网络钓鱼箱
内容
网络钓鱼是什么?
网络钓鱼是一种社会工程攻击糟糕的演员带来了信任或有信誉的来源和欺诈性电子邮件发送的目的操纵受害者到:
- 揭示个人、保护或机密信息
- 执行的恶意软件,通常通过点击一个链接或打开附件,,让他们窃取数据或控制系统
大多数网络钓鱼邮件目标OU通常分为两类:
- 网络钓鱼:散装的消息被发送到我们的用户社区包含一般信息。例如这些网络钓鱼信息通常是有限的,如果有的话,个人信息,通常包括一个通用的信息,如“你的邮箱已满”或“你的账户到期,请用这个链接重新激活”。此外,消息等通用方出现“你的支持团队”
- 鱼叉式网络钓鱼:特定的消息在性质和目标个人或部门的个人信息,如姓名,职称,等。此外,这些消息似乎来自你认识的人,如同事、上司或业务伙伴和非正式的“我在开会,需要帮助,你有5分钟备用”
网络钓鱼垃圾邮件一样的吗?
虽然类似的垃圾邮件和网络钓鱼是不同类型的电子邮件。垃圾邮件是不请自来的推销邮件批量发送,可以等同于“垃圾邮件”获得通过美国邮政总局,堵塞你的邮箱通常是无害的。如上所述钓鱼更邪恶,是为了获得礼品卡等收件人,凭证,或信息可用于身份盗窃。
我怎么能发现钓鱼吗?
网络钓鱼电子邮件通常包含一个或多个下列指标
- 可怜的语法和拼写
- 好得令人难以置信。例如“你已经选择接受一个新的iPhone免费”
- 一种紧迫感和最后期限的行动。例如:“在接下来的24小时内点击这里重新激活您的帐户或电子邮件将被删除”
- 非标准要求后续的沟通方法。例如你通常通过电子邮件与人交流,但他们现在问你文本在一个新的号码
- 不寻常等金融请求支付发票使用一个标准的过程,购买礼品卡,或者问你购买一些与个人资金和获得赔偿
不寻常的发送方地址。例如(电子邮件保护)注:地址以代替www.zhongqiwg.com @gmail.com
- 意外的邀请与新合作实体(如其他学校、慈善机构、企业等)。
UTS维护库目标大学的网络钓鱼邮件,检查新鲜的网络钓鱼是一个伟大的第一步确定电子邮件是钓鱼。
另一个伟大的资源从钓鱼是保护自己生产安全意识培训程序。这个培训是提供给所有教职员工,可以在2分钟完成。
从钓鱼我如何保护自己?
以下是一些方法来防止网络钓鱼邮件。
只访问电子邮件邮箱
- 不要点击链接包含在电子邮件,而不是打开一个浏览器窗口并导航到该网站通过键入地址到您的浏览器
- 在移动设备上按下手指上的链接和真正的目的地址将会出现
- 确保你有最新的恶意软件和杀毒软件安装和验证其配置为扫描电子邮件附件
- 使浏览器安全设置阻止欺诈网站
- 验证消息使用受信任的联系方法。例如直接调用的人或后续公司在网站上使用的联系信息
不与恶意攻击者。虽然它可能容易回复钓鱼邮件说“我有报道此消息”这种类型的接触只是鼓励更多的恶意活动。
我如何报告网络钓鱼电子邮件?
如果你怀疑一个信息网络钓鱼是最有效的行动是直接向谷歌,谁是大学的电子邮件提供商。谷歌未来自动化过程识别和阻止的发件人的邮件被交付。你会钓鱼的报告完成下步骤:
- 在浏览器中打开邮箱(webmail.www.zhongqiwg.com)
- 打开网络钓鱼信息
下一个回复,点击更多
点击报告网络钓鱼。
谷歌提供更详细的信息在他们的“避免和报告网络钓鱼邮件”网站。
还可以帮助保护大学通过提交新生产或新颖的电子邮件安全团队评审和包容钓鱼实例库。通过完成以下步骤:
- 在浏览器中打开邮箱(webmail.www.zhongqiwg.com)
- 打开网络钓鱼信息
这封邮件转发给(电子邮件保护)的主题:“网络钓鱼”
下一个回复,点击更多
- 单击Show原始
- 选择复制到剪贴板
- 创建一个新的电子邮件和信息粘贴到它。
发送新邮件(电子邮件保护)的主题:“钓鱼的例子——显示原始”
我该怎么办如果我点击一个链接包含在一个网络钓鱼电子邮件?
如果你与一个网络钓鱼电子邮件通过点击一个链接,请遵循下面的步骤。如果你有额外的交互,如电子邮件或打电话恶意演员,提供NetID凭证,或者安装软件立即联系通过电子邮件安全团队(电子邮件保护)
重置GrizzlyID销、NetID ADMNET密码使用NetID效用。
重设你的横幅密码使用横幅解锁重置效用
- 确保没有额外的设备添加到您的帐户使用托管设备选项
- 回顾你的或者账户(s)变更或可疑活动的迹象。例如我们鼓励您验证项目的类型:
如果事件发生在一所大学拥有设备提交一张OU Helpdesk通过电子邮件(电子邮件保护)和请求恶意软件扫描
如果发现异常,完成上述步骤提交一张电子邮件的安全团队(电子邮件保护)
我该怎么办如果我是支票兑现钓鱼运动的受害者?
如果你是一个受害者支票兑现钓鱼邮件,请参阅下面的说明。
如果存支票,请联系OUPD或最近的警察局报案。遵循的方向警察局。关于这一事件通知你的银行。
如果检查没有兑现:
- 块的人通过网络钓鱼电子邮件沟通。
- 重设你的OU NetID和密码。选择一个强密码重置。
- 删除任何下载的附件或文件可能的网络钓鱼邮件。
- 运行一个完整的系统防病毒/恶意软件扫描你的设备收到钓鱼邮件。
- 总是密切如果任何跟进suspecious或潜在的网络钓鱼邮件。