网络钓鱼
网络钓鱼是什么?
网络钓鱼是一个基于欺诈性电子邮件攻击伪装成合法的通信。攻击者的目标是诱骗接收者响应通过点击一个链接,打开附件,或直接放弃账户凭证,如用户名和密码。IT安全建议用户报告可疑的电子邮件使用钓鱼记者按钮在前景,Office 365和移动应用的前景。
为了避免邮件诈骗牺牲品,OIT建议所有员工:
- 报告报告可疑的电子邮件使用钓鱼工具栏按钮位于前景。IT安全将分析电子邮件,如果发现恶意,阻止威胁。
- 如果使用Office 365新窗口报告网络钓鱼,不显示按钮默认情况下,请跟进这些指令销报告钓鱼按钮表面你的信息。一旦添加,按钮将显示所有电子邮件在你的收件箱。
- 和记者按钮有困难吗?发送可疑的电子邮件附件phishtrap@montgomerycollege.edu
- 如果你感觉什么奇怪的或“phishy”电子邮件,拿起电话,打给发送方。不回应回到发送方在一封电子邮件中,因为攻击者可以直接完成请求或下载恶意附件。
- 从不回复邮件询问信息,如用户ID、密码,社会安全号码,出生日期,或其他个人身份信息。无论是大学还是OIT会问你这个信息。
- 不点击电子邮件中的链接。如果你有业务关系与发件人或一个帐户(MyMC Amazon.com,你的银行,等等),登录到帐户通过使用已知的网址的账户,即MyMC montgomerycollege.edu访问。
- 检查发送的电子邮件地址和名称(s)。如果你不知道发送方或期望的电子邮件共享链接或附件,不要点击链接或打开附件。
OIT鼓励所有员工需要帮助在发现网络钓鱼邮件MC内网络安全电子课程学习。电子课程是短视频,为员工提供所需的技能来检测恶意邮件。
网络钓鱼是什么?
网络钓鱼是一个基于欺诈性电子邮件攻击伪装成合法的通信。攻击者的目标是诱骗接收者响应通过点击一个链接,打开附件,或直接放弃账户凭证,如用户名和密码。
我如何报告可疑的网络钓鱼电子邮件?
选择报告的疑似网络钓鱼和点击钓鱼按钮在前景,Office 365和移动应用的前景。
当我报告可疑的网络钓鱼邮件使用钓鱼记者工具前景?
一旦用户报告可疑的网络钓鱼电子邮件,电子邮件转发给IT安全,从用户的收件箱删除:
- 这封邮件转发给它安全性和删除用户的收件箱(副本放置在用户的删除文件夹)
- PhishMe记者对话框打开以下信息:
单击“OK”这个电子邮件安全报告和删除消息从你的收件箱。这个按钮是用于报告。如果你有问题关于消息的或与它互动(即点击链接,打开附件,发送方,等等)请与服务台联系进行进一步的援助
IT安全将分析电子邮件:
- 合法的电子邮件返回给用户
- 恶意电子邮件删除
是前景钓鱼记者工具用于Outlook Web Access (OWA)或Office 365门户?
是的,网络钓鱼记者工具是用于移动应用的前景和Office 365中的门户。
网络钓鱼记者按钮默认不显示。添加网络钓鱼记者按钮新窗口当使用前景。一旦添加,按钮将显示所有电子邮件在你的收件箱。
注意:最好使用记者工具,因为原来的邮件标题包含和分析所需的安全。
我应该报告疑似网络钓鱼的安检台吗?
不,请使用钓鱼记者工具或怀疑网络钓鱼phishtrap@montgomerycollege.edu。
如果我有什么疑问的电子邮件或与内容网络钓鱼吗?
请联系它服务台。IT服务台票将被打开安全来解决这个问题。
其他网络钓鱼和安全意识教育资源是可用的?
基本安全计算和安全意识电子课程可在MC学习。可用的主题包括:
- 社会工程
- 鱼叉式网络钓鱼的意识
- 恶意软件
- 恶意软件的链接
- 密码安全
- 数据保护
- 移动设备
- 社交网络
- 物理安全
- 在办公室里安全
- 内部威胁
什么是网络钓鱼我模拟的网络钓鱼邮件?
PhishMe项目OIT将使用随机发送模拟网络钓鱼邮件场景大学员工。目的是促进用户意识如何检测网络钓鱼邮件。
我该怎么办如果我收到网络钓鱼我模拟的网络钓鱼电子邮件吗?
如果你收到一个模拟网络钓鱼,不要爱上。与任何可疑的网络钓鱼做你会做的事情。使用前景钓鱼记者工具报告电子邮件或电子邮件phishtrap@montgomerycollege.edu。
当我报告网络钓鱼我模拟网络钓鱼电子邮件?
一旦用户提交了模拟网络钓鱼电子邮件,电子邮件转发给它安全性和删除用户的收件箱就像一个真正的网络钓鱼电子邮件处理(副本放置在用户的删除文件夹)。
如果我不检测网络钓鱼电子邮件网络钓鱼和点击的链接吗?
如果你点击模拟网络钓鱼电子邮件中的链接:
- 你将会收到30 - 60秒信息视频或图形
- 没有处罚不检测网络钓鱼邮件
- 这封邮件的目的是教育学院的员工如何检测网络钓鱼邮件的技巧和危险
信息技术办公室致力于教育MC社区安全计算习惯和安全意识主题为了维护学院和用户数据。OIT随机发送模拟网络钓鱼邮件场景和促进安全意识的目的帮助用户识别网络钓鱼。如果你收到一个模拟网络钓鱼或可疑的电子邮件,不要欺骗。报告使用前景的电子邮件网络钓鱼记者按钮或电子邮件phishtrap@montgomerycollege.edu。通过记者按钮转发这邮件提交安全性和删除从用户的收件箱(副本放置在用户的删除文件夹)。
如果你点击模拟网络钓鱼电子邮件中的链接:
- 你将会收到30 - 60秒信息视频或图形
- 没有处罚不检测网络钓鱼邮件
- 这封邮件的目的是教育学院的员工如何检测网络钓鱼邮件的技巧和危险
钓鱼的场景模拟的结果提供以下小贴士如何寻找和额外的资源安全意识:
2022年网络钓鱼的场景
SharePoint文件——2022年1月(PDF,)
办公室文件宏——2022年2月(PDF,)
包裹递送——2022年3月(PDF,)
工资存款错误——2022年4月(PDF,)
银行提醒发票——2022年5月(PDF,)
云存储共享——2022年6月(PDF,)
网上购物——2022年7月(PDF,)
工资存款错误——2022年8月(PDF,)
扫描电子邮件诈骗——2022年9月(PDF,)
2021年网络钓鱼的场景
DocuSign凭据盗窃诈骗——2021年1月(PDF,)
微软团队——2021年2月(PDF,)
税务骗局——2021年3月(PDF,)
变焦会议——2021年4月(PDF,)
2021年5月,微软模拟吗(PDF,)
2021年6月——LinkedIn安全警报(PDF,)
2021年7月——Adobe签署文档(PDF,)
2021年8月——语音网络钓鱼邮件(PDF,)
2021年9月——eCard钓鱼(PDF,)
2021年10月——拒绝传入的电子邮件(PDF,)
2021年11月——交货通知(PDF,)
2021年12月,假期安排(PDF,)
2020年网络钓鱼的场景
发送一个扫描——2020年1月(PDF,)
共享的Outlook日历,2020年2月(PDF,)
网络钓鱼邮件威胁使用冠状病毒的恐惧——2020年2月(PDF,)
弱点——2020年4月(PDF,)
会议邀请,2020年5月(PDF,)
新的语音信息——2020年6月(PDF,)
品牌的模拟策略——2020年7月(PDF,)
变焦的邀请——2020年8月(PDF,)
共享Dropbox文件——2020年9月(PDF,)
传入的电子邮件拒绝了——2020年10月(PDF,)
包交货/装运通知- 2020年11月(PDF,)
节日礼品卡骗局——2020年12月(PDF,)
2019年网络钓鱼的场景
安全文档——2019年1月(PDF,)
无法投递的消息——2019年2月(PDF,)
在出行ID - 2019年3月(PDF,)
信息风险——2019年4月(PDF,)
安全性警告——2019年6月(PDF,)
货运单据——2019年8月(PDF,)
Google Docs——2019年9月(PDF,)
服务报告文件——2019年11月(PDF,)
放假期间邮件钓鱼威胁——2019年12月(PDF,)
2022年2月——广泛的钓鱼攻击
紧急提醒MC员工广泛的网络钓鱼攻击,其中包括一条消息,该消息带有一个Excel电子表格的附件。任何附件可能包含恶意软件,尤其是Microsoft Excel, Word,或幻灯片,用户可能被提示“启用内容”。阅读更多关于此警报。(PDF,)
2022年2月- USB设备
联邦调查局的网络犯罪活动发出警告攻击者邮件USB拇指驱动器对我们组织的目标交付ransomware到他们的环境。当插入一个计算机系统,USB设备自动注入一系列的击键下载ransomware,绕过常见的安全控制。阅读更多信息安全警报。(PDF,)
2021年9月- - -礼品卡电子邮件诈骗
骗子发送你电子邮件冒充你的老板,编一个故事需要你的帮助的东西——一个惊喜派对,公司活动,即使是一个简单的差事。不管什么原因,他们会问你帮助通过礼品卡支付,承诺以后还给你。但是一旦你把礼品卡号码和密码,钱不见了。阅读更多关于如何寻找和你能做什么来保护自己。(PDF,)
2021年3月——COVID-19疫苗调查
美国司法部已经发出警告关于欺诈COVID-19疫苗的一项调查。这个钓鱼的尝试,通过电子邮件和短信,发送提示收件人填写一个调查并给他们的信用卡信息传递和处理,以换取奖品。这个调查是为了偷钱和获取个人信息。保持警惕,并检查美国司法部的网站在这个骗局的更多信息。
2021年3月,退税诈骗
美国国税局是警告从国税局退税诈骗模仿者是针对那些在高校工作,以及他们的学生。
读了在高等教育的文章新窗口为更多的信息。
2021年1月——刺激网络钓鱼诈骗
尽可能多的人等待冠状病毒经济影响付款或刺激支付,必须警惕诈骗。
记住,政府机构不会打电话或电子邮件你来验证个人或财务信息发布刺激付款。
当心欺诈性电子邮件、电话和短信等:
- 问你来验证个人或银行信息
- 告诉你,你的部分或全部信息是缺失的
- 承诺你可以得到钱更快通过发送个人信息
- 贷款资金,声称提供业务相关的信息,或税收
- 要求你方签署你的刺激
- 建议你有资格获得特殊的政府拨款和您需要验证你的身份来处理请求
- 邮件你一个假检查注意说拨打一个电话或在线验证信息将这张支票兑现
记住:
- 去政府机构官方网站,www.irs.gov获取最新信息。谨防冒充政府机构未经请求的消息。报告可疑使用报告网络钓鱼电子邮件按钮。
- 在此期间采取额外的谨慎。保持冷静,反应前仔细看看邮件内容。不要点击链接或打开可疑邮件的附件。
- 你的密码是保密的。没有信誉的公司将通过电子邮件询问您的密码。如果您输入您的凭据到一个欺诈性的网站,立刻改变它,并通知您的安全团队。
2020年11月
假期是我们——收件箱充满了订单确认,发货通知,flash出售警报,和年终优惠,以及eCards从家人和朋友。
网络罪犯准备充分利用电子邮件进入收件箱的这段时间,将试着吸引你钓鱼诈骗。
不要成为一个受害者!通过熟悉这些保护自己常见的节日网络钓鱼诈骗(PDF,)。
联系IT安全如果你有任何问题或问题。