Spotting a Phishing Attempt

How to Spot a Phishing Attempt

网络钓鱼，一个永远不会远离的安全威胁.

• 在网络钓鱼攻击中，骗子会把他们的电子邮件伪装成合法的 来自同事或公司试图欺骗你的信息.
• 网络钓鱼邮件的目的是让你点击链接或打开附件 这将要求您提供敏感或机密信息.
• Phishing 电子邮件 often:
  • 询问机密的个人信息或证件.
  • 威胁说，如果不听从他们的指示，将立即受到惩罚.
  • 请您回复一个与菠菜网lol正规平台无关的地址.
  • 提供一个看起来是菠菜网lol正规平台的链接，但连接到另一个网站 when it opens in your browser.

注册双因素认证(2FA)

• Duo 2FA helps keep your account safe.
• 当有人试图通过Okta single访问您的帐户时，它有助于保护您 登录或其他双集成应用程序(如VPN客户端).
• 访问我们的 Multi-Factor Authentication page for more information.

Impersonation Alerts

• 模拟警报自动提醒您对可疑事件保持警惕 电子邮件.
• 它们可以在Gmail网站以及iOS和Android的Gmail应用程序中找到.
• 当您使用菠菜网lol正规平台的电子邮件帐户处理与大学相关的邮件时，模拟警报效果最好 沟通.

保持警惕

• 保护自己最好的方法就是保持警惕并运用常识.
• 通常，钓鱼者会冒充更高权威的人物，比如你的老板，你的老板 teacher or the head of your organization.
• 但如果你问自己，“上次总统直接给我发邮件是什么时候??” 答案是“从不”，这应该引起警惕.
• 语法错误，标点错误，单词拼写错误，电子邮件地址看起来很滑稽 should also raise a red flag.
• 如果你看到这类可疑的邮件，或者有任何担忧，那就更好了 to be safe than sorry! Use the Report Phishing feature in Gmail.

网络钓鱼邮件或成为网络钓鱼攻击的受害者具有巨大的破坏性影响 生产率、数据丢失和声誉受损. Please stay vigilant!

自我教育有关网络钓鱼计划

• Phishing Targeting Student Email Accounts

  • 美国教育部联邦学生援助办公室已经确定 a malicious phishing campaign 这可能会导致学生退款和助学金分配方面的潜在欺诈. 保持警惕 打开来自未知或可疑发件人的电子邮件时.

• 菠菜网lol正规平台不使用电子邮件处理以下事项

  • 菠菜网lol正规平台 does not send automated messages asking for your username and password.

    菠菜网lol正规平台 does not request passwords 使用不安全的网页或非大学网页. All web password requests 应该在一个以HTTP开头的地址s://(注意字母's')，其中包括volamdolong.com/ in the server name. 请检查 当您打开浏览器时，在浏览器中的URL地址行中查找不匹配或欺诈性拼写错误 一个网页.

    菠菜网lol正规平台不发送自动系统警告信息 需要立即作出反应，以避免立即受到惩罚. 菠菜网lol正规平台 automated system 理想情况下，警告提供了一个合理的回应时间，并会告诉你 你需要在几天或几周内做出回应.

    菠菜网lol正规平台没有实现自动通知工具 没有通知IT服务台和桌面支持技术人员.

• Phishing Awareness Program

  • 攻击者获得对组织的未经授权访问的最有效方法之一 is through phishing 电子邮件.

    如果这样的电子邮件出现在我们的收件箱里，你可能就需要点一下鼠标来妥协了 San José State University's security.

    为了防止网络钓鱼攻击成功，信息办公室 安全部门为校园社区创建了一个沉浸式网络钓鱼意识计划.

    项目的亮点

    作为这项新计划的一部分，您将定期收到模拟的网络钓鱼电子邮件 that imitate real attacks. 这些邮件是为了给你一个真实的体验 在一个安全可控的环境中不会让学校面临风险 安全漏洞. 你会变得熟悉和更有弹性的战术使用 real phishing attacks.

    如果您没有识别出其中一个模拟电子邮件，我们不会受到惩罚 会给你提供30到60秒的视频和其他教育材料 帮助您在未来识别网络钓鱼邮件.

    随着程序的进展，您应该能够更好地发现网络钓鱼攻击 at home and in the workplace.

    如果您对此培训计划有任何疑问，请联系:Information 保安处 security@volamdolong.com or call (408) 924-1530.

• Report Phishing Emails

  • 虽然你的第一反应可能是删除或忽略可疑的邮件，但请 报告. 如果你怀疑一封电子邮件是网络钓鱼攻击，使用“报告” “网络钓鱼”和“报告垃圾邮件”按钮在谷歌. If you think you have been compromised, email the Information 保安处 security@volamdolong.com or call (408) 924-1530. 如果你被钓鱼者盯上了，很可能是你的同事 我也是. 通过举报可疑邮件，你可以让我们的校园更安全.

    您也可以使用以下地址向联邦政府报告网络钓鱼诈骗: spam@uce.政府.

• Phishing and Spam 资源

  • 以下连结提供有关网络钓鱼的有用资讯:

    停止.认为.连接. [pdf]

    电子邮件和网络诈骗:如何保护自己

    Anti-Phishing Working Group

    SonicWALL Phishing IQ Test offers a fun, informative 测试 测试你如何区分电子邮件骗局和合法电子邮件.

    Phishing (Wikipedia)

• Spartan Google Tips

  • IT部门提供了几个关于网络钓鱼和垃圾邮件的Spartan Google提示:

    Episode 2 – Can that SPAM!

    Episode 9 – Frauds and Scams

Open a help ticket.