HCCC Phish Bowl - Cybersikkerhed

Brug vores HCCC Phish Bowl til en samling af referencer om phishing-forsøg, og lær hvordan du beskytter dig selv.
Visuel repræsentation af coronavirus-relaterede svindelnumre, der viser FTC's initiativer til at beskytte forbrugere mod svindel.

Klik her for mere information.

Se computersikkerhedsressourcer på ITS-vejledninger og vejledninger
HCCC Cybersikkerhedscenter   Cybersikkerhedsbegivenheder

ITS påmindelse: Beskyt dig selv mod phishing

Phishing (udtales fiskeri) er et angreb, der stjæler din identitet for enten at bruge dine personlige oplysninger og konto eller for at stjæle dine penge. HCCC kræver to-faktor-godkendelse i vores Microsoft 365 og e-mail-konti for at beskytte os mod phishing-angreb. Angribere kan dog stadig få adgang til din konto, hvis du bliver offer for et phishing-svindel. Phishing er mest almindeligt via e-mail, men kan også komme fra tekst- eller onlinebeskeder. Her er nogle vigtige måder at genkende en phishing-besked på: 

  • Indeholder akut opfordring til handling eller trusler
    Tip: Når du ser en besked, der kræver øjeblikkelig handling, skal du tage et øjeblik, holde pause og se omhyggeligt på beskeden. Er du sikker på, at det er ægte? Sæt farten ned og vær sikker.
  • Afsenderen er en ny eller sjælden kontakt, eller beskeden er markeret som "ekstern".
  • Generiske hilsner eller et formelt navn (Joseph vs. Joe) bruges
  • Umatchede e-maildomæner - meddelelsen kommer fra en Google-adresse, ikke ".hccc.edu", eller domænet er stavet forkert, dvs. ".hcccc.ed", "micosoft.com". "googlle.com"
  • Mistænkelige links eller uventede vedhæftede filer - når du er usikker, kontakt afsenderen via en anden metode for at bekræfte. Ring til personen eller send en sms.

Hvis du klikker på et link i en e-mail, tekst eller onlinemeddelelse, og det fører til en login-side, STOP. Indtast ikke dine legitimationsoplysninger. Tillad ikke login med din autentificering. En login-side er en kæmpe rødt flag for en phishing-ordning. Du kan indtaste URL'en for at logge ind separat, f.eks. "portal.office.com", men følg ikke linket. Hvis du er usikker, bedes du kontakte Help Desk på 201-360-4310 eller dens hjælp GRATISHUDSONCOUNTYCOMMUNITYCOLLEGE. Rapportér mistænkelige e-mails med Phish Alert-knappen eller videresend dem til spamFREEHUDSONCOUNTYCOMMUNITYCOLLEGE.

Seneste sikkerhedsmeddelelse

Hold dig opdateret med de seneste svindel og svindel.

ITS-advarsel: Ansøgning om job uden for campus

Maj 20, 2025

Ansøgning om jobsvindel uden for campus

Denne e-mail er et phishing-forsøg. Rapportér det venligst ved hjælp af PhishAlert-knappen, videresend det til spamFREEHUDSONCOUNTYCOMMUNITYCOLLEGE, eller slet det. Hvis du har interageret med e-mailen, skal du kontakte Help Desk det samme.

 

ITS-advarsel: Ansøg om job internt.txt

Maj 19, 2025

ITS-advarsel: Ansøg om job internt.txt

Denne e-mail er et phishing-forsøg. Rapportér det venligst ved hjælp af PhishAlert-knappen, videresend det til spamFREEHUDSONCOUNTYCOMMUNITYCOLLEGE, eller slet det. Hvis du har interageret med e-mailen, skal du kontakte Help Desk det samme.

 

ITS-advarsel: Svindeltekst - Opsig din skolemail

April 30, 2025

ITS-advarsel: Svindeltekst - Opsig din skolemail

Der sendes en svindelbesked til HCCC-elever. Denne besked beder dig om at bekræfte, at du har anmodet om at opsige din nuværende skolekonto. Denne besked er svindel. ITS sender ikke individuelle sms'er som denne. Rapportér det venligst ved hjælp af PhishAlert-knappen, og videresend det til spamFREEHUDSONCOUNTYCOMMUNITYCOLLEGE, eller slet det. Hvis du har interageret med e-mailen, skal du kontakte Help Desk det samme.

 

NJCCIC Weekly Bulletin - Falske CAPTCHA Malware-kampagner

Marts 20, 2025

NJCCIC Weekly Bulletin - Falske CAPTCHA Malware-kampagner

Læs mere her.

 

FBI-advarsel - Gmail-, Outlook- og VPN-brugere skal handle nu

Marts 13, 2025

Læs artiklen hos Forbes.

 

HCCC Phish Bowl

Information og ressourcer, der er tilgængelige for dig.

Phishing består generelt af et link i din e-mail, som fører til en falsk formular eller login-side.

Cyberkriminalitet omfatter spam, vira, benægtelse af tjenesteangreb, malware (ondsindet kode), bedrageri, identitetstyveri, og sociale ingeniørangreb.

Hvis du modtager en tvivlsom e-mail på din HCCC-konto, meld det venligst til ITS ved at videresende beskeden til spamFREEHUDSONCOUNTYCOMMUNITYCOLLEGE eller brug Phish Alert-knappen i din e-mail. Som med al e-mail, hvis du tvivler på indholdet af en besked, ring eller send en sms til afsenderen og bekræft, at de har sendt den med vilje.

Selvom der ikke altid er behov for beviser, når du anmelder en cyberkriminalitet, er det vigtigt at opbevare alle optegnelser vedrørende din klage. Ting, der bør bevares, omfatter:

  • Annullerede checks
  • Certificerede postkvitteringer og kuverter
  • Postanvisning kvitteringer
  • Trådkvitteringer
  • Chatrum og nyhedsgruppetekster
  • Kreditkort kvitteringer
  • Faksimiler
  • Logfiler med dato, klokkeslæt og tidszone
  • Beskeder fra Facebook, Twitter og andre sociale netværkssider
  • Pjecer og brochurer
  • Telefonregninger
  • Trykte eller elektroniske kopier af e-mail-meddelelser med fuld overskriftsinformation
  • Trykte eller elektroniske kopier af websider
  1. Nulstil alle adgangskoder til konti, der er forbundet med denne hændelse (e-mail, bank, konti på sociale medier).
  2. Slå tofaktor- eller multifaktorgodkendelse til på alle konti, der tilbyder det.
  3. Hvis du har givet nogen personlig identificerbar information, skal du tilgå https://www.identitytheft.gov/ og udfyld deres tjekliste for de næste trin.
  4. For enhver økonomisk relateret svig:
    1. Tjek dine bankkonti ofte for uautoriserede debiteringer.
    2. Kontakt din bank for at rapportere alle uautoriserede transaktioner.
    3. Få dine gratis årlige kreditrapporter fra https://annualcreditreport.com.
    4. Overvej at placere en gratis kreditfrysning http://www.consumer.ftc.gov/articles/0497-credit-freeze-faqs.
    5. Hvis du placerer en indefrysning, skal du ophæve indefrysningen, før du ansøger om et nyt kreditkort eller mobiltelefon – eller en hvilken som helst service, der kræver et kredittjek.
    6. Hvis du beslutter dig for ikke at placere en kreditfrysning, skal du i det mindste overveje at placere en svindeladvarsel http://www.consumer.ftc.gov/articles/0497-credit-freeze-faqs#difference.
    7. Hvis du gav en svindler dit CPR-nummer, skal du indsende din skat så hurtigt som muligt, før svindleren kan.

Hvis du er udsat for en cyberkriminalitet, bør du anmelde situationen, så snart du finder ud af det. Der er flere ressourcer til rådighed for dig.

​New Jersey-beboere opfordres til at rapportere alle cyberhændelser til NJCCIC's cyberforbindelsesofficerer:
E-mail: njccic@cyber.nj.gov
Telefon: 866-4-SAFE-NJ eller 211
Internet side: https://www.cyber.nj.gov/report/

For mere information om, hvordan NJCCIC kan hjælpe New Jerseys ofre for cyberangreb, besøg NJCCICs hjemmeside på:
https://www.cyber.nj.gov/

En kvinde med briller er fokuseret på at skrive på et stykke papir og vise sin koncentration og kreativitet.

Federal Trade Commission (FTC) driver Consumer Sentinel, en sikker onlinedatabase, der bruges af civile og retshåndhævende myndigheder over hele verden til at afsløre mønstre af cyberkriminalitet. Du kan indgive en klage på:
https://www.ftccomplaintassistant.gov

I tilfælde af identitetstyveri, ring til FTC-hotline på 1-877-IDTHEFT eller besøg:
https://identitytheft.gov

Uanset om cyberkriminalitet finder sted over flere jurisdiktioner, skal din lokale politiafdeling tage en formel rapport og henvise sagen til andre instanser, når det er relevant. Nogle lokale agenturer har afdelinger, der fokuserer specifikt på cyberkriminalitet.

Internet Crime Complaint Center (IC3) er et partnerskab mellem FBI og National White Collar Crime Center. IC3 gennemgår klager relateret til cyberkriminalitet og henviser dem til de relevante instanser.

Du kan indgive en klage online på:
https://www.ic3.gov/

Better Business Bureau undersøger uenigheder mellem virksomheder og kunder.

Du kan indgive en klage online på:
https://www.bbb.org/file-a-complaint

US Postal Inspection Service efterforsker svigagtige onlineauktioner og andre sager, der involverer posten.

Du kan indgive en klage online på:
https://www.uspis.gov/

Hvordan kan du se, om en e-mail-besked er bedrageri?

Det kan være meget svært at sige, om en besked er svigagtig. Dette er grunden til, at phishing-ordninger er udbredte og vellykkede for kriminelle.

Angribere bruger forskellige metoder til bedrag som phishing-strategier. De skaber falske beskeder og websteder, der efterligner de originale. Med deres hjælp vil de forsøge at lokke dig til at udlevere dine personlige oplysninger. Beskederne vil bede dig om at svare på dem, følge et link inkluderet i beskeden eller downloade en vedhæftet fil. Kommunikationen ser ud til at være iværksat af en legitim person eller virksomhed. Berømte phishing-angreb imiterer beskeder fra finansielle institutioner, offentlige myndigheder, onlineforhandlere og tjenester, sociale netværk eller endda fra en ven eller kollega.

For at få phishing til at se ægte ud, inkluderer angribere billeder og oplysninger fra det originale websted. De kan endda omdirigere dig til virksomhedens hjemmeside og indsamle data gennem et falsk pop-up vindue. Eller det kan ske omvendt: Angriberen anmoder først om dine personlige data og omdirigerer dig derefter til den rigtige hjemmeside. Andre gange fortæller meddelelsen dig, at du er blevet ramt af et svindelnummer, og at du akut skal opdatere dine oplysninger for at holde din konto sikker.

  • Anmodninger om personlige oplysninger i en e-mail.
    De fleste legitime virksomheder har en politik om, at de ikke beder dig om dine personlige oplysninger via e-mail. Vær meget mistænksom over for en besked, der beder om personlige oplysninger, selvom den kan se legitim ud.
  • Haster formulering.
    Ordlyden i phishing-e-mails er normalt høflig og imødekommende i tonen. Den forsøger næsten altid at få dig til at svare på beskeden eller klikke på det medfølgende link. For at øge antallet af svar forsøger kriminelle at skabe en følelse af, at det haster, så folk straks reagerer uden at tænke. Normalt er falske e-mails IKKE personliggjorte, mens gyldige beskeder fra din bank eller e-handelsvirksomhed generelt er det.
  • Falske links.
    Phishere bliver meget sofistikerede i deres evne til at skabe vildledende links til det punkt, hvor det er umuligt for den gennemsnitlige person at sige, om linket er legitimt eller ej. Det er altid bedst at indtaste den webadresse eller URL, du ved er korrekt, i din browser. Du kan også gemme den korrekte URL i din browser "Favoritter". Undlad at kopiere og indsætte URL'er fra meddelelser i din browser. Nogle af de teknikker, som kriminelle tidligere har brugt til at falske links, er som følger:
  • Beskedens brødtekst er et billede og ikke tekst.
    For at undgå at blive opdaget af spamfiltre bruger falske e-mail-meddelelser, der bruges i phishing-skemaer, ofte et billede i stedet for tekst i meddelelsens brødtekst. Hvis den sendte spam-besked bruger ægte tekst, vil Outlooks uønskede e-mail-filter højst sandsynligt flytte beskeden til mappen uønsket e-mail. Beskedens kropsbillede er normalt et hyperlink, du kan se, fordi når du hviler markøren på beskedens brødtekst, bliver markøren til en hånd.
  • Løfter, der virker for gode til at være sande.
    Brug din sunde fornuft og vær mistænksom, når du bliver tilbudt penge eller rabatter, der virker for gode til at være sande.
  • Svar aldrig på e-mails, der anmoder om dine personlige oplysninger.
    Vær meget mistænksom over for enhver e-mail fra en virksomhed eller person, der beder om dine personlige oplysninger - eller en, der sender dig personlige oplysninger og beder dig om at opdatere eller bekræfte dem.
  • Klik ikke på links i mistænkelige e-mails.
    Klik ikke på et link i en mistænkelig besked. Besøg i stedet websteder ved at indtaste deres URL i din browser eller ved at bruge dit Favoritter-link. Kopier og indsæt ikke links fra beskeder i din browser.
  • Skift din adgangskode regelmæssigt, eller hvis du har mistanke om et kompromittering.
    Når du har foretaget ændringen af ​​adgangskoden, skal du underrette udbyderen af ​​den pågældende tjeneste/konto direkte om muligheden for svindel eller kompromittering.
  • Send ikke personlige oplysninger i almindelige e-mails.
    Almindelige e-mail-beskeder er ikke krypteret og er som at sende et postkort, alle, hvis hænder det passerer igennem, kan læse dets indhold.
  • Gør kun forretninger med virksomheder, du kender og har tillid til.
    Et lovligt firmawebsted bør altid have en fortrolighedserklæring, der specifikt angiver, at virksomheden ikke videregiver dit navn og dine oplysninger til andre mennesker.
  • Sørg for, at webstedet bruger kryptering, når personlige oplysninger behandles.
    Webadressen skal indledes med https:// i stedet for den sædvanlige http:// i browserens adresselinje. Dobbeltklik også på låseikonet på din browsers statuslinje for at få vist det digitale certifikat for webstedet. Navnet, der følger efter "Udstedt til" i certifikatet, skal svare til det websted, du tror, ​​du er på. Hvis du har mistanke om, at et websted ikke er, hvad det burde være, skal du straks forlade webstedet og rapportere det. Følg ikke nogen af ​​instruktionerne, den præsenterer.
  • Overvåg dine transaktioner.
    Gennemgå dine ordrebekræftelser og kreditkort- og bankudtog, så snart du modtager dem, for at sikre dig, at du kun bliver debiteret for transaktioner, du har foretaget. Rapporter straks eventuelle uregelmæssigheder på dine konti ved at taste nummeret, der står på dit kontoudtog. Brug af kun ét kreditkort til onlinekøb gør det nemmere at spore dine transaktioner.
  • Brug kreditkort til transaktioner på internettet.
    I de fleste lande er dit personlige ansvar, hvis nogen kompromitterer dit kreditkort, betydeligt begrænset. Hvis du derimod bruger direkte debitering fra din bankkonto eller et betalingskort, er dit personlige ansvar ofte hele saldoen på din bankkonto. Derudover er et kreditkort med en lille kreditgrænse at foretrække til brug på internettet, fordi det begrænser mængden af ​​penge, som en tyv kan stjæle, hvis kortet bliver kompromitteret. Endnu bedre, flere store kreditkortudstedere tilbyder nu kunderne muligheden for at handle online med virtuelle engangskreditkortnumre, som udløber inden for en eller to måneder. For flere detaljer, spørg din bank om letfordærvelige virtuelle kreditkortnumre.

En informativ grafik, der illustrerer effektive strategier til at identificere og administrere phishing-e-mails.

Phish Bowl kategorier

Hold dig informeret og vær opmærksom på de forskellige typer af svindel og svindel.
Billede, der illustrerer New Jerseys lov om anmeldelse af databrud, fremhæver vigtige bestemmelser og overholdelseskrav.

NJCCIC

New Jersey Cybersecurity and Communications Integration Cell
Nyheder og informationer fra NJCCIC.
To mænd giver hånd i et professionelt kontormiljø, der symboliserer aftale og samarbejde.

Handlings- og anmodningssvindel

Svigagtige e-mails og svindel, der kræver, at du foretager en handling, såsom at klikke på et link, eller hvor anmoderen anmoder dig om at gøre noget specifikt.
En visuel guide, der illustrerer effektive strategier til at beskytte din online identitet og personlige oplysninger.

Grants og finansielle svindel

Svigagtige e-mails og svindel såsom lån, økonomisk støtte eller at bede dig om penge.
En mand holder en bærbar computer, der viser en gul mappe, hvilket indikerer fokus på digital organisation eller arbejdsopgaver.

HCCC og relateret bedrageri

Svigagtige e-mails og svindel, der er relateret til HCCC og misbruger eller efterligner universitetets navn og/eller HCCC's fakultet, personale, afdelinger eller studerende.
En mand og kvinde holder en telefon med ordene "nemme" og "hurtige penge", der symboliserer hurtige økonomiske løsninger.

Svindel med jobmuligheder

Svigagtige e-mails og svindel, der vedrører jobmuligheder og arbejdsstudier.
For legitime jobopslag, besøg Jobmuligheder.
Du kan også besøge Karriereveje for yderligere ressourcer.

En hånd, der griber et stykke papir ved siden af ​​en bærbar computer, der symboliserer kodeordssvindel.

Adgangskode svindel

Svigagtige e-mails og svindel i forbindelse med nulstilling af adgangskoder eller anmodning om adgangskoder.
Visuel guide til at sikre din e-mail-konto mod hacking-trusler og forbedre online sikkerhedsforanstaltninger.

Software Services-svindel

Svigagtige e-mails og svindel i forbindelse med softwaretjenester såsom Microsoft, Outlook, OneDrive, SharePoint, DocuSign og mere.
Billede, der illustrerer strategier til at beskytte virksomheder mod phishing-angreb, med vægt på sikkerhedsforanstaltninger og opmærksomhed.

Ukategoriseret svindel og svindel

For nyheder om andre forskellige typer svigagtige e-mails og svindel.

 

Kontaktinformation

Informationsteknologitjenester
Journal Square Campus
Patricia Clay
Associate Vice President for Technology og Chief Information Officer
70 Sip Avenue - 3. sal
Jersey City, NJ 07306
(201) 360-4310
dens hjælp GRATISHUDSONCOUNTYCOMMUNITYCOLLEGE
computerlaboratorier GRATISHUDSONCOUNTYCOMMUNITYCOLLEGE

North Hudson Campus
4800 John F. Kennedy Blvd - 3. sal
Union City, NJ 07087
(201) 360-4309
dens hjælp GRATISHUDSONCOUNTYCOMMUNITYCOLLEGE