HCCC Phish Bowl - Kyberturvallisuus

Phishing (lausutaan kalastus) on hyökkäys, joka varastaa henkilöllisyytesi joko käyttääkseen henkilökohtaisia ​​tietojasi ja tiliäsi tai varastaakseen rahojasi. HCCC edellyttää kaksivaiheista todennusta Microsoft 365:ssä ja sähköpostitileissämme suojaamaan meitä tietojenkalasteluhyökkäyksiä vastaan. Hyökkääjät voivat kuitenkin käyttää tiliäsi, jos joudut tietojenkalasteluhuijauksen uhriksi. Tietojenkalastelu tapahtuu yleisimmin sähköpostitse, mutta se voi tulla myös teksti- tai pikaviesteistä. Tässä on joitain keskeisiä tapoja tunnistaa tietojenkalasteluviesti: 

• Sisältää kiireellisiä toimintakehotuksia tai uhkauksia
  Vinkki: Aina kun näet viestin, joka vaatii välitöntä toimintaa, ota hetki, pysähdy ja katso viestiä huolellisesti. Oletko varma, että se on totta? Hidasta ja ole turvassa.
• Lähettäjä on uusi tai harvinainen yhteyshenkilö tai viestissä on merkintä "ulkoinen".
• Yleisiä terveisiä tai muodollista nimeä (Joseph vs. Joe) käytetään
• Sähköpostiosoitteet eivät täsmää – viesti tulee Google-osoitteesta, ei ".hccc.edu" -osoitteesta, tai verkkotunnus on kirjoitettu väärin, esim. ".hcccc.ed", "micosoft.com". "googlle.com"
• Epäilyttävät linkit tai odottamattomat liitteet – aina, kun olet epävarma, ota yhteyttä lähettäjään jollakin muulla tavalla vahvistaaksesi. Soita henkilölle tai lähetä tekstiviesti.

Jos napsautat sähköpostissa, tekstiviestissä tai pikaviestissä olevaa linkkiä ja se johtaa kirjautumissivulle, STOP. Älä kirjoita valtuustietojasi. Älä salli kirjautumista autentikaattorillasi. Kirjautumissivu on a valtava punainen lippu tietojenkalasteluohjelmasta. Voit kirjoittaa URL-osoitteen kirjautuaksesi erikseen, esimerkiksi "portal.office.com", mutta älä seuraa linkkiä. Jos olet epävarma, ota yhteyttä Help Deskiin numeroon 201-360-4310 tai sen apuFREEHUDSONCOUNTYCOMMUNITYCOLLEGE. Ilmoita epäilyttävistä sähköposteista Phish Alert -painikkeella tai välitä ne osoitteeseen roskapostiFREEHUDSONCOUNTYCOMMUNITYCOLLEGE.

Takaisin alkuun

ITS-varoitus: Hae nyt liittovaltion täydentävää koulutusmahdollisuuksien apurahaa (jopa 7 000 dollaria vuodessa)

Voi 11, 2026

Liitteenä oleva sähköposti on tietojenkalasteluhuijaus. Poista se tai ilmoita siitä PhishAlert-painikkeen avulla ja lähetä se edelleen osoitteeseen roskapostiFREEHUDSONCOUNTYCOMMUNITYCOLLEGEJos olet ollut vuorovaikutuksessa sähköpostin kanssa, ota yhteyttä Help Desk välittömästi.

 

Takaisin alkuun

ITS-varoitus: Etätyöhuijaus

Voi 8, 2026

ITS on tietoinen siitä, että huijarit saattavat kohdistaa opiskelijoihin tekstiviestihuijauksen. Ole valppaana äläkä koskaan osta lahjakortteja tuntemattomille. Jos olet reagoinut tekstiviestiin, ota yhteyttä Help Desk välittömästi. Huijari saattaa viitata Handshaken tarjoamiin työpaikkoihin. Jos sinulla on kysyttävää Handshakesta tai laillisista työpaikkailmoituksista, ota yhteyttä Ura- ja siirtopolut at ctpathwaysFREEHUDSONCOUNTYCOMMUNITYCOLLEGE.

 

Takaisin alkuun

ITS-varoitus: Sähköpostin käyttöön liittyvä tietojenkalasteluviesti

Huhtikuu 22, 2026

Liitteenä oleva sähköposti on tietojenkalasteluhuijaus. Poista se tai ilmoita siitä PhishAlert-painikkeen avulla ja lähetä se edelleen osoitteeseen roskapostiFREEHUDSONCOUNTYCOMMUNITYCOLLEGEJos olet ollut vuorovaikutuksessa sähköpostin kanssa, ota yhteyttä Help Desk välittömästi.

Takaisin alkuun

ITS-ilmoitus: Mac-laitteen päivitys: Käyttäjän toimia vaaditaan

Huhtikuu 15, 2026

Tämä sähköposti lähetettiin kolmannen osapuolen tietojenkalastelukoulutusohjelmistollamme. Jätä se huomiotta. Pahoittelemme häiriötä. Ilmoita siitä PhishAlert-painikkeen avulla ja lähetä se edelleen osoitteeseen roskapostiFREEHUDSONCOUNTYCOMMUNITYCOLLEGEtai poista se. Jos olet ollut yhteydessä sähköpostiin, ota yhteyttä Help Desk välittömästi.

Takaisin alkuun

Nyt on loistava aika uusia jäsenyytesi

Huhtikuu 9, 2026

NJCCIC tunnisti kampanjan, joka matkii Amazon Prime -jäsenyyden uusimisilmoituksia. Näissä viesteissä väitetään, että nykyinen tiedossa oleva maksutapa on virheellinen, ja asetetaan lyhyt määräaika uusimiselle. Vaikka sähköpostin näyttönimi näkyy muodossa "Prime Notification", varsinainen sähköpostiosoite ei ole yhteydessä Amazoniin.

Lue lisää täältä.

Takaisin alkuun

Phishing koostuu yleensä sähköpostissasi olevasta linkistä, joka johtaa väärennetylle lomakkeelle tai kirjautumissivulle.

Tietoverkkorikollisuus sisältää roskapostin, virukset ja kieltämisen palveluhyökkäykset, haittaohjelmat (haitallinen koodi), petokset, identiteettivarkaudet, ja sosiaaliset manipulointihyökkäykset.

Jos saat kyseenalaisen sähköpostin HCCC-tilillesi, Ilmoita se ITS:lle välittämällä viesti osoitteeseen roskapostiFREEHUDSONCOUNTYCOMMUNITYCOLLEGE tai käytä sähköpostisi Phish Alert -painiketta. Kuten kaikki sähköpostit, jos epäilet viestin sisältöä, soita tai tekstiviesti lähettäjälle ja varmista, että hän lähetti viestin tarkoituksella.

Takaisin alkuun

Vaikka todisteita ei aina tarvita, kun ilmoitat tietoverkkorikoksesta, on tärkeää säilyttää kaikki valitukseen liittyvät tiedot. Säilytettävät kohteet ovat:

• Peruutetut sekit
• Todistetut postikuitit ja kirjekuoret
• Maksumääräyskuitit
• Johdon kuitit
• Chat-huone ja uutisryhmätekstit
• Luottokorttikuitit
• Faksit
• Lokitiedostot, joissa on päivämäärä, aika ja aikavyöhyke
• Viestit Facebookista, Twitteristä ja muista sosiaalisen verkostoitumisen sivustoista
• Pamfletteja ja esitteitä
• Puhelinlaskut
• Painetut tai sähköiset kopiot sähköpostiviesteistä, joissa on kaikki otsikkotiedot
• Web-sivujen painetut tai sähköiset kopiot

Takaisin alkuun

1. Palauta kaikki tähän tapaukseen liittyvien tilien salasanat (sähköposti-, pankki-, sosiaalisen median tilit).
2. Ota kaksi- tai monitekijätodennus käyttöön kaikilla tileillä, jotka tarjoavat sitä.
3. Jos annoit henkilökohtaisia ​​tunnistetietoja, sinun tulee päästä käsiksi https://www.identitytheft.gov/ ja täytä heidän tarkistuslistansa seuraavia vaiheita varten.
4. Kaikki taloudelliseen petokset:
   1. Tarkista pankkitilisi usein luvattomien maksujen varalta.
   2. Ota yhteyttä pankkiisi ilmoittaaksesi kaikki luvattomat tapahtumat.
   3. Hanki ilmaiset vuosittaiset luottotiedot osoitteesta https://annualcreditreport.com.
   4. Harkitse ilmaisen luoton jäädyttämistä http://www.consumer.ftc.gov/articles/0497-credit-freeze-faqs.
   5. Jos asetat jäädytyksen, sinun on nostettava jäädytys ennen kuin haet uutta luottokorttia tai matkapuhelinta - tai mitä tahansa palvelua, joka vaatii luottotarkastuksen.
   6. Jos päätät olla jäädyttämättä luottoa, harkitse ainakin petosvaroituksen tekemistä http://www.consumer.ftc.gov/articles/0497-credit-freeze-faqs#difference.
   7. Jos annoit huijaajalle sosiaaliturvatunnuksesi, ilmoita verosi mahdollisimman nopeasti, ennen kuin huijari ehtii.

Takaisin alkuun

Jos olet joutunut tietoverkkorikoksen uhriksi, sinun tulee ilmoittaa tilanteesta heti, kun saat tietää siitä. Käytettävissäsi on useita resursseja.

​New Jerseyn asukkaita rohkaistaan ​​ilmoittamaan kaikista kybertapauksista NJCCIC:n kyberyhteyshenkilöille:
Sähköposti: njccic@cyber.nj.gov
Puhelin: 866-4-SAFE-NJ tai 211
Verkkosivu: https://www.cyber.nj.gov/report/

Lisätietoja siitä, kuinka NJCCIC voi auttaa New Jerseyn kyberhyökkäysten uhreja, on NJCCIC:n verkkosivuilla osoitteessa:
https://www.cyber.nj.gov/

Takaisin alkuun

Federal Trade Commission (FTC) ylläpitää Consumer Sentinel -tietokantaa, turvallista online-tietokantaa, jota siviili- ja lainvalvontaviranomaiset käyttävät maailmanlaajuisesti paljastaakseen tietoverkkorikollisuuden malleja. Voit tehdä valituksen osoitteessa:
https://reportfraud.ftc.gov/

Identiteettivarkaustapauksissa soita FTC:n hotline-numeroon 1-877-IDTHEFT tai käy osoitteessa:
https://identitytheft.gov

Takaisin alkuun

Riippumatta siitä, tapahtuuko tietoverkkorikollisuus useilla lainkäyttöalueilla, paikallisen poliisilaitoksen on tehtävä virallinen raportti ja lähetettävä tapaus tarvittaessa muille virastoille. Joillakin paikallisilla virastoilla on osastot, jotka keskittyvät erityisesti tietoverkkorikollisuuteen.

Takaisin alkuun

Internet Crime Complaint Center (IC3) on FBI:n ja National White Collar Crime Centerin yhteistyö. IC3 käsittelee tietoverkkorikollisuuteen liittyvät valitukset ja välittää ne asianmukaisille tahoille.

Voit tehdä valituksen verkossa osoitteessa:
https://www.ic3.gov/

Takaisin alkuun

Better Business Bureau tutkii yritysten ja asiakkaiden välisiä erimielisyyksiä.

Voit tehdä valituksen verkossa osoitteessa:
https://www.bbb.org/file-a-complaint

Takaisin alkuun

US Postal Inspection Service tutkii vilpillisiä verkkohuutokauppoja ja muita postiin liittyviä tapauksia.

Voit tehdä valituksen verkossa osoitteessa:
https://www.uspis.gov/

Takaisin alkuun

Hyökkääjät käyttävät erilaisia ​​huijausmenetelmiä tietojenkalastelustrategioina. He luovat väärennettyjä viestejä ja verkkosivustoja, jotka jäljittelevät alkuperäisiä. Heidän avullaan he yrittävät houkutella sinut luovuttamaan henkilökohtaisia ​​tietojasi. Viestissä sinua pyydetään vastaamaan niihin, seuraamaan viestissä olevaa linkkiä tai lataamaan liite. Viestintä näyttää olevan laillisen henkilön tai yrityksen aloitteesta. Kuuluisat tietojenkalasteluhyökkäykset jäljittelevät viestejä rahoituslaitoksilta, valtion virastoilta, verkkokauppiailta ja -palveluilta, sosiaalisilta verkostoilta tai jopa ystävältä tai kollegalta.

Jotta tietojenkalastelu näyttäisi aidolta, hyökkääjät sisällyttävät valokuvia ja tietoja alkuperäisestä verkkosivustosta. He voivat jopa ohjata sinut yrityksen verkkosivustolle ja kerätä tiedot väärän ponnahdusikkunan kautta. Tai se voi tapahtua päinvastoin: hyökkääjä pyytää ensin henkilötietojasi ja sitten ohjaa sinut oikealle verkkosivustolle. Muina aikoina viesti kertoo, että olet joutunut huijauksen kohteeksi ja että sinun on kiireellisesti päivitettävä tietosi tilisi turvallisuuden varmistamiseksi.

Takaisin alkuun

• Henkilötietoja pyydetään sähköpostilla.
  Useimmilla laillisilla yrityksillä on käytäntö, jonka mukaan ne eivät kysy sinulta henkilötietojasi sähköpostitse. Suhtaudu hyvin epäluuloisesti viesteihin, joissa pyydetään henkilökohtaisia ​​tietoja, vaikka se näyttäisikin oikeutetulta.
• Kiireellinen sanamuoto.
  Tietojenkalasteluviestien sanamuoto on yleensä kohteliasta ja mukautuvaa. Se yrittää melkein aina saada sinut vastaamaan viestiin tai napsauttamaan mukana olevaa linkkiä. Lisätäkseen vastausten määrää rikolliset yrittävät luoda kiireen tunteen, jotta ihmiset reagoivat välittömästi ajattelematta. Yleensä väärennetyt sähköpostiviestit EIVÄT ole henkilökohtaisia, kun taas kelvolliset viestit pankiltasi tai verkkokauppayritykseltäsi yleensä ovat.
• Väärennettyjä linkkejä.
  Tietojenkalastelijat ovat kehittyneet kyvyssään luoda harhaanjohtavia linkkejä niin pitkälle, että keskivertohenkilön on mahdotonta kertoa, onko linkki laillinen vai ei. On aina parasta kirjoittaa selaimeesi se verkko-osoite tai URL-osoite, jonka tiedät olevan oikea. Voit myös tallentaa oikean URL-osoitteen selaimesi suosikkeihin. Älä kopioi ja liitä URL-osoitteita viesteistä selaimeesi. Jotkut tekniikat, joita rikolliset ovat käyttäneet aiemmin väärennettyjen linkkien tekemiseen, ovat seuraavat:
• Viestin runko on kuva, ei tekstiä.
  Roskapostisuodattimien havaitsemisen välttämiseksi tietojenkalastelujärjestelmissä käytetyt väärennetyt sähköpostiviestit käyttävät usein kuvaa tekstin sijaan viestin rungossa. Jos lähetetyssä roskapostiviestissä käytetään oikeaa tekstiä, Outlookin roskapostisuodatin siirtää viestin erittäin todennäköisesti Roskaposti-kansioon. Viestin runkokuva on yleensä hyperlinkki, jonka voit tunnistaa, koska kun pidät osoittimen viestin rungon päällä, osoitin muuttuu kädeksi.
• Lupaukset, jotka näyttävät liian hyviltä ollakseen totta.
  Käytä maalaisjärkeä ja ole epäluuloinen, kun sinulle tarjotaan rahaa tai alennuksia, jotka vaikuttavat liian hyvältä ollakseen totta.

Takaisin alkuun

• Älä koskaan vastaa sähköpostiviesteihin, joissa pyydetään henkilökohtaisia ​​tietojasi.
  Ole hyvin epäluuloinen Kaikki sähköpostiviesti yritykseltä tai henkilöltä, joka pyytää henkilökohtaisia ​​tietojasi - tai viesti, joka lähettää sinulle henkilötietoja ja pyytää sinua päivittämään tai vahvistamaan ne.
• Älä klikkaa epäilyttävässä sähköpostissa olevia linkkejä.
  Älä napsauta epäilyttävässä viestissä olevaa linkkiä. Sen sijaan vieraile Web-sivustoilla kirjoittamalla niiden URL-osoite selaimeesi tai käyttämällä Suosikit-linkkiäsi. Älä kopioi ja liitä linkkejä viesteistä selaimeesi.
• Vaihda salasanasi säännöllisesti tai jos epäilet vaarantuneen.
  Kun olet tehnyt salasanan vaihdon, ilmoita suoraan kyseisen palvelun/tilin tarjoajalle petoksen tai tietomurron mahdollisuudesta.
• Älä lähetä henkilökohtaisia ​​tietoja tavallisissa sähköpostiviesteissä.
  Tavalliset sähköpostiviestit eivät ole salattuja, ja ne ovat kuin postikortin lähettämistä, ja jokainen, jonka käsissä se kulkee, voi lukea sen sisällön.
• Tee liiketoimintaa vain sellaisten yritysten kanssa, jotka tunnet ja joihin luotat.
  Laillisella yrityksen Web-sivustolla tulee aina olla tietosuojalausunto, jossa todetaan erityisesti, että yritys ei luovuta nimeäsi ja tietojasi muille ihmisille.
• Varmista, että Web-sivusto käyttää salausta, kun henkilökohtaisia ​​tietoja käsitellään.
  Web-osoitetta edeltää https:// selaimen osoiterivin tavallisen http://-osoitteen sijaan. Kaksoisnapsauta myös selaimen tilapalkin lukkokuvaketta näyttääksesi sivuston digitaalisen varmenteen. Varmenteessa "Myönnetty" seuraavan nimen tulee vastata sivustoa, jolla luulet olevasi. Jos epäilet, että Web-sivusto ei ole sellainen kuin sen pitäisi olla, poistu sivustolta välittömästi ja ilmoita siitä. Älä noudata mitään sen antamia ohjeita.
• Valvo liiketoimiasi.
  Tarkista tilausvahvistukset sekä luottokortti- ja tiliotteesi heti saatuasi ne varmistaaksesi, että sinua veloitetaan vain tekemistäsi tapahtumista. Ilmoita välittömästi tiliotteessasi näkyvästä numerosta. Yhden luottokortin käyttäminen verkko-ostoksia varten helpottaa tapahtumien seurantaa.
• Käytä luottokortteja asioidessasi Internetissä.
  Useimmilla alueilla henkilökohtainen vastuusi siinä tapauksessa, että joku vaarantaa luottokorttisi, on merkittävästi rajoitettu. Sitä vastoin, jos käytät suoraveloitusta pankkitililtäsi tai pankkikortilta, henkilökohtainen vastuusi on usein pankkitilisi koko saldo. Lisäksi Internetissä kannattaa käyttää pienellä luottorajalla varustettua luottokorttia, koska se rajoittaa rahan määrää, jonka varas voi varastaa kortin vaarantuessa. Mikä parasta, useat suuret luottokorttien myöntäjät tarjoavat nyt asiakkaille mahdollisuuden tehdä ostoksia verkossa virtuaalisilla kertakäyttöisillä luottokorttinumeroilla, jotka vanhenevat yhden tai kahden kuukauden sisällä. Pyydä lisätietoja pankistasi pilaantuvista virtuaalisista luottokorttinumeroista.

Takaisin alkuun