HCCC Phish Bowl - אבטחת סייבר

השתמש ב-HCCC Phish Bowl שלנו לאוסף של הפניות על ניסיונות דיוג ולמד כיצד להגן על עצמך.

צפה במשאבי אבטחת מחשבים על מדריכי ITS והנחיות
מרכז אבטחת סייבר של HCCC אירועי אבטחת סייבר

דרכים להגן על עצמך

פישינג (מבוטא דיג) הוא התקפה שגונבת את זהותך כדי להשתמש במידע האישי ובחשבון שלך או כדי לגנוב את כספך. HCCC דורש אימות דו-גורמי בחשבונות Microsoft 365 וחשבונות הדואר האלקטרוני שלנו כדי להגן עלינו מפני התקפות דיוג. עם זאת, תוקפים עדיין יכולים לגשת לחשבון שלך אם אתה נופל קורבן להונאת דיוג. פישינג נפוץ ביותר באמצעות דואר אלקטרוני אך יכול להגיע גם מהודעות טקסט או הודעות מיידיות. הנה כמה דרכים מרכזיות לזהות הודעת דיוג:

מכיל קריאה דחופה לפעולה או איומים
טיפ: בכל פעם שאתה רואה הודעה הקוראת לפעולה מיידית, הקדישו רגע, השהו והסתכלו היטב על ההודעה. אתה בטוח שזה אמיתי? האטו והיו בטוחים.
השולח הוא איש קשר חדש או נדיר או שההודעה מסומנת "חיצוני".
נעשה שימוש בברכות כלליות או בשם רשמי (יוסף נגד ג'ו).
דומיינים לא תואמים של דוא"ל - ההודעה מגיעה מכתובת Google, לא ".hccc.edu", או שהדומיין מאויית שגוי, כלומר, ".hcccc.ed", "micosoft.com". "googlle.com"
קישורים חשודים או קבצים מצורפים בלתי צפויים - בכל פעם שאינך בטוח, צור קשר עם השולח באמצעות שיטה אחרת לאימות. התקשר לאדם או שלח הודעת טקסט.

אם תלחץ על קישור בדוא"ל, טקסט או הודעה מיידית, והוא יוביל לדף התחברות, עצור. אל תקליד את האישורים שלך. אל תאפשר כניסה עם המאמת שלך. דף התחברות הוא א דגל אדום ענק עבור ערכת דיוג. אתה יכול להקליד את כתובת האתר כדי להיכנס בנפרד, "portal.office.com" למשל, אך אל תעקבו אחרי הקישור. אם אינך בטוח, אנא צור קשר עם דלפק העזרה בטלפון 201-360-4310 או זה עוזר בחינםHUDSONCOUNTYCOMMUNITYCOLLEGE. דווח על הודעות דוא"ל חשודות באמצעות כפתור התראת Phish או העבר אותן אל ספאםFREEHUDSONCOUNTYCOMMUNITYCOLLEGE.

הישאר מעודכן עם ההונאות וההונאות האחרונות.

ITS Warning: Apply Now for the Federal Supplemental Educational Opportunity Grant (Up to $7,000 Annually)

מאי 11, 2026

האימייל המצורף הוא הונאת פישינג. אנא מחק אותו או דווח עליו באמצעות כפתור PhishAlert, העבר אותו אל ספאםFREEHUDSONCOUNTYCOMMUNITYCOLLEGEאם יצרת קשר עם האימייל, צור קשר עם Help Desk באופן מיידי.

אזהרת ITS: הונאת עבודה מרחוק

מאי 8, 2026

ITS מודעת לכך שנוכלים עשויים למקד את פעילותם בתלמידים באמצעות הונאת טקסט. היו ערניים ואל תקנו לעולם כרטיסי מתנה לאנשים שאתם לא מכירים. אם ביצעת אינטראקציה עם הודעת הטקסט, צור קשר עם Help Desk באופן מיידי. ייתכן שהנוכל יפנה להזדמנויות עבודה מ-Handshake. אם יש לכם שאלות לגבי Handshake או מודעות דרושים לגיטימיות, אנא צרו קשר קריירה ומסלולי העברה at ctpathwaysFREEHUDSONCOUNTYCOMMUNITYCOLLEGE.

אזהרת ITS: בנוגע לגישה שלך לדוא"ל באמצעות דוא"ל פישינג

אפריל 22, 2026

אזהרת ITS: בנוגע לגישה שלך לדוא"ל באמצעות דוא"ל פישינג

הודעת ITS: עדכון מכשיר Mac: נדרשת פעולת משתמש

אפריל 15, 2026

הודעת ITS: עדכון מכשיר Mac: נדרשת פעולת משתמש

אימייל זה נשלח על ידי תוכנת אימון פישינג של צד שלישי שלנו. אנא התעלמו ממנו. אנו מתנצלים על אי הנוחות. אנא דווחו עליו באמצעות כפתור PhishAlert, והעבירו אותו אל ספאםFREEHUDSONCOUNTYCOMMUNITYCOLLEGE, או למחוק אותו. אם יצרת אינטראקציה עם האימייל, צור קשר עם Help Desk באופן מיידי.

עלון שבועי של NJCCIC | 9 באפריל, 2026

זה הזמן המושלם לחדש את המנוי שלך

אפריל 9, 2026

ה-NJCCIC זיהה קמפיין המחקה הודעות חידוש חברות באמזון פריים. הודעות אלו טוענות שאמצעי התשלום הנוכחי הרשום אינו תקף וקובעות מועד אחרון קצר לחידוש. למרות ששם התצוגה של האימייל מופיע כ-"Prime Notification", כתובת האימייל בפועל אינה משויכת לאמזון.

קראו עוד כאן.

מידע ומשאבים העומדים לרשותך.

הגדרות ותמיכה

דיוג בדרך כלל מורכב מקישור בדוא"ל שלך שמוביל לטופס מזויף או לדף התחברות.

פשעי אינטרנט כולל ספאם, וירוסים, הכחשה של התקפות שירות, תוכנות זדוניות (קוד זדוני), הונאה, גניבת זהות, והתקפות הנדסה חברתית.

אם תקבל אימייל מפוקפק בחשבון HCCC שלך, אנא דווח על כך ל-ITS על ידי העברת ההודעה אל ספאםFREEHUDSONCOUNTYCOMMUNITYCOLLEGE או השתמש בלחצן התראת פיש בדוא"ל שלך. כמו בכל דואר אלקטרוני, אם אתה מפקפק בתוכן ההודעה, התקשר או הוסף טקסט לשולח וודא שהוא שלח אותה בכוונה.

איסוף ראיות

למרות שלא תמיד יש צורך בראיות בעת דיווח על פשעי סייבר, חשוב לשמור את כל הרישומים הקשורים לתלונתך. פריטים שכדאי לשמר כוללים:

צ'קים בוטלו
קבלות ומעטפות דואר מאושרות
קבלות בהוראת כסף
קבלות חוט
טקסטים בחדר צ'אט וקבוצות דיון
קבלות בכרטיס אשראי
פקסימיליות
קבצי יומן עם התאריך, השעה ואזור הזמן
הודעות מפייסבוק, טוויטר ואתרי רשתות חברתיות אחרות
חוברות וחוברות
חשבונות הטלפון
עותקים מודפסים או אלקטרוניים של הודעות דואר אלקטרוני עם מידע כותרת מלא
עותקים מודפסים או אלקטרוניים של דפי אינטרנט

פישינג או הונאה - עשה זאת קודם!

אפס את כל הסיסמאות של החשבונות המשויכים לאירוע זה (דואר אלקטרוני, חשבונות בנק, חשבונות מדיה חברתית).
הפעל אימות דו-גורמי או רב-גורמי בכל החשבונות שמציעים זאת.
אם סיפקת מידע אישי מזהה, עליך לגשת https://www.identitytheft.gov/ והשלם את רשימת הצ'ק שלהם לשלבים הבאים.
עבור כל הונאה הקשורה כלכלית:
1. בדוק את חשבונות הבנק שלך לעתים קרובות עבור חיובים לא מורשים.
2. צור קשר עם הבנק שלך כדי לדווח על כל העסקאות הלא מורשות.
3. קבל את דוחות האשראי השנתיים שלך בחינם מ https://annualcreditreport.com.
4. שקול לבצע הקפאת אשראי בחינם http://www.consumer.ftc.gov/articles/0497-credit-freeze-faqs.
5. אם תבצע הקפאה, תצטרך לבטל את ההקפאה לפני שתגיש בקשה לכרטיס אשראי או טלפון סלולרי חדש - או כל שירות הדורש בדיקת אשראי.
6. אם תחליט לא לבצע הקפאת אשראי, לפחות שקול להציב התראת הונאה http://www.consumer.ftc.gov/articles/0497-credit-freeze-faqs#difference.
7. אם נתת לרמאי את מספר הביטוח הלאומי שלך, הגש את המיסים שלך מהר ככל האפשר, לפני שהנוכל יוכל.

דיווח על תקרית סייבר

אם אתה קורבן לפשע רשת, עליך לדווח על המצב ברגע שנודע לך על כך. ישנם מספר משאבים העומדים לרשותך.

תושבי ניו ג'רזי מוזמנים לדווח על כל תקריות הסייבר לקציני קישור הסייבר של NJCCIC:
Email: njccic@cyber.nj.gov
Phone: 866-4-SAFE-NJ או 211
אתר אינטרנט: https://www.cyber.nj.gov/report/

למידע נוסף על האופן שבו ה-NJCCIC יכול לעזור לקורבנות התקפות הסייבר של ניו ג'רזי, בקר באתר האינטרנט של ה-NJCCIC בכתובת:
https://www.cyber.nj.gov/

ועדת סחר הפדרלית

אישה המרכיבה משקפיים מתמקדת בכתיבה על פיסת נייר, תוך הצגת הריכוז והיצירתיות שלה.

ועדת הסחר הפדרלית (FTC) מפעילה את Consumer Sentinel, מסד נתונים מקוון מאובטח המשמש רשויות אזרחיות ואכיפת חוק ברחבי העולם כדי לחשוף דפוסים של פשעי סייבר. ניתן להגיש תלונה בכתובת:
https://reportfraud.ftc.gov/

במקרים של גניבת זהות, התקשר למוקד ה-FTC בטלפון 1-877-IDTHEFT או בקר ב:
https://identitytheft.gov

אכיפת החוק המקומית

לא משנה אם פשעי הסייבר מתרחשים במספר תחומי שיפוט, מחלקת המשטרה המקומית שלך חייבת לקבל דוח רשמי ולהפנות את התיק לסוכנויות אחרות, כאשר הדבר מתאים. לחלק מהסוכנויות המקומיות יש מחלקות המתמקדות במיוחד בפשעי סייבר.

אינטרנט פשע תלונה מרכז

המרכז לתלונות פשיעה באינטרנט (IC3) הוא שותפות בין ה-FBI והמרכז הלאומי לפשעי צווארון לבן. IC3 סוקרת תלונות הקשורות לפשעי סייבר ומפנה אותן לגורמים המתאימים.

ניתן להגיש תלונה מקוונת בכתובת:
https://www.ic3.gov/

לשכת עסקים טובה יותר

לשכת Better Business Bureau חוקרת חילוקי דעות בין עסקים ולקוחות.

ניתן להגיש תלונה מקוונת בכתובת:
https://www.bbb.org/file-a-complaint

שירות פיקוח הדואר האמריקני

שירות פיקוח הדואר של ארה"ב חוקר מכירות פומביות מקוונות הונאה ומקרים אחרים הקשורים בדואר.

ניתן להגיש תלונה מקוונת בכתובת:
https://www.uspis.gov/

זה יכול להיות מאוד קשה לדעת אם הודעה היא הונאה. זו הסיבה שתוכניות דיוג נפוצות ומוצלחות עבור פושעים.

מֵידָע

תוקפים משתמשים בשיטות שונות של הונאה כאסטרטגיות דיוג. הם יוצרים הודעות ואתרי אינטרנט מזויפים, שמחקים את המקוריים. בעזרתם הם ינסו לפתות אותך למסור את המידע האישי שלך. ההודעות יבקשו ממך להשיב להן, לעקוב אחר קישור הכלול בהודעה או להוריד קובץ מצורף. נראה שהתקשורת נעשתה ביוזמת אדם או חברה לגיטימיים. התקפות דיוג מפורסמות מחקות הודעות ממוסדות פיננסיים, סוכנויות ממשלתיות, קמעונאים ושירותים מקוונים, רשתות חברתיות, או אפילו מחבר או עמית.

כדי שהדיוג ייראה אמיתי, התוקפים כוללים תמונות ומידע מהאתר המקורי. הם עשויים אפילו להפנות אותך לאתר האינטרנט של החברה ולאסוף את הנתונים דרך חלון קופץ שקרי. או שזה יכול לקרות הפוך: התוקף מבקש תחילה את הנתונים האישיים שלך, ואז מפנה אותך לאתר האמיתי. בפעמים אחרות, ההודעה אומרת לך שהונאת מכוונת אותך ושאתה צריך בדחיפות לעדכן את המידע שלך כדי לשמור על בטיחות החשבון שלך.

דברים שצריך לשים לב אליהם

בקשות למידע אישי בהודעת דואר אלקטרוני.
לרוב העסקים הלגיטימיים יש מדיניות שהם לא מבקשים ממך את המידע האישי שלך באמצעות דואר אלקטרוני. היו מאוד חשודים בהודעה שמבקשת מידע אישי גם אם היא עשויה להיראות לגיטימית.
ניסוח דחוף.
הניסוח בהודעות דיוג בדואר אלקטרוני הוא בדרך כלל מנומס ומפרגן בטון. זה כמעט תמיד מנסה לגרום לך להגיב להודעה או ללחוץ על הקישור הכלול. כדי להגדיל את מספר התגובות, פושעים מנסים ליצור תחושת דחיפות כך שאנשים יגיבו מיד בלי לחשוב. בדרך כלל, הודעות דואר אלקטרוני מזויפות אינן מותאמות אישית, בעוד שהודעות תקפות מהבנק או מחברת המסחר האלקטרוני שלך בדרך כלל.
קישורים מזויפים.
פישרים מתחילים להיות מתוחכמים מאוד ביכולתם ליצור קישורים מטעים עד לנקודה שבה בלתי אפשרי לאדם הממוצע לדעת אם הקישור לגיטימי או לא. תמיד עדיף להקליד את כתובת האינטרנט או כתובת האתר שאתה יודע שהיא נכונה בדפדפן שלך. כמו כן, אתה יכול לשמור את כתובת האתר הנכונה בדפדפן שלך "מועדפים". אל תעתיק ותדביק כתובות URL מהודעות לדפדפן שלך. כמה מהטכניקות בהן השתמשו פושעים בעבר לזיוף קישורים הן כדלקמן:
גוף ההודעה הוא תמונה ולא טקסט.
כדי להימנע מזיהוי על ידי מסנני דואר זבל, הודעות דואר אלקטרוני מזויפות המשמשות בסכימות דיוג משתמשות לעתים קרובות בתמונה במקום בטקסט בגוף ההודעה. אם הודעת הספאם שנשלחה משתמשת בטקסט אמיתי, סביר להניח שמסנן דואר הזבל של Outlook יעביר את ההודעה לתיקיית דואר הזבל של Outlook. תמונת גוף ההודעה היא בדרך כלל היפר-קישור, אתה יכול לדעת כי כאשר אתה מניח את המצביע על גוף ההודעה, המצביע הופך ליד.
הבטחות שנראות טובות מכדי להיות אמיתיות.
השתמשו בשכל הישר והיו חשדניים כאשר מציעים לכם כסף או הנחות שנראות טובות מכדי להיות אמיתיות.

שיטות עבודה מומלצות כדי להגן על עצמך

לעולם אל תענה להודעות דואר אלקטרוני המבקשות את המידע האישי שלך.
תהיו מאוד חשדניים כלפי כל הודעת דואר אלקטרוני מעסק או אדם המבקש את המידע האישי שלך - או כזה ששולח לך מידע אישי ומבקש ממך לעדכן או לאשר אותו.
אל תלחץ על קישורים בדואר אלקטרוני חשוד.
אל תלחץ על קישור הכלול בהודעה חשודה. במקום זאת, בקר באתרי אינטרנט על ידי הקלדת כתובת האתר שלהם בדפדפן שלך או על ידי שימוש בקישור המועדפים שלך. אל תעתיק ותדביק קישורים מהודעות לדפדפן שלך.
שנה את הסיסמה שלך באופן קבוע או אם אתה חושד בפשרה כלשהי.
לאחר שביצעתם את שינוי הסיסמה הודיעו ישירות לספק השירות/החשבון המדובר על אפשרות של הונאה או פשרה.
אל תשלח מידע אישי בהודעות דואר אלקטרוני רגילות.
הודעות דואר אלקטרוני רגילות אינן מוצפנות והן כמו שליחת גלויה, כל מי שהיא עוברת בידיו יכול לקרוא את תוכנו.
עשו עסקים רק עם חברות שאתם מכירים וסומכים עליהם.
אתר אינטרנט עסקי לגיטימי צריך תמיד לכלול הצהרת פרטיות המציינת במפורש שהעסק לא יעביר את שמך והמידע שלך לאנשים אחרים.
ודא שהאתר משתמש בהצפנה כאשר מידע אישי מתבצע.
יש להקדים לכתובת האינטרנט https:// במקום http:// הרגיל בשורת הכתובת של הדפדפן. כמו כן, לחץ פעמיים על סמל המנעול בשורת המצב של הדפדפן שלך כדי להציג את האישור הדיגיטלי של האתר. השם שאחרי "הונפק ל" בתעודה צריך להתאים לאתר שאתה חושב שאתה נמצא בו. אם אתה חושד שאתר אינטרנט אינו מה שהוא צריך להיות, עזוב את האתר מיד ודווח על כך. אל תפעל לפי אף אחת מההוראות שהוא מציג.
עקוב אחר העסקאות שלך.
בדוק את אישורי ההזמנה ואת דפי כרטיס האשראי והבנק שלך ברגע שתקבל אותם כדי לוודא שאתה מחויב רק עבור עסקאות שביצעת. דווח מיידית על אי סדרים בחשבונות שלך על ידי חיוג למספר שמופיע בדף החשבון שלך. שימוש בכרטיס אשראי אחד בלבד לרכישות מקוונות מקל על מעקב אחר העסקאות שלך.
השתמש בכרטיסי אשראי לעסקאות באינטרנט.
ברוב המקומות, החבות האישית שלך במקרה שמישהו יתפשר על כרטיס האשראי שלך מוגבלת משמעותית. לעומת זאת, אם אתה משתמש בהוראת קבע מחשבון הבנק שלך או מכרטיס חיוב, החבות האישית שלך היא לעתים קרובות היתרה המלאה של חשבון הבנק שלך. בנוסף, עדיף כרטיס אשראי עם מסגרת אשראי קטנה לשימוש באינטרנט מכיוון שהוא מגביל את כמות הכסף שגנב יכול לגנוב במקרה שהכרטיס ייפגע. יתר על כן, מספר מנפיקי כרטיסי אשראי גדולים מציעים כעת ללקוחות את האפשרות לבצע קניות מקוונות עם מספרי כרטיסי אשראי וירטואליים חד-פעמיים, שתוקפם יפוג תוך חודש או חודשיים. לפרטים נוספים, שאל את הבנק שלך לגבי מספרי כרטיסי אשראי וירטואליים מתכלים.