计2小时41分钟的教学。被要求参加此培训的SBCC员工将收到一封来自infosec@sbcc.edu的电子邮件,主题为“SBCC IT安全意识培训”。自我注册的说明如下。

进入SBCC资讯科技保安意识培训:

  1. 登录校园门户。
  2. 选择“员工“那就选菜单吧。”资源”。
    Employee Menu, then Resources

  3. 选择页面中间的“视觉资源中心专业发展门户”。
  4. 在视觉资源中心网站,点击“找到按钮在页面中间。
    Find button

  5. 类型”SBCC资讯科技安全意识培训,然后选择"SBCC资讯科技安全意识培训,当它出现在搜索结果中时。
    Searching and then selecting SBCC IT Security Awareness Training

  6. 点击“开放课程,开始训练。
    Open Curriculum Button

此培训必须在注册后30天内完成。

其他培训资源:

  • NIST在这里发布了一份免费和低成本的在线网络安全学习内容列表:https://www.nist.gov/itl/applied-cybersecurity/nice/resources/online-learning-content

需要帮忙吗?

  • 学生:通过/it/studenttechsupport.php联系技术支持
  • 员工:联系技术支持:/it/employeetechsupport.php