HCCC Phish Bowl - Cyber ​​Security

Phishing (izgovara se fishing) je napad koji krade vaš identitet kako biste koristili vaše lične podatke i račun ili ukrali vaš novac. HCCC zahtijeva dvofaktorsku autentifikaciju u našim Microsoft 365 i nalozima e-pošte da nas zaštiti od phishing napada. Međutim, napadači i dalje mogu pristupiti vašem računu ako postanete žrtva phishing prevare. Krađa identiteta je najčešća putem e-pošte, ali može doći i iz tekstualnih ili trenutnih poruka. Evo nekoliko ključnih načina da prepoznate phishing poruku: 

• Sadrži hitan poziv na akciju ili prijetnje
  Savjet: Kad god vidite poruku koja poziva na hitnu akciju, odvojite trenutak, pauzirajte i pažljivo pogledajte poruku. Jeste li sigurni da je stvarno? Usporite i budite sigurni.
• Pošiljalac je novi ili rijedak kontakt ili je poruka označena kao "spoljna".
• Koriste se generički pozdravi ili formalno ime (Joseph vs. Joe).
• Neusklađene domene e-pošte - poruka dolazi s Google adrese, a ne “.hccc.edu”, ili je domena pogrešno napisana, tj. “.hcccc.ed”, “micosoft.com”. “googlle.com”
• Sumnjivi linkovi ili neočekivani prilozi - kad god niste sigurni, kontaktirajte pošiljaoca putem druge metode radi provjere. Pozovite osobu ili pošaljite tekstualnu poruku.

Ako kliknete na link u e-poruci, tekstualnoj ili instant poruci, a ona vodi na stranicu za prijavu, STOP. Nemojte upisivati ​​svoje akreditive. Nemojte dozvoliti prijavu sa svojim autentifikatorom. Stranica za prijavu je a ogromna crvena zastava za phishing šemu. Možete upisati URL za zasebno prijavljivanje, na primjer “portal.office.com”, ali nemojte slijediti vezu. Ako niste sigurni, kontaktirajte Help Desk na 201-360-4310 ili itshelpFREEHUDSONCOUNTYCOMMUNITYCOLLEGE. Prijavite sumnjive e-poruke pomoću dugmeta Phish Alert ili ih proslijedite na spamFREEHUDSONCOUNTYCOMMUNITYCOLLEGE.

Povratak na vrh

ITS upozorenje: Prevarantska SMS poruka - Ukinite svoju školsku e-poštu

April 30, 2025

Učenicima HCCC-a se šalje lažna SMS poruka. U ovoj SMS poruci se traži da potvrdite da ste zatražili ukidanje vašeg trenutnog školskog računa. Ova SMS poruka je prevara. ITS ne šalje pojedinačne SMS poruke poput ove. Molimo vas da to prijavite koristeći dugme PhishAlert i proslijedite na spamFREEHUDSONCOUNTYCOMMUNITYCOLLEGE, ili ga izbrišite. Ako ste stupili u interakciju s e-poštom, kontaktirajte Help Desk odmah.

 

Povratak na vrh

NJCCIC sedmični bilten - lažne CAPTCHA zlonamjerne kampanje

Mart 20, 2025

Pročitajte više ovdje.

 

Povratak na vrh

Upozorenje FBI-a - Korisnici Gmaila, Outlooka i VPN-a moraju odmah djelovati

Mart 13, 2025

Pročitajte članak na Forbesu.

 

Povratak na vrh

ITS Upozorenje: “Ured of Financial Aid” Phishing e-pošta

Mart 7, 2025

Ovaj email je pokušaj krađe identiteta. Prijavite to koristeći PhishAlert dugme, prosledite je na spamFREEHUDSONCOUNTYCOMMUNITYCOLLEGE, ili ga izbrišite. Ako ste stupili u interakciju s e-poštom, kontaktirajte Help Desk odmah.

 

Povratak na vrh

NJCCIC sedmični bilten - phishing e-poruke koje se lažno predstavljaju za IRS, zahtijevaju plaćanje poreza

Januar 23, 2025

Pročitajte više ovdje.

 

Povratak na vrh

phishing uglavnom se sastoji od veze u vašoj e-pošti koja vodi do lažnog obrasca ili stranice za prijavu.

Cybercrime uključuje neželjenu poštu, viruse, poricanje servisni napadi, zlonamjerni softver (zlonamjerni kod), prijevara, krađa identiteta, i napadi socijalnog inženjeringa.

Ako primite upitnu e-poštu na svoj HCCC račun, molimo prijavite to ITS-u tako što ćete proslijediti poruku na spamFREEHUDSONCOUNTYCOMMUNITYCOLLEGE ili koristite dugme Phish Alert u svojoj e-pošti. Kao i kod svih e-poruka, ako sumnjate u sadržaj poruke, nazovite ili pošaljite poruku pošiljaocu i provjerite da li ju je poslao namjerno.

Povratak na vrh

Iako dokazi nisu uvijek potrebni prilikom prijavljivanja sajber kriminala, važno je voditi svu evidenciju koja se odnosi na vašu žalbu. Stavke koje treba sačuvati uključuju:

• Otkazani čekovi
• Ovjerene poštanske potvrde i koverte
• Potvrde o uplati novca
• Priznanice
• Tekstovi u sobi za ćaskanje i novinskim grupama
• Računi kreditne kartice
• Faksimile
• Datoteke evidencije sa datumom, vremenom i vremenskom zonom
• Poruke sa Facebooka, Twittera i drugih društvenih mreža
• Pamfleti i brošure
• Telefonski računi
• Štampane ili elektronske kopije e-mail poruka s punim informacijama zaglavlja
• Štampane ili elektronske kopije web stranica

Povratak na vrh

1. Poništite sve lozinke naloga povezanih s ovim incidentom (e-pošta, banka, računi društvenih medija).
2. Uključite dvofaktorsku ili višefaktornu autentifikaciju na svim računima koji je nude.
3. Ako ste dali bilo kakve lične podatke, trebali biste pristupiti https://www.identitytheft.gov/ i ispuniti njihovu kontrolnu listu za sljedeće korake.
4. Za svaku financijsku prevaru:
   1. Često provjeravajte svoje bankovne račune za neovlaštene naknade.
   2. Kontaktirajte svoju banku kako biste prijavili sve neovlaštene transakcije.
   3. Preuzmite svoje besplatne godišnje kreditne izvještaje od https://annualcreditreport.com.
   4. Razmislite o besplatnom zamrzavanju kredita http://www.consumer.ftc.gov/articles/0497-credit-freeze-faqs.
   5. Ako postavite zamrzavanje, morat ćete ukinuti zamrzavanje prije nego što podnesete zahtjev za novu kreditnu karticu ili mobilni telefon - ili bilo koju uslugu koja zahtijeva provjeru kreditne sposobnosti.
   6. Ako odlučite da ne zamrznete kredit, barem razmislite o postavljanju upozorenja o prijevari http://www.consumer.ftc.gov/articles/0497-credit-freeze-faqs#difference.
   7. Ako ste prevarantu dali svoj broj socijalnog osiguranja, prijavite svoje poreze što je prije moguće, prije nego što prevarant može.

Povratak na vrh

Ako ste žrtva sajber kriminala, trebate prijaviti situaciju čim saznate za nju. Na raspolaganju vam je nekoliko resursa.

​Stanovnici New Jerseya se ohrabruju da prijave sve sajber incidente NJCCIC-ovim službenicima za kibernetičku vezu:
E-mail: njccic@cyber.nj.gov
Telefon: 866-4-SAFE-NJ ili 211
Web stranice: https://www.cyber.nj.gov/report/

Za više informacija o tome kako NJCCIC može pomoći žrtvama sajber napada u New Jerseyju, posjetite NJCCIC web stranicu na:
https://www.cyber.nj.gov/

Povratak na vrh

Federalna komisija za trgovinu (FTC) upravlja Consumer Sentinel, bezbednom on-line bazom podataka koju koriste civilne agencije i agencije za sprovođenje zakona širom sveta kako bi razotkrile obrasce sajber kriminala. Žalbu možete podnijeti na:
https://www.ftccomplaintassistant.gov

U slučajevima krađe identiteta, pozovite FTC hotline na 1-877-IDTHEFT ili posjetite:
https://identitytheft.gov

Povratak na vrh

Bez obzira na to da li se sajber kriminal odvija u više jurisdikcija, vaša lokalna policijska uprava mora podnijeti zvaničan izvještaj i proslijediti slučaj drugim agencijama, kada je to prikladno. Neke lokalne agencije imaju odjele koji se posebno fokusiraju na sajber kriminal.

Povratak na vrh

Centar za žalbe na internet kriminal (IC3) je partnerstvo između FBI-a i Nacionalnog centra za kriminalitet bijelih ovratnika. IC3 razmatra žalbe vezane za sajber kriminal i upućuje ih odgovarajućim agencijama.

Žalbu možete podnijeti online na:
https://www.ic3.gov/

Povratak na vrh

Biro za bolje poslovanje istražuje nesuglasice između preduzeća i kupaca.

Žalbu možete podnijeti online na:
https://www.bbb.org/file-a-complaint

Povratak na vrh

Američka poštanska inspekcijska služba istražuje lažne online aukcije i druge slučajeve koji uključuju poštu.

Žalbu možete podnijeti online na:
https://www.uspis.gov/

Povratak na vrh

Napadači koriste različite metode prevare kao phishing strategije. Kreiraju lažne poruke i web stranice, koje imitiraju originalne. Uz njihovu pomoć pokušat će vas namamiti da predate svoje lične podatke. Poruke će od vas tražiti da odgovorite na njih, slijedite link uključen u poruku ili preuzmete prilog. Čini se da je komunikacija pokrenuta od strane legitimne osobe ili kompanije. Poznati phishing napadi imitiraju poruke finansijskih institucija, vladinih agencija, online trgovaca i usluga, društvenih mreža, ili čak od prijatelja ili kolege.

Kako bi krađa identiteta izgledala autentično, napadači uključuju fotografije i informacije s originalne web stranice. Čak vas mogu preusmjeriti na web stranicu kompanije i prikupiti podatke kroz lažni iskačući prozor. Ili se može dogoditi i obrnuto: napadač prvo zatraži vaše lične podatke, a zatim vas preusmjeri na pravu web stranicu. U drugim slučajevima, poruka vam govori da ste bili na meti prevara i da hitno morate ažurirati svoje podatke kako biste zaštitili svoj račun.

Povratak na vrh

• Zahtjevi za ličnim podacima u e-mail poruci.
  Većina legitimnih preduzeća ima politiku da od vas ne traže vaše lične podatke putem e-pošte. Budite vrlo sumnjičavi prema poruci koja traži lične podatke čak i ako izgleda legitimno.
• Hitna formulacija.
  Reč u phishing e-porukama obično je ljubazan i susretljiv. Gotovo uvijek vas pokušava navesti da odgovorite na poruku ili da kliknete na link koji je uključen. Kako bi povećali broj odgovora, kriminalci pokušavaju stvoriti osjećaj hitnosti kako bi ljudi odmah odgovorili bez razmišljanja. Obično lažne poruke e-pošte NISU personalizirane, dok važeće poruke vaše banke ili kompanije za e-trgovinu uglavnom jesu.
• Lažni linkovi.
  Prevaranti postaju veoma sofisticirani u svojoj sposobnosti stvaranja obmanjujućih veza do tačke u kojoj je prosječnoj osobi nemoguće reći da li je veza legitimna ili ne. Uvijek je najbolje upisati web adresu ili URL za koji znate da je ispravan u vaš pretraživač. Takođe možete sačuvati ispravan URL u "Favoriti" vašeg pretraživača. Nemojte kopirati i lijepiti URL-ove iz poruka u svoj pretraživač. Neke od tehnika koje su kriminalci koristili u prošlosti za lažiranje linkova su sljedeće:
• Tijelo poruke je slika, a ne tekst.
  Kako bi se izbjeglo otkrivanje pomoću filtera za neželjenu poštu, lažne e-poruke koje se koriste u phishing shemama često koriste sliku umjesto teksta u tijelu poruke. Ako poslana neželjena poruka koristi pravi tekst, Outlook filter neželjene e-pošte će vrlo vjerovatno premjestiti poruku u mapu neželjene e-pošte. Slika tijela poruke je obično hiperveza, možete reći jer kada postavite pokazivač na tijelo poruke, pokazivač postaje ruka.
• Obećanja koja izgledaju previše dobra da bi bila istinita.
  Koristite zdrav razum i budite sumnjičavi kada vam se nudi novac ili popusti koji izgledaju previše dobri da bi bili istiniti.

Povratak na vrh

• Nikada ne odgovarajte na e-poruke koje traže vaše lične podatke.
  Budite veoma sumnjičavi bilo koji e-poruka preduzeća ili osobe koja traži vaše lične podatke - ili ona koja vam šalje lične podatke i traži da ih ažurirate ili potvrdite.
• Ne klikajte na linkove u sumnjivim e-mailovima.
  Nemojte kliknuti na link koji se nalazi u sumnjivoj poruci. Umjesto toga, posjetite web stranice tako što ćete upisati njihov URL u svoj pretraživač ili koristiti link Favoriti. Nemojte kopirati i lijepiti veze iz poruka u svoj pretraživač.
• Redovno mijenjajte lozinku ili ako sumnjate na bilo kakav kompromis.
  Nakon što izvršite promjenu lozinke, obavijestite provajdera dotične usluge/naloga direktno o mogućnosti prijevare ili kompromisa.
• Ne šaljite lične podatke u redovnim e-porukama.
  Redovne e-poruke nisu šifrovane i poput slanja razglednice, svako kroz čije ruke prođe može pročitati njen sadržaj.
• Poslujte samo s kompanijama koje poznajete i kojima vjerujete.
  Legitimna poslovna web stranica uvijek bi trebala imati izjavu o privatnosti koja izričito navodi da preduzeće neće prosljeđivati ​​vaše ime i podatke drugim ljudima.
• Uvjerite se da web stranica koristi enkripciju kada se obavljaju transakcije ličnih podataka.
  Web adresi treba prethoditi https:// umjesto uobičajenog http:// u adresnoj traci pretraživača. Također, dvaput kliknite na ikonu katanca na statusnoj traci vašeg pretraživača da biste prikazali digitalni certifikat za web lokaciju. Ime koje slijedi iza “Izdato” u certifikatu treba da odgovara web lokaciji na kojoj mislite da se nalazite. Ako sumnjate da web stranica nije ono što bi trebala biti, odmah napustite stranicu i prijavite je. Nemojte slijediti nijedno od uputa koje sadrži.
• Pratite svoje transakcije.
  Pregledajte potvrde narudžbe i izvode kreditne kartice i banke čim ih primite kako biste bili sigurni da vam se naplaćuju samo transakcije koje ste izvršili. Odmah prijavite sve nepravilnosti na vašim računima biranjem broja prikazanog na izvodu računa. Korištenje samo jedne kreditne kartice za kupovinu na mreži olakšava praćenje vaših transakcija.
• Koristite kreditne kartice za transakcije na Internetu.
  U većini krajeva vaša lična odgovornost u slučaju da neko kompromituje vašu kreditnu karticu je značajno ograničena. Nasuprot tome, ako koristite direktno zaduživanje sa svog bankovnog računa ili debitne kartice, vaša lična obaveza je često kompletan saldo vašeg bankovnog računa. Osim toga, kreditna kartica s malim kreditnim limitom je poželjnija za korištenje na internetu jer ograničava količinu novca koju lopov može ukrasti u slučaju da je kartica ugrožena. Još bolje, nekoliko velikih izdavalaca kreditnih kartica sada kupcima nudi mogućnost kupovine putem interneta sa virtuelnim brojevima kreditnih kartica za jednokratnu upotrebu, koji ističu u roku od jednog ili dva mjeseca. Za više detalja, pitajte svoju banku o kvarljivim virtuelnim brojevima kreditnih kartica.

Povratak na vrh