网络世界可能永远不会有完全摆脱罪犯的一天, 黑客和小偷. 你能做的最好的事情就是学会识别他们的策略,这样你就不会成为以下事情的受害者:
- 信用卡盗窃
- 弹出式广告,安装间谍软件,以获取您的个人信息
- Phishing 网站冒充真实的东西来引诱你进入他们的骗局
- 垃圾邮件, 即时消息, 以及向你的电脑传送间谍软件、危害你电脑安全的虚假网站
- 贷款欺诈, 抵押贷款欺诈, 信用额度欺诈, 信用卡诈骗, 利用消费者信用的商品和服务欺诈
网络钓鱼诈骗
骗子越来越擅长让他们的电子邮件看起来是合法的. 很难区分真实信息和危险的假信息. 这里有一些简单的事情,你可以做,以保护自己免受钓鱼者谁是出来窃取你的身份, 你的钱或你的安全:
- 学习如何区分合法的公司URL和冒名顶替的公司URL.
- 在点击链接之前,将鼠标放在所有链接上. 将鼠标悬停在链接上, 您应该看到实际的URL显示在鼠标箭头旁边或窗口的角落里. 如果实际的URL不是你认识和信任的,不要点击! 即使邮件的其他部分看起来是合法的. 不要点击未知的电子邮件链接.
- 注意电子邮件的“回复地址”. 即使这封邮件看起来是你认识的人发来的,也要看一下实际的地址.
- 永远不要点击网页登录的链接. 相反,打开一个新的浏览器窗口,自己输入公司的地址.
- 谨防恐吓战术,通知您帐户重新验证过程或配额限制. 大多数在线服务不会通过电子邮件询问你的用户名和密码.
- 不要被诱人的“奖金”、“采购订单”或“工作机会”骗局所迷惑. 你不是第999999个访客.
BEC是一种高度集中的网络钓鱼攻击,网络犯罪分子冒充公司高管,试图获得员工, 客户或供应商转移资金或敏感信息. 犯罪分子通常会研究公司最近的网站登录或在社交媒体上调查员工,以便制作一个非常有说服力的信息, 让垃圾邮件过滤器(和受害者)更难发现假货.
BEC攻击可能来自已被成功钓鱼的电子邮件帐户, 或者它可能来自与真实地址相差一两个字母的类似域名. 这些紧急请求通常要求提供资金或敏感数据.
在汇款或发送数据之前一定要仔细检查, 不管邮件是谁发来的,也不管请求看起来有多重要.
欲了解更多信息,请访问 www.ic3.gov /媒体/ 2018/180611.
小心那些声称拥有你的信息并要求用比特币(或任何加密货币)付款的人的电子邮件。. 骗子可能会说他有你网络摄像头里的视频, 或者他说你访问过的下流网站的链接. 他甚至可能会拿出你的旧密码作为“证据”(这可能是他从以前的数据泄露中得到的)。. 如果你不付钱,他可能会威胁你,把这些令人尴尬的信息发给你联系人名单上的每一个人.
这是个骗局. 不要支付赎金. Of course, 如果您仍然使用显示的密码, 绝对不要再用那个密码了,马上改. 但是不要以任何方式回复邮件.
更多信息:
特殊情况(如流行病), 当前事件或假日)给攻击者提供了尝试诈骗的额外机会. At ODU, 攻击者最近模仿了我们认识的人, 创建假电子邮件账户,发送信息骗取个人信息. 下面是如何做到这一点的一个例子:
假设蓝色巨人在ITS领域工作. 攻击者可能会创建这样的电子邮件帐户 bblue.odu@gmail.com, 在我们的网站上找到ITS的员工名单, 然后给这些员工发邮件,索要他们的私人电话号码. 蓝色巨人的同事认出了他的名字,并做出了回应, 不知道自己把个人信息给了陌生人.
一旦攻击者有了手机号码, 员工们开始收到关于紧急事项的短信,需要用礼品卡支付. 这是个骗局. 而且原始邮件中没有恶意软件, 我们没有办法系统地发现它们是骗局.
保护自己, 总是验证你发送个人信息的人的身份, 永远不要用礼品卡付款.
如果你成为骗局的受害者,请向ODU警察局(police@ngskmc-eis.net or 683-4000). 你也可以在互联网犯罪投诉中心向FBI投诉, www.IC3.gov. 如果你不小心点击了一个可疑的链接,或者认为你可能已经感染了恶意软件, 联系 ITS服务台.
社会工程是一种心理攻击,攻击者欺骗人们在交出个人信息时犯错误.
电话窃听丑闻
攻击者为了增加获取信息或引发不良行为的机会,会编造一个貌似可信的故事.
辩护:直接问真正的消息来源. 如果一封看似来自同事的邮件显得很可疑, 在邮件之外直接与个人核实.
鱼叉式网络钓鱼
一种有针对性的网络钓鱼攻击,旨在欺骗个人而不是广大受众. 攻击者通常在公司网站上进行研究,然后引用该公司的当前事件或活动来欺骗员工.
防御:即使消息看起来像是来自同事或其他可信任的伙伴, 在采取紧急要求的行动之前暂停一下. 寻找任何不正确的迹象——也许“来自:”的地址是你从未见过的, 或者是交流的方式和平时有点不同.
Baiting
攻击者使用虚假承诺或激励贷款减免, 薪资研究, 免费的音乐, 或内部消息-作为诱骗收件人打开恶意文件或网站的诱饵.
防御:不要打开文档或点击电子邮件中的URL,除非你绝对确定它来自一个可信的合法来源.
交换条件
许诺以某种利益换取信息或行动. 一种常见的方法是冒充一个IT支持人员,他承诺提供一些支持好处,以换取密码, 执行附件或禁用防病毒功能.
防御:与诱饵类似,在执行请求之前验证来源.
百
将恶意软件注入目标个人或团体的计算机的攻击方式,将目标个人或团体定向到已被攻破的可信网站(或者可能是网站上的广告已被攻破).
防御:除了不回复可疑邮件的常规预防措施之外, 确保你的操作系统, 网络浏览器和应用程序都打了补丁,并且是最新的, 并启用可以检测恶意软件何时试图下载或执行的防病毒或端点保护.
Rogue
使用伪装成杀毒软件或恶意软件删除工具的恶意软件, 通常是在错误地声称检测到恶意软件之后, 使目标因恐惧而做出反应.
防御:防病毒或端点保护可以增强信心并降低成为恶意攻击受害者的可能性.
避免社会工程计划的建议:
- 不要打开电子邮件,打开附件或遵循来自不受信任来源的电子邮件中的url. If anything 看起来不太正常或者不像寄件人, 直接联系此人, 电子邮件之外, 核实消息来源.
- 不相信陌生人的提议. 如果一个提议看起来好得令人难以置信,那么它很可能是真的.
- 遵循安全的电脑操作方法和良好的电脑卫生习惯.
身份盗窃
用于身份盗窃的间谍软件可能是最有害和最难清除的间谍软件类型. 你可以做几件事来保护自己:
- 不断检查个人文件的准确性,并立即处理任何不符之处.
- 练习安全的电子邮件协议:
- 不要打开来自未知发件人的信息.
- 立即删除您怀疑是垃圾邮件的邮件.
- 避免使用免费软件.
- 获取最新的Windows补丁.
- 使用公共电脑时要格外小心.
- 当心点对点文件共享服务.
- 使用杀毒软件和防火墙.
- 获得反间谍软件保护.
针对大学的诈骗
互联网犯罪投诉中心(IC3)已经意识到针对大学的多种诈骗行为, 全国各地的大学员工和学生. 这些骗局的范围从网络欺诈到入侵. 以下是常见的场景:
- 大学员工收到的鱼叉式网络钓鱼邮件似乎来自他们的雇主. 这些邮件声称出现了一些问题,要求他们输入登录凭据. 一旦员工提供他们的用户名和密码, 犯罪者访问大学的计算机系统,将员工的工资分配重定向到另一个银行账户.
- 骗子们在网上发布广告,向大学生征集行政职位,这些职位会通过邮寄或电子邮件收到支票. 学生被指示将支票存入他们的账户, 然后打印支票或汇款给个人. 学生从未被要求向犯罪者提供他们的银行账户信息. (更多的信息 here.)
- 犯罪者破坏了学生的证书,导致他们的报销资金被转移到其他银行账户. 报销款项来自学生贷款,用于支付学费、书本费和生活费.
- 犯罪分子正在获取教授的个人身份信息,并用它来提交欺诈性的所得税申报表.
- 一些大学已经成为网络入侵的受害者, 导致犯罪者能够访问包含其员工和学生信息的大学数据库.
如果你是这些骗局或任何其他互联网相关骗局的受害者, 向ODU警察局投诉 police@ngskmc-eis.net.
您也可以在FBI的互联网犯罪投诉中心提交投诉并查找更多信息: www.ic3.gov.
要注意并提防工作诈骗. 通过电话咨询职业顾问 职业发展服务 学习有效的求职技巧,并加以运用 握手 寻找为ODU学生审核过的工作.
运用常识,注意那些“好得令人难以置信”的工作机会或实习机会. 如果您通过您的ODU电子邮件帐户收到工作机会...
- 公司名称与电子邮件地址不匹配
- 你很少或不需要工作就能得到一大笔钱
- 你得到了一份工作,而你甚至都没有和雇主交流过
- 你被要求把钱从一个账户转到另一个账户
- 在你做任何工作之前,你会得到一张支票
- 你被要求出示信用卡、银行账户或个人文件的复印件
- 您必须以电汇或快递方式付款
- 你可以通过使用你的银行账户获得报酬(通常是存支票或转账)。
- 你意外地收到一张大支票
...那很可能是个工作骗局!
如果你是这些骗局或任何其他互联网相关骗局的受害者, 向ODU警察局投诉 police@ngskmc-eis.net.
联邦调查局有更多关于就业诈骗的信息: http://www.ic3.gov/media/2017/170118.aspx
你整个大学生涯都很努力. 你的成绩优异,你收到了邀请(也许是几次)!)加入一个看起来很有声望的荣誉协会. 但是,你如何区分一个组织是想要认可你的辛勤工作,还是想要把你的血汗钱分开呢?
USA Today 有一些建议:
- 大多数合法的荣誉社团都是由大学荣誉社团协会认证的
- 调查荣誉协会的血统. 如果它有一个长期的,有充分记录的历史,它可能是合法的.
- 如果这个组织是营利性的,而不是非营利性的,那就是一个危险信号.
- 记住:许多历史更悠久、声望更高的荣誉社团直到大三或大四结束时才会发出邀请.
大学工作人员报告说,他们接到了一个声称来自IT/打印机供应商或IT/Helpdesk办公室的人的电话. 随后,调用者试图通过对话获得用户的信任.
最终用户被强制提供部门设备信息, 或者直接对他们的桌面系统进行更改. 呼叫者的目标是获得对机器的访问权限,或者能够向收集信息的部门提交欺诈性发票.
你能做什么??
识破这类骗局的技巧包括:
- 主叫号码为非odu.
- 来电者声称来自ITS安全部门、ITS服务台或打印机供应商.
- 打电话的人试图通过不断地问问题来控制谈话, 也不允许你质疑他的动机.
- 调用者可能会让您访问非odu站点或提供系统或打印机信息,试图下载或安装恶意软件. 所提供的资料也可能被用来向大学发送虚假发票.
不要向任何来电者提供有关办公室环境的额外信息. 姓名等信息, 职位和工作角色可以用来使未来的骗局更有说服力和成功.
如果您收到来自非odu电话号码的呼叫,声称是帮助台, it或打印机供应商, 请要求他们回拨服务台号码, (757) 683-3192.
如果个人挂断了电话,请向ITS帮助台报告问题,电话号码是(757)683-3192.
美国联邦调查局诺福克分局警告消费者警惕电话诈骗, 主要针对大学生, 来电显示显示为FBI的电话号码.
美国联邦调查局(FBI)已经收到多起来自多所高校学生的投诉,称他们接到了一个电话骗局,有人声称代表美国政府.S. 政府威胁说,如果他们不支付数千美元,就要逮捕他们. 在每种情况下, 这些威胁与虚假索赔有关,从拖欠学生贷款到拖欠税款和逾期停车罚单.
在每次尝试期间,调用者都声称拥有特定的学生信息,以便获得个人身份信息, 而原始号码在学生的来电显示上显示为当地联邦调查局办事处的电话号码.
公众被提醒,联邦调查局不会给普通公民打电话要钱, 公民不应该提供敏感信息, 向不请自来的来电者提供个人或财务信息.
任何接到这些电话的人都被建议立即断开连接,并通过FBI的互联网犯罪投诉中心在线提交投诉,通知FBI www.IC3.gov /投诉.