HCCC Phish Bowl – Kybernetická bezpečnost

Phishing (vyslovováno rybolov) je útok, který ukradne vaši identitu buď za účelem použití vašich osobních údajů a účtu, nebo ke krádeži vašich peněz. HCCC vyžaduje dvoufaktorové ověření v našich Microsoft 365 a e-mailových účtech, aby nás chránilo před phishingovými útoky. Útočníci však mají stále přístup k vašemu účtu, pokud se stanete obětí phishingového podvodu. Phishing je nejběžnější prostřednictvím e-mailu, ale může také pocházet z textových nebo rychlých zpráv. Zde je několik klíčových způsobů, jak rozpoznat phishingovou zprávu: 

• Obsahuje naléhavou výzvu k akci nebo hrozby
  Tip: Kdykoli uvidíte zprávu vyzývající k okamžité akci, udělejte si chvilku, zastavte se a pozorně si zprávu prohlédněte. Jsi si jistý, že je to skutečné? Zpomalte a buďte v bezpečí.
• Odesílatelem je nový nebo málo častý kontakt nebo je zpráva označena jako „externí“.
• Používají se obecné pozdravy nebo formální jméno (Joseph vs. Joe).
• Neshodné e-mailové domény – zpráva pochází z adresy Google, nikoli „.hccc.edu“, nebo je doména napsána chybně, tj. „.hcccc.ed“, „micosoft.com“. „googlle.com“
• Podezřelé odkazy nebo neočekávané přílohy – kdykoli si nejste jisti, kontaktujte odesílatele jiným způsobem a ověřte. Zavolejte dané osobě nebo pošlete textovou zprávu.

Pokud kliknete na odkaz v e-mailu, textové nebo rychlé zprávě a přejdete na přihlašovací stránku, STOP. Nezadávejte své přihlašovací údaje. Nepovolujte přihlášení pomocí vašeho autentizátoru. Přihlašovací stránka je a obrovská červená vlajka pro phishingové schéma. Můžete zadat adresu URL pro samostatné přihlášení, například „portal.office.com“, ale nenásledujte odkaz. Pokud si nejste jisti, kontaktujte prosím Help Desk na čísle 201-360-4310 nebo jehopomocFREEHUDSONCOUNTYCOMMUNITYCOLLEGE. Nahlaste podezřelé e-maily pomocí tlačítka Phish Alert nebo je přepošlete spamFREEHUDSONCOUNTYCOMMUNITYCOLLEGE.

Zpět na začátek

ITS Warning: Scam Text - Terminate Your School Email

30. dubna 2025

A scam text is being sent to HCCC students. This text asks you to confirm that you have requested to terminate your current school account. This text is a scam. ITS does not send individual text messages like this. Please report it using the PhishAlert button, forward it to spamFREEHUDSONCOUNTYCOMMUNITYCOLLEGEnebo jej smažte. Pokud jste s e-mailem interagovali, kontaktujte Help Desk okamžitě.

 

Zpět na začátek

Týdenní bulletin NJCCIC – Falešné CAPTCHA malwarové kampaně

20. března 2025

Více informací zde.

 

Zpět na začátek

Varování FBI – Uživatelé Gmailu, Outlooku a VPN musí jednat hned

13. března 2025

Přečtěte si článek ve Forbes.

 

Zpět na začátek

Varování ITS: „Úřad of Financial Aid“Phishingový e-mail

7. března 2025

Tento e-mail je pokus o phishing. Nahlaste to prosím pomocí tlačítka PhishAlert, přepošlete na spamFREEHUDSONCOUNTYCOMMUNITYCOLLEGEnebo jej smažte. Pokud jste s e-mailem interagovali, kontaktujte Help Desk okamžitě.

 

Zpět na začátek

Týdenní bulletin NJCCIC – Phishingové e-maily se vydávají za IRS, vyžadují platbu daně

Ledna 23, 2025

Více informací zde.

 

Zpět na začátek

Phishing obvykle sestává z odkazu ve vašem e-mailu, který vede na falešný formulář nebo přihlašovací stránku.

Počítačová kriminalita zahrnuje spam, viry, popření servisní útoky, malware (škodlivý kód), podvod, krádež identity, a útoky sociálního inženýrství.

Pokud obdržíte sporný e-mail na svůj účet HCCC, prosím nahlaste to ITS přeposláním zprávy na spamFREEHUDSONCOUNTYCOMMUNITYCOLLEGE nebo použijte tlačítko Phish Alert ve svém e-mailu. Stejně jako u všech e-mailů, pokud pochybujete o obsahu zprávy, zavolejte nebo napište odesílateli a ověřte, že zprávu odeslal úmyslně..

Zpět na začátek

I když při nahlášení kybernetického zločinu nejsou vždy potřeba důkazy, je důležité uchovávat všechny záznamy týkající se vaší stížnosti. Mezi položky, které by měly být zachovány, patří:

• Zrušené kontroly
• Ověřené poštovní stvrzenky a obálky
• Potvrzení o peněžních poukázkách
• Drátové účtenky
• Chatovací místnost a texty diskusních skupin
• Účtenky z kreditních karet
• Faksimile
• Soubory protokolu s datem, časem a časovým pásmem
• Zprávy z Facebooku, Twitteru a dalších sociálních sítí
• Brožury a brožury
• Telefonní účty
• Tištěné nebo elektronické kopie e-mailových zpráv s úplnými informacemi v záhlaví
• Tištěné nebo elektronické kopie webových stránek

Zpět na začátek

1. Obnovte všechna hesla účtů spojených s tímto incidentem (e-mail, banka, účty na sociálních sítích).
2. Zapněte dvoufaktorovou nebo vícefaktorovou autentizaci na všech účtech, které ji nabízejí.
3. Pokud jste poskytli jakékoli osobní údaje, měli byste mít přístup https://www.identitytheft.gov/ a vyplňte jejich kontrolní seznam pro další kroky.
4. Pro jakýkoli finanční podvod:
   1. Často kontrolujte své bankovní účty, zda neobsahují neoprávněné poplatky.
   2. Kontaktujte svou banku a nahlaste všechny neautorizované transakce.
   3. Získejte zdarma své roční kreditní zprávy od https://annualcreditreport.com.
   4. Zvažte možnost bezplatného zmrazení kreditu http://www.consumer.ftc.gov/articles/0497-credit-freeze-faqs.
   5. Pokud provedete zmrazení, budete muset zmrazení zrušit, než požádáte o novou kreditní kartu nebo mobilní telefon – nebo jakoukoli službu, která vyžaduje kontrolu kreditu.
   6. Pokud se rozhodnete neprovést zmrazení kreditu, zvažte alespoň umístění upozornění na podvod http://www.consumer.ftc.gov/articles/0497-credit-freeze-faqs#difference.
   7. Pokud jste podvodníkovi poskytli své číslo sociálního zabezpečení, odešlete své daně co nejrychleji, než to může podvodník udělat.

Zpět na začátek

Pokud jste se stali obětí kybernetického zločinu, měli byste situaci nahlásit, jakmile se o ní dozvíte. Máte k dispozici několik zdrojů.

Obyvatelé New Jersey se vyzývají, aby hlásili všechny kybernetické incidenty kybernetickým styčným důstojníkům NJCCIC:
Koordinátorka: Ivana Durgarian email: njccic@cyber.nj.gov
Telefon: 866-4-SAFE-NJ nebo 211
Webové stránky: https://www.cyber.nj.gov/report/

Další informace o tom, jak může NJCCIC pomoci obětem kybernetických útoků v New Jersey, naleznete na webových stránkách NJCCIC na adrese:
https://www.cyber.nj.gov/

Zpět na začátek

Federální obchodní komise (FTC) provozuje Consumer Sentinel, zabezpečenou online databázi, kterou používají civilní a donucovací orgány po celém světě k odhalování vzorů kybernetické kriminality. Stížnost můžete podat na:
https://www.ftccomplaintassistant.gov

V případě krádeže identity zavolejte na horkou linku FTC na čísle 1-877-IDTHEFT nebo navštivte:
https://identitytheft.gov

Zpět na začátek

Bez ohledu na to, zda se kyberzločin odehrává v několika jurisdikcích, musí vaše místní policejní oddělení podat formální zprávu a případ postoupit jiným orgánům, je-li to vhodné. Některé místní agentury mají oddělení, která se zaměřují konkrétně na počítačovou kriminalitu.

Zpět na začátek

Internet Crime Complaint Center (IC3) je partnerství mezi FBI a National White Collar Crime Center. IC3 přezkoumává stížnosti související s kyberkriminalitou a předává je příslušným úřadům.

Stížnost můžete podat online na:
https://www.ic3.gov/

Zpět na začátek

Better Business Bureau vyšetřuje neshody mezi podniky a zákazníky.

Stížnost můžete podat online na:
https://www.bbb.org/file-a-complaint

Zpět na začátek

Americká poštovní inspekční služba vyšetřuje podvodné online aukce a další případy týkající se pošty.

Stížnost můžete podat online na:
https://www.uspis.gov/

Zpět na začátek

Útočníci používají různé metody klamání jako phishingové strategie. Vytvářejí falešné zprávy a webové stránky, které napodobují ty původní. S jejich pomocí se vás pokusí nalákat k předání vašich osobních údajů. Zprávy vás požádají, abyste na ně odpověděli, použili odkaz obsažený ve zprávě nebo stáhli přílohu. Zdá se, že komunikaci zahájila legitimní osoba nebo společnost. Známé phishingové útoky napodobují zprávy od finančních institucí, vládních agentur, online prodejců a služeb, sociálních sítí nebo dokonce od přítele či kolegy.

Aby phishing vypadal opravdově, útočníci zahrnují fotografie a informace z původního webu. Mohou vás dokonce přesměrovat na webové stránky společnosti a shromažďovat data prostřednictvím falešného vyskakovacího okna. Nebo se to může stát i obráceně: útočník si nejprve vyžádá vaše osobní údaje a poté vás přesměruje na skutečný web. Jindy vám zpráva sdělí, že jste se stali terčem podvodu a že naléhavě potřebujete aktualizovat své údaje, aby byl váš účet v bezpečí.

Zpět na začátek

• Žádosti o osobní údaje v e-mailové zprávě.
  Většina legitimních podniků má zásadu, že vás nepožádají o vaše osobní údaje prostřednictvím e-mailu. Buďte velmi podezřívaví ke zprávě, která požaduje osobní údaje, i když může vypadat legitimně.
• Naléhavá formulace.
  Formulace v phishingových e-mailových zprávách je obvykle zdvořilá a vstřícná. Téměř vždy se vás snaží přimět, abyste odpověděli na zprávu nebo klikli na odkaz, který je součástí. Aby zvýšili počet odpovědí, zločinci se snaží vytvořit pocit naléhavosti, aby lidé okamžitě reagovali bez přemýšlení. Falešné e-mailové zprávy obvykle NEJSOU personalizované, zatímco platné zprávy od vaší banky nebo společnosti elektronického obchodu obecně ano.
• Falešné odkazy.
  Phisheři jsou stále velmi sofistikovaní ve své schopnosti vytvářet zavádějící odkazy až do bodu, kdy je pro průměrného člověka nemožné zjistit, zda je odkaz legitimní nebo ne. Vždy je nejlepší zadat do prohlížeče webovou adresu nebo URL, o které víte, že je správná. Správnou adresu URL si také můžete uložit do „Oblíbených“. Nekopírujte a nevkládejte adresy URL ze zpráv do prohlížeče. Některé z technik, které zločinci v minulosti používali k falešným odkazům, jsou následující:
• Tělo zprávy je obrázek, nikoli text.
  Aby se zabránilo odhalení spamovými filtry, falešné e-mailové zprávy používané ve schématech phishingu často používají v těle zprávy obrázek místo textu. Pokud odeslaná spamová zpráva obsahuje skutečný text, filtr nevyžádané pošty aplikace Outlook zprávu velmi pravděpodobně přesune do složky Nevyžádaná pošta. Obrázek těla zprávy je obvykle hypertextový odkaz, což poznáte tak, že když umístíte ukazatel na tělo zprávy, stane se z něj ruka.
• Sliby, které se zdají příliš dobré na to, aby byly pravdivé.
  Používejte zdravý rozum a buďte podezřívaví, když jsou vám nabízeny peníze nebo slevy, které se zdají být příliš dobré na to, aby to byla pravda.

Zpět na začátek

• Nikdy neodpovídejte na e-mailové zprávy, které požadují vaše osobní údaje.
  Buďte velmi podezřívaví žádný e-mailová zpráva od firmy nebo osoby, která požaduje vaše osobní údaje – nebo taková, která vám posílá osobní údaje a žádá vás o jejich aktualizaci nebo potvrzení.
• Neklikejte na odkazy v podezřelých e-mailech.
  Neklikejte na odkaz obsažený v podezřelé zprávě. Místo toho navštivte webové stránky zadáním jejich adresy URL do prohlížeče nebo pomocí odkazu Oblíbené. Nekopírujte a nevkládejte odkazy ze zpráv do vašeho prohlížeče.
• Pravidelně měňte heslo nebo pokud máte podezření na kompromitaci.
  Jakmile provedete změnu hesla, informujte přímo poskytovatele příslušné služby/účtu o možnosti podvodu nebo kompromitace.
• Neposílejte osobní údaje v běžných e-mailových zprávách.
  Běžné e-mailové zprávy nejsou šifrované a jsou jako posílání pohlednice, její obsah si může přečíst každý, komu projde rukama.
• Obchodujte pouze se společnostmi, které znáte a kterým důvěřujete.
  Legitimní obchodní web by měl vždy obsahovat prohlášení o ochraně osobních údajů, které konkrétně uvádí, že firma nepředává vaše jméno a informace dalším lidem.
• Ujistěte se, že web používá šifrování, když jsou zpracovávány osobní údaje.
  Webové adrese by mělo předcházet https:// namísto obvyklého http:// v adresním řádku prohlížeče. Také poklepáním na ikonu zámku na stavovém řádku prohlížeče zobrazíte digitální certifikát webu. Název, který následuje po „Vydáno pro“ v certifikátu, by se měl shodovat s webem, na kterém si myslíte, že se nacházíte. Pokud máte podezření, že webová stránka není taková, jaká by měla být, okamžitě ji opusťte a nahlaste ji. Neřiďte se žádnými pokyny, které uvádí.
• Sledujte své transakce.
  Zkontrolujte si potvrzení objednávky a výpisy z kreditní karty a bankovního účtu, jakmile je obdržíte, abyste se ujistili, že vám jsou účtovány pouze transakce, které jste provedli. Okamžitě nahlaste jakékoli nesrovnalosti na svých účtech vytočením čísla uvedeného na výpisu z účtu. Použití pouze jedné kreditní karty pro online nákupy usnadňuje sledování vašich transakcí.
• Pro transakce na internetu používejte kreditní karty.
  Ve většině zemí je vaše osobní odpovědnost v případě, že někdo napadne vaši kreditní kartu, výrazně omezená. Pokud naopak používáte inkaso ze svého bankovního účtu nebo debetní karty, vaší osobní odpovědností je často celý zůstatek vašeho bankovního účtu. Kromě toho je pro použití na internetu výhodnější kreditní karta s malým úvěrovým limitem, protože omezuje množství peněz, které může zloděj ukrást v případě zneužití karty. A co je ještě lepší, několik velkých vydavatelů kreditních karet nyní nabízí zákazníkům možnost nakupovat online s virtuálními čísly kreditních karet na jedno použití, jejichž platnost vyprší během jednoho nebo dvou měsíců. Chcete-li získat další podrobnosti, zeptejte se své banky na čísla virtuálních kreditních karet podléhajících zkáze.

Zpět na začátek