HCCC Phish Bowl - אבטחת סייבר

השתמש ב-HCCC Phish Bowl שלנו לאוסף של הפניות על ניסיונות דיוג ולמד כיצד להגן על עצמך.
ייצוג חזותי של הונאות הקשורות לקורונה, המציג את היוזמות של ה-FTC להגן על צרכנים מפני הונאה.

לחץ כאן לקבלת מידע נוסף.

צפה במשאבי אבטחת מחשבים על מדריכי ITS והנחיות
מרכז אבטחת סייבר של HCCC   אירועי אבטחת סייבר

תזכורת ITS: שמור על עצמך מפני פישינג

פישינג (מבוטא דיג) הוא התקפה שגונבת את זהותך כדי להשתמש במידע האישי ובחשבון שלך או כדי לגנוב את כספך. HCCC דורש אימות דו-גורמי בחשבונות Microsoft 365 וחשבונות הדואר האלקטרוני שלנו כדי להגן עלינו מפני התקפות דיוג. עם זאת, תוקפים עדיין יכולים לגשת לחשבון שלך אם אתה נופל קורבן להונאת דיוג. פישינג נפוץ ביותר באמצעות דואר אלקטרוני אך יכול להגיע גם מהודעות טקסט או הודעות מיידיות. הנה כמה דרכים מרכזיות לזהות הודעת דיוג: 

  • מכיל קריאה דחופה לפעולה או איומים
    טיפ: בכל פעם שאתה רואה הודעה הקוראת לפעולה מיידית, הקדישו רגע, השהו והסתכלו היטב על ההודעה. אתה בטוח שזה אמיתי? האטו והיו בטוחים.
  • השולח הוא איש קשר חדש או נדיר או שההודעה מסומנת "חיצוני".
  • נעשה שימוש בברכות כלליות או בשם רשמי (יוסף נגד ג'ו).
  • דומיינים לא תואמים של דוא"ל - ההודעה מגיעה מכתובת Google, לא ".hccc.edu", או שהדומיין מאויית שגוי, כלומר, ".hcccc.ed", "micosoft.com". "googlle.com"
  • קישורים חשודים או קבצים מצורפים בלתי צפויים - בכל פעם שאינך בטוח, צור קשר עם השולח באמצעות שיטה אחרת לאימות. התקשר לאדם או שלח הודעת טקסט.

אם תלחץ על קישור בדוא"ל, טקסט או הודעה מיידית, והוא יוביל לדף התחברות, עצור. אל תקליד את האישורים שלך. אל תאפשר כניסה עם המאמת שלך. דף התחברות הוא א דגל אדום ענק עבור ערכת דיוג. אתה יכול להקליד את כתובת האתר כדי להיכנס בנפרד, "portal.office.com" למשל, אך אל תעקבו אחרי הקישור. אם אינך בטוח, אנא צור קשר עם דלפק העזרה בטלפון 201-360-4310 או זה עוזר בחינםHUDSONCOUNTYCOMMUNITYCOLLEGE. דווח על הודעות דוא"ל חשודות באמצעות כפתור התראת Phish או העבר אותן אל ספאםFREEHUDSONCOUNTYCOMMUNITYCOLLEGE.

הודעת אבטחה אחרונה

הישאר מעודכן עם ההונאות וההונאות האחרונות.

עלון שבועי של NJCCIC - מסעות פרסום מזויפים של CAPTCHA תוכנות זדוניות

במרץ 20, 2025

עלון שבועי של NJCCIC - מסעות פרסום מזויפים של CAPTCHA תוכנות זדוניות

קראו עוד כאן.

 

אזהרת FBI - משתמשי Gmail, Outlook ו-VPN צריכים לפעול עכשיו

במרץ 13, 2025

קרא את המאמר בפורבס.

 

אזהרת ITS: "משרד של Financial Aid" אימייל דיוג

במרץ 7, 2025

משרד של Financial Aid דוא"ל דיוג

האימייל הזה הוא ניסיון דיוג. אנא דווח על כך באמצעות כפתור PhishAlert, העבר אותו אל ספאםFREEHUDSONCOUNTYCOMMUNITYCOLLEGE, או למחוק אותו. אם יצרת אינטראקציה עם האימייל, צור קשר עם Help Desk באופן מיידי.

 

עלון שבועי של NJCCIC - דוא"ל דיוג מתחזים ל-IRS, דורשים תשלום מס

ינואר 23, 2025

תקריב של עלון שבועי המציג מידע ואירועים מרכזיים לשבוע הקרוב.

קראו עוד כאן.

 

עלון שבועי של NJCCIC - מתקפת אישורים וקצירת כרטיסים מתחזה לאמריקן אקספרס

דצמבר 12, 2024

תקריב של עלון שבועי המציג מידע ואירועים מרכזיים לשבוע הקרוב.

קראו עוד כאן.

 

קערת פיש של HCCC

מידע ומשאבים העומדים לרשותך.

דיוג בדרך כלל מורכב מקישור בדוא"ל שלך שמוביל לטופס מזויף או לדף התחברות.

פשעי אינטרנט כולל ספאם, וירוסים, הכחשה של התקפות שירות, תוכנות זדוניות (קוד זדוני), הונאה, גניבת זהות, והתקפות הנדסה חברתית.

אם תקבל אימייל מפוקפק בחשבון HCCC שלך, אנא דווח על כך ל-ITS על ידי העברת ההודעה אל ספאםFREEHUDSONCOUNTYCOMMUNITYCOLLEGE או השתמש בלחצן התראת פיש בדוא"ל שלך. כמו בכל דואר אלקטרוני, אם אתה מפקפק בתוכן ההודעה, התקשר או הוסף טקסט לשולח וודא שהוא שלח אותה בכוונה.

למרות שלא תמיד יש צורך בראיות בעת דיווח על פשעי סייבר, חשוב לשמור את כל הרישומים הקשורים לתלונתך. פריטים שכדאי לשמר כוללים:

  • צ'קים בוטלו
  • קבלות ומעטפות דואר מאושרות
  • קבלות בהוראת כסף
  • קבלות חוט
  • טקסטים בחדר צ'אט וקבוצות דיון
  • קבלות בכרטיס אשראי
  • פקסימיליות
  • קבצי יומן עם התאריך, השעה ואזור הזמן
  • הודעות מפייסבוק, טוויטר ואתרי רשתות חברתיות אחרות
  • חוברות וחוברות
  • חשבונות הטלפון
  • עותקים מודפסים או אלקטרוניים של הודעות דואר אלקטרוני עם מידע כותרת מלא
  • עותקים מודפסים או אלקטרוניים של דפי אינטרנט
  1. אפס את כל הסיסמאות של החשבונות המשויכים לאירוע זה (דואר אלקטרוני, חשבונות בנק, חשבונות מדיה חברתית).
  2. הפעל אימות דו-גורמי או רב-גורמי בכל החשבונות שמציעים זאת.
  3. אם סיפקת מידע אישי מזהה, עליך לגשת https://www.identitytheft.gov/ והשלם את רשימת הצ'ק שלהם לשלבים הבאים.
  4. עבור כל הונאה הקשורה כלכלית:
    1. בדוק את חשבונות הבנק שלך לעתים קרובות עבור חיובים לא מורשים.
    2. צור קשר עם הבנק שלך כדי לדווח על כל העסקאות הלא מורשות.
    3. קבל את דוחות האשראי השנתיים שלך בחינם מ https://annualcreditreport.com.
    4. שקול לבצע הקפאת אשראי בחינם http://www.consumer.ftc.gov/articles/0497-credit-freeze-faqs.
    5. אם תבצע הקפאה, תצטרך לבטל את ההקפאה לפני שתגיש בקשה לכרטיס אשראי או טלפון סלולרי חדש - או כל שירות הדורש בדיקת אשראי.
    6. אם תחליט לא לבצע הקפאת אשראי, לפחות שקול להציב התראת הונאה http://www.consumer.ftc.gov/articles/0497-credit-freeze-faqs#difference.
    7. אם נתת לרמאי את מספר הביטוח הלאומי שלך, הגש את המיסים שלך מהר ככל האפשר, לפני שהנוכל יוכל.

אם אתה קורבן לפשע רשת, עליך לדווח על המצב ברגע שנודע לך על כך. ישנם מספר משאבים העומדים לרשותך.

תושבי ניו ג'רזי מוזמנים לדווח על כל תקריות הסייבר לקציני קישור הסייבר של NJCCIC:
Email: njccic@cyber.nj.gov
Phone: 866-4-SAFE-NJ או 211
אתר אינטרנט: https://www.cyber.nj.gov/report/

למידע נוסף על האופן שבו ה-NJCCIC יכול לעזור לקורבנות התקפות הסייבר של ניו ג'רזי, בקר באתר האינטרנט של ה-NJCCIC בכתובת:
https://www.cyber.nj.gov/

אישה המרכיבה משקפיים מתמקדת בכתיבה על פיסת נייר, תוך הצגת הריכוז והיצירתיות שלה.

ועדת הסחר הפדרלית (FTC) מפעילה את Consumer Sentinel, מסד נתונים מקוון מאובטח המשמש רשויות אזרחיות ואכיפת חוק ברחבי העולם כדי לחשוף דפוסים של פשעי סייבר. ניתן להגיש תלונה בכתובת:
https://www.ftccomplaintassistant.gov

במקרים של גניבת זהות, התקשר למוקד ה-FTC בטלפון 1-877-IDTHEFT או בקר ב:
https://identitytheft.gov

לא משנה אם פשעי הסייבר מתרחשים במספר תחומי שיפוט, מחלקת המשטרה המקומית שלך חייבת לקבל דוח רשמי ולהפנות את התיק לסוכנויות אחרות, כאשר הדבר מתאים. לחלק מהסוכנויות המקומיות יש מחלקות המתמקדות במיוחד בפשעי סייבר.

המרכז לתלונות פשיעה באינטרנט (IC3) הוא שותפות בין ה-FBI והמרכז הלאומי לפשעי צווארון לבן. IC3 סוקרת תלונות הקשורות לפשעי סייבר ומפנה אותן לגורמים המתאימים.

ניתן להגיש תלונה מקוונת בכתובת:
https://www.ic3.gov/

לשכת Better Business Bureau חוקרת חילוקי דעות בין עסקים ולקוחות.

ניתן להגיש תלונה מקוונת בכתובת:
https://www.bbb.org/file-a-complaint

שירות פיקוח הדואר של ארה"ב חוקר מכירות פומביות מקוונות הונאה ומקרים אחרים הקשורים בדואר.

ניתן להגיש תלונה מקוונת בכתובת:
https://www.uspis.gov/

איך אתה יכול לדעת אם הודעת דואר אלקטרוני היא הונאה?

זה יכול להיות מאוד קשה לדעת אם הודעה היא הונאה. זו הסיבה שתוכניות דיוג נפוצות ומוצלחות עבור פושעים.

תוקפים משתמשים בשיטות שונות של הונאה כאסטרטגיות דיוג. הם יוצרים הודעות ואתרי אינטרנט מזויפים, שמחקים את המקוריים. בעזרתם הם ינסו לפתות אותך למסור את המידע האישי שלך. ההודעות יבקשו ממך להשיב להן, לעקוב אחר קישור הכלול בהודעה או להוריד קובץ מצורף. נראה שהתקשורת נעשתה ביוזמת אדם או חברה לגיטימיים. התקפות דיוג מפורסמות מחקות הודעות ממוסדות פיננסיים, סוכנויות ממשלתיות, קמעונאים ושירותים מקוונים, רשתות חברתיות, או אפילו מחבר או עמית.

כדי שהדיוג ייראה אמיתי, התוקפים כוללים תמונות ומידע מהאתר המקורי. הם עשויים אפילו להפנות אותך לאתר האינטרנט של החברה ולאסוף את הנתונים דרך חלון קופץ שקרי. או שזה יכול לקרות הפוך: התוקף מבקש תחילה את הנתונים האישיים שלך, ואז מפנה אותך לאתר האמיתי. בפעמים אחרות, ההודעה אומרת לך שהונאת מכוונת אותך ושאתה צריך בדחיפות לעדכן את המידע שלך כדי לשמור על בטיחות החשבון שלך.

  • בקשות למידע אישי בהודעת דואר אלקטרוני.
    לרוב העסקים הלגיטימיים יש מדיניות שהם לא מבקשים ממך את המידע האישי שלך באמצעות דואר אלקטרוני. היו מאוד חשודים בהודעה שמבקשת מידע אישי גם אם היא עשויה להיראות לגיטימית.
  • ניסוח דחוף.
    הניסוח בהודעות דיוג בדואר אלקטרוני הוא בדרך כלל מנומס ומפרגן בטון. זה כמעט תמיד מנסה לגרום לך להגיב להודעה או ללחוץ על הקישור הכלול. כדי להגדיל את מספר התגובות, פושעים מנסים ליצור תחושת דחיפות כך שאנשים יגיבו מיד בלי לחשוב. בדרך כלל, הודעות דואר אלקטרוני מזויפות אינן מותאמות אישית, בעוד שהודעות תקפות מהבנק או מחברת המסחר האלקטרוני שלך בדרך כלל.
  • קישורים מזויפים.
    פישרים מתחילים להיות מתוחכמים מאוד ביכולתם ליצור קישורים מטעים עד לנקודה שבה בלתי אפשרי לאדם הממוצע לדעת אם הקישור לגיטימי או לא. תמיד עדיף להקליד את כתובת האינטרנט או כתובת האתר שאתה יודע שהיא נכונה בדפדפן שלך. כמו כן, אתה יכול לשמור את כתובת האתר הנכונה בדפדפן שלך "מועדפים". אל תעתיק ותדביק כתובות URL מהודעות לדפדפן שלך. כמה מהטכניקות בהן השתמשו פושעים בעבר לזיוף קישורים הן כדלקמן:
  • גוף ההודעה הוא תמונה ולא טקסט.
    כדי להימנע מזיהוי על ידי מסנני דואר זבל, הודעות דואר אלקטרוני מזויפות המשמשות בסכימות דיוג משתמשות לעתים קרובות בתמונה במקום בטקסט בגוף ההודעה. אם הודעת הספאם שנשלחה משתמשת בטקסט אמיתי, סביר להניח שמסנן דואר הזבל של Outlook יעביר את ההודעה לתיקיית דואר הזבל של Outlook. תמונת גוף ההודעה היא בדרך כלל היפר-קישור, אתה יכול לדעת כי כאשר אתה מניח את המצביע על גוף ההודעה, המצביע הופך ליד.
  • הבטחות שנראות טובות מכדי להיות אמיתיות.
    השתמשו בשכל הישר והיו חשדניים כאשר מציעים לכם כסף או הנחות שנראות טובות מכדי להיות אמיתיות.
  • לעולם אל תענה להודעות דואר אלקטרוני המבקשות את המידע האישי שלך.
    תהיו מאוד חשדניים כלפי כל הודעת דואר אלקטרוני מעסק או אדם המבקש את המידע האישי שלך - או כזה ששולח לך מידע אישי ומבקש ממך לעדכן או לאשר אותו.
  • אל תלחץ על קישורים בדואר אלקטרוני חשוד.
    אל תלחץ על קישור הכלול בהודעה חשודה. במקום זאת, בקר באתרי אינטרנט על ידי הקלדת כתובת האתר שלהם בדפדפן שלך או על ידי שימוש בקישור המועדפים שלך. אל תעתיק ותדביק קישורים מהודעות לדפדפן שלך.
  • שנה את הסיסמה שלך באופן קבוע או אם אתה חושד בפשרה כלשהי.
    לאחר שביצעתם את שינוי הסיסמה הודיעו ישירות לספק השירות/החשבון המדובר על אפשרות של הונאה או פשרה.
  • אל תשלח מידע אישי בהודעות דואר אלקטרוני רגילות.
    הודעות דואר אלקטרוני רגילות אינן מוצפנות והן כמו שליחת גלויה, כל מי שהיא עוברת בידיו יכול לקרוא את תוכנו.
  • עשו עסקים רק עם חברות שאתם מכירים וסומכים עליהם.
    אתר אינטרנט עסקי לגיטימי צריך תמיד לכלול הצהרת פרטיות המציינת במפורש שהעסק לא יעביר את שמך והמידע שלך לאנשים אחרים.
  • ודא שהאתר משתמש בהצפנה כאשר מידע אישי מתבצע.
    יש להקדים לכתובת האינטרנט https:// במקום http:// הרגיל בשורת הכתובת של הדפדפן. כמו כן, לחץ פעמיים על סמל המנעול בשורת המצב של הדפדפן שלך כדי להציג את האישור הדיגיטלי של האתר. השם שאחרי "הונפק ל" בתעודה צריך להתאים לאתר שאתה חושב שאתה נמצא בו. אם אתה חושד שאתר אינטרנט אינו מה שהוא צריך להיות, עזוב את האתר מיד ודווח על כך. אל תפעל לפי אף אחת מההוראות שהוא מציג.
  • עקוב אחר העסקאות שלך.
    בדוק את אישורי ההזמנה ואת דפי כרטיס האשראי והבנק שלך ברגע שתקבל אותם כדי לוודא שאתה מחויב רק עבור עסקאות שביצעת. דווח מיידית על אי סדרים בחשבונות שלך על ידי חיוג למספר שמופיע בדף החשבון שלך. שימוש בכרטיס אשראי אחד בלבד לרכישות מקוונות מקל על מעקב אחר העסקאות שלך.
  • השתמש בכרטיסי אשראי לעסקאות באינטרנט.
    ברוב המקומות, החבות האישית שלך במקרה שמישהו יתפשר על כרטיס האשראי שלך מוגבלת משמעותית. לעומת זאת, אם אתה משתמש בהוראת קבע מחשבון הבנק שלך או מכרטיס חיוב, החבות האישית שלך היא לעתים קרובות היתרה המלאה של חשבון הבנק שלך. בנוסף, עדיף כרטיס אשראי עם מסגרת אשראי קטנה לשימוש באינטרנט מכיוון שהוא מגביל את כמות הכסף שגנב יכול לגנוב במקרה שהכרטיס ייפגע. יתר על כן, מספר מנפיקי כרטיסי אשראי גדולים מציעים כעת ללקוחות את האפשרות לבצע קניות מקוונות עם מספרי כרטיסי אשראי וירטואליים חד-פעמיים, שתוקפם יפוג תוך חודש או חודשיים. לפרטים נוספים, שאל את הבנק שלך לגבי מספרי כרטיסי אשראי וירטואליים מתכלים.

גרפיקה אינפורמטיבית הממחישה אסטרטגיות יעילות לזיהוי וניהול הודעות דיוג.

קטגוריות קערת פיש

הישאר מעודכן והיו מודעים לסוגים השונים של הונאות והונאה.
תמונה הממחישה את חוק ההודעות על הפרת נתונים של ניו ג'רזי, תוך הדגשת הוראות מפתח ודרישות תאימות.

NJCCIC

תא אינטגרציה Cyber ​​Security Cyber ​​ותקשורת
חדשות ומידע מ-NJCCIC.
שני גברים לוחצים ידיים במשרד מקצועי, המסמל הסכמה ושיתוף פעולה.

הונאות פעולה ובקשות

הודעות אימייל והונאות הונאה המחייבות אותך לנקוט פעולה כגון לחיצה על קישור או כאשר המבקש מבקש ממך לעשות משהו ספציפי.
מדריך ויזואלי הממחיש אסטרטגיות יעילות לשמירה על הזהות המקוונת והמידע האישי שלך.

Grants והונאות פיננסיות

אימיילים והונאות הונאה כגון הלוואות, תמיכה כספית או בקשת כסף ממך.
גבר מחזיק מחשב נייד המציג תיקייה צהובה, המעיד על התמקדות בארגון דיגיטלי או במשימות עבודה.

HCCC והונאות קשורות

הודעות דוא"ל והונאות הונאה הקשורות ל-HCCC ומשתמשות לרעה או מתחזות בשם המכללה ו/או לסגל, הצוות, המחלקות או הסטודנטים של HCCC.
גבר ואישה מחזיקים בטלפון המציג את המילים "קל" ו"כסף מהיר", המסמלים פתרונות פיננסיים מהירים.

הונאה בהזדמנות עבודה

מיילים והונאות הונאה הקשורות להזדמנויות עבודה ולימודי עבודה.
לפרסומי דרושים לגיטימיים, בקר משרות פנויות.
אתה יכול גם לבקר מסלולי קריירה למשאבים נוספים.

יד אוחזת בדף נייר ליד מחשב נייד, המסמלת הונאות סיסמאות.

הונאות סיסמאות

מיילים והונאות הונאה הקשורות לאיפוס סיסמאות או בקשת סיסמאות.
מדריך חזותי לאבטחת חשבון הדוא"ל שלך מפני איומי פריצה ושיפור אמצעי הבטיחות המקוונים.

הונאות שירותי תוכנה

מיילים והונאות הונאה הקשורות לשירותי תוכנה כגון Microsoft, Outlook, OneDrive, SharePoint, DocuSign ועוד.
תמונה הממחישה אסטרטגיות להגנה על עסקים מפני התקפות דיוג, תוך שימת דגש על אמצעי אבטחה ומודעות.

הונאה והונאות ללא קטגוריות

לחדשות על סוגים שונים אחרים של מיילים והונאות הונאה.

 

פרטי התקשרות

שירותי טכנולוגיית מידע
קמפוס כיכר העיתון
פטרישיה קליי
סגן נשיא משנה לטכנולוגיה ומנהל מידע ראשי
70 Sip Avenue - קומה 3
ג'רזי סיטי, ניו ג'רזי 07306
(201) 360-4310
זה עוזר בחינםHUDSONCOUNTYCOMMUNITYCOLLEGE
מעבדות מחשבים FREEHUDSONCOUNTYCOMMUNITYCOLLEGE

קמפוס צפון האדסון
4800 John F. Kennedy Blvd - קומה 3
יוניון סיטי, ניו ג'רזי 07087
(201) 360-4309
זה עוזר בחינםHUDSONCOUNTYCOMMUNITYCOLLEGE