Skip to Main Content

Information Security Information Resources & Technology

Support Page Content

Phishing Awareness

网络钓鱼攻击和网络犯罪持续上升, 我们的目标是让你有能力去识别, report, 而不是成为数字骗子的受害者.

From 24/7 monitoring, 持续的教育,包括定期的Cofense PhishMe培训练习, 全校范围内采用多因素认证, 建议您使用Global Protect VPN访问校园服务, 通过SacSend及时发送网络钓鱼警报, 以及来自国家网络安全联盟的资源共享, 我们致力于保护我们的大黄蜂家庭在线安全!

Something Phishy? Report it!

ASI主席Nataly andade - dominguez说 分享快速举报校园网络诈骗的方法:

Types of Phishing

国家网络安全联盟提供了一个完整的图书馆 特定主题的网络安全资源 你可以下载,但总的来说,看看这些提示,你收到的可能是一个骗局:

  • 感觉可疑/不正常. 如果你不期待这种类型的消息, don't recognize the sender, 或者你以前从未收到过这样的信件.
  • 紧急的、情绪化的语言或威胁; to get you to act quickly.
  • 意外的附件或“点击这里”的模糊链接." 不受信任的短url是另一个提示.
  • 要求您回复个人/机密/财务信息,例如您的ID或密码,或点击链接提交个人信息.
  • 电子邮件地址与发件人不匹配例如,官方的Sac State通信将只来自@healthydairyland.com email addresses. 不过要小心——地址可能会被欺骗,所以要仔细注意邮件内容,寻找线索.
  • Generic email salutation 而不是你的名字,或者错误的收件人,或者“亲爱的用户”."
  • The “From” field has a .com, .org, or .net address,而不是一个名字(“鲍勃·史密斯”)或特定的团体(“总统办公室”)。.
  • 包含拼写错误和语法错误

Emails/Texts/Phone Calls

网络钓鱼计划是旨在窃取您的通信. They often look or sound official, with familiar logos or messaging, 并且会试图欺骗你,让你放弃以后可以用于诈骗的信息. 我们可能会打开我们认为安全的电子邮件, 附件或图片只会发现我们暴露在恶意软件或骗子寻找我们的个人数据.

网络钓鱼不仅仅是电子邮件,它还通过:

  • 电话(欺骗电话,语音网络钓鱼或“钓鱼”),和/或
  • 短信(SMS phishing或smishing)

Qishing

QR码(快速响应码)是一种二维条码,可以存储各种类型的数据. 它通常用于点击即走访问网站, apps, 或者当用户用智能手机摄像头扫描信息时.

二维码诈骗通常会将收件人发送到虚假的登录页面,以窃取他们的密码. 这些信息或二维码可能承诺折扣、奖励,或要求提供个人或敏感信息. 扫描用于网络钓鱼骗局的QR码将用户重定向到恶意网站, 甚至可能将恶意软件下载到他们的设备上. 在数字(或印刷)情况下都要警惕这一点, such as job boards, event promotions, and more.

Spoofing

Spoofing 是骗子故意伪造传送到你的来电显示的信息来掩饰他们的身份. 诈骗者经常使用欺骗号码,使来电看起来像是来自本地号码, 或者欺骗一个你可能已经知道和信任的公司或政府机构的号码. If you answer, 他们使用诈骗脚本试图窃取你的钱或有价值的个人信息, 哪些可以用于欺诈活动.

Spearfishing

Unlike phishing, 哪一种是面向大量人群的大网, 鱼叉式网络钓鱼是一种有针对性的尝试,通过看似来自你可能认识的人的消息窃取你的敏感信息. 鱼叉式网络钓鱼攻击者通过扫描社交网站和收集个人电子邮件地址来找到受害者, friends list, geographic location, 以及最近购买的新产品的帖子. 然后,攻击者利用这些信息冒充朋友或熟悉的实体,向他们的目标发送令人信服但具有欺诈性的信息,要求他们打开恶意附件或点击将他们带到欺骗网站的链接,以提供密码, account numbers, PINs, and/or access codes. 鱼叉式钓鱼是在互联网上获取机密信息最成功的方式, accounting for 91% of attacks.

Advance-Fee Scam

预先收费骗局是一种欺诈,是最常见的骗局之一. The Federal Bureau of Investigation 美国联邦调查局(FBI)将预付款骗局定义为“当受害者付钱给某人,期望得到更高价值的东西——比如贷款。, contract, investment, 或者礼物——然后得到很少或根本没有回报."

这种骗局通常涉及向受害者承诺一大笔钱的很大一部分, 作为预付一小笔钱的回报, 骗子声称哪一项将被用来获得大笔款项. When a victim makes the payment, 骗子要么编造一系列额外的费用让受害者支付,要么干脆消失.

Duo Flooding

Multifactor authentication with Duo 是防止未经授权访问的有效保护吗, 但如果你的萨克州立大学账户被盗了, 黑客可能会试图向你发送不是你发起的Duo推送通知,希望你接受并允许他们以“你”的身份进入校园系统.“如果你收到Duo推送通知你 did not originate, follow these steps:

  1. 按拒绝按钮,然后点击“是”,报告为可疑登录.
  2. 尽快把你的密码改成完全不同的密码 password.healthydairyland.com.

Current Scams

新鲜的网络钓鱼:小心这些网络钓鱼骗局

影响学生的最常见的骗局包括“假工作”,听起来好得令人难以置信, or involve financial aid theft. 这些鱼叉钓鱼骗局尤其发生在财政援助发放期间, 特别是试图欺骗学生提供他们的联邦学生援助登录凭证.

通过“工作申请”或鱼叉式攻击提供个人身份信息(PII)可能会导致进一步的不良活动, account compromise, and financial aid theft. 大学和合法企业会 never 在邮件中询问这类信息.

以下是针对校园账户的当前(以及正在进行的)网络钓鱼攻击. We’ll keep this list updated, 所以当你想知道是否有新的, widespread scam may be occurring.

  1. Office 365 "Account Termination"
  2. Fake Job and Computer Purchase
  3. “双推送泛滥”——双推送通知不是你发起的
  4. 恶搞的“萨克拉门托州电话”骗局
  5. Fake Job Opportunity

Report Suspected Phishing

Received something phishy? 现在到了最重要的部分——报告,这样我们就可以做一些侦查工作,以保护你和我们整个校园社区免受进一步的损害.

Do not 点击任何链接或打开任何附件(它们可能包含病毒或恶意软件), 并通过以下两种方式立即报告消息:

  1. 内置PhishMe Reporter工具在Outlook
    您可以快速报告可疑电子邮件直接通过您的大学Outlook菜单使用 PhishMe Reporter tool -它会自动生成一份报告给资讯科技署资讯保安办事处的团队.

  2. 电邮IRT资讯保安办事处
  • Open a new email message to "abuse@healthydairyland.com"
  • 将可疑邮件作为附件拖放到新邮件的正文中
  • Add a subject line such as "possible phishing email" and click send

Lastly, delete the message. 不要回复或点击任何附件或链接,包括任何“退订”链接. 退订按钮也可能带有用于网络钓鱼的链接.

Victim of Phishing? What to Do Next

Oops! 如果您点击了钓鱼邮件中的内容和/或提供了 any credentials, we recommend you:

  1. 立即更改您的SacLink帐户密码 password.healthydairyland.com, and then
  2. Alert the IRT Service Desk Team at servicedesk@healthydairyland.com or (916) 278-7337.

Internet of Things (IoT)

物联网(IoT)听起来很科幻, but you know them as Alexa, your iPhone/Android, or a Ring front door camera. 物联网设备连接我们的工作和家庭世界,并真正成为我们自己的延伸. 当黑客试图窃取你的身份时,不保护它们是他们所依赖的. 国家网络安全联盟分享了这些 tips 如何锁定您的物联网设备.

Other Ways to Protect your Account

萨克拉门托州立大学也参加了 2-Step Verification with Duo,即使攻击者获得了您的密码,也可以提供额外的帐户保护. As a security best practice, all Faculty, Staff, 学生必须注册并使用Duo以保护他们的帐户和身份.

作为附加的安全性最佳实践,请务必下载并使用 全球保护虚拟专用网(VPN), 它可以保护你的连接,无论是在校还是校外,如果你使用不安全的公共Wi-Fi连接,这一点尤为重要.

了解更多关于Duo的两步验证

NCSAM Month

cyber-awareness-month-champion-badge.jpgProtecting the Hornet Hive! 每年十月,萨克拉门托州立大学都是 全国网络安全宣传月 它的特色是教育活动、资源和如何欺骗黑客的提示.

Each week, 我们已经通过SacSend广播邮件和社交媒体与校园观众分享了具体的信息,以提高他们的注意事项,并使每个大黄蜂永远不会成为网络钓鱼计划的受害者。

校园网络钓鱼宣传活动

We partner with Cofense PhishMe 提供钓鱼培训,以帮助我们的校园社区认识, report, and delete email phishing messages. 我们定期向您的Sac State帐户发送测试Cofense PhishMe培训电子邮件,这些电子邮件模拟了通常针对我们黄蜂家族的网络钓鱼电子邮件. 你可以在过去的训练中看到我们作为一个校园是如何做的.

PhishMe Campaign Results