HCCC Phish Bowl - Cyber ​​Security

Ang phishing (gipahayag nga pagpangisda) usa ka pag-atake nga mangawat sa imong pagkatawo aron magamit ang imong personal nga impormasyon ug account o aron kawaton ang imong kuwarta. Ang HCCC nanginahanglan og two-factor authentication sa among Microsoft 365 ug mga email account aron mapanalipdan kami gikan sa mga pag-atake sa phishing. Bisan pa, ang mga tig-atake maka-access gihapon sa imong account kung mabiktima ka sa usa ka phishing scam. Ang phishing kasagaran pinaagi sa email apan mahimo usab nga gikan sa text o instant messages. Ania ang pipila ka importanteng paagi sa pag-ila sa mensahe sa phishing: 

• Naglangkob sa dinalian nga tawag sa aksyon o mga hulga
  Tabang sa Pagtudlo: Sa matag higayon nga makakita ka og mensahe nga nanawagan alang sa diha-diha nga aksyon, paggahin og kadiyot, paghunong, ug tan-awa pag-ayo ang mensahe. Sigurado ka nga kini tinuod? Hinay-hinay ug luwas.
• Ang nagpadala usa ka bag-o o dili kanunay nga kontak o ang mensahe gimarkahan nga "eksternal."
• Generic nga mga pagtimbaya o usa ka pormal nga ngalan (Joseph vs. Joe) gigamit
• Dili tugma nga mga domain sa email - ang mensahe gikan sa usa ka adres sa Google, dili ".hccc.edu", o ang domain nasayop spelling, ie, ".hcccc.ed", "micosoft.com". "googlle.com"
• Mga kadudahang link o wala damha nga mga attachment - kung dili sigurado, kontaka ang nagpadala pinaagi sa lain nga pamaagi aron mapamatud-an. Tawga ang tawo o ipadala ang usa ka text message.

Kung imong gi-klik ang usa ka link sa usa ka email, text, o instant message, ug kini modala sa usa ka panid sa pag-login, STOP. Ayaw i-type ang imong mga kredensyal. Ayaw itugot ang pag-login gamit ang imong authenticator. Ang login page kay a dako nga pula nga bandila para sa phishing scheme. Mahimo nimong i-type ang URL aron mag-log in nga gilain, "portal.office.com" pananglitan, apan ayaw sunda ang link. Kung dili sigurado, palihug kontaka ang Help Desk sa 201-360-4310 o tabang niiniFREEHUDSONCOUNTYCOMMUNITYCOLLEGE. I-report ang mga kadudahang email gamit ang Phish Alert nga buton o ipadala kini sa spamFREEHUDSONCOUNTYCOMMUNITYCOLLEGE.

Balik sa Top

NJCCIC Weekly Bulletin - Peke nga CAPTCHA Malware Campaigns

Marso 20, 2025

Magbasa pa dinhi.

 

Balik sa Top

Pahimangno sa FBI - Ang mga Gumagamit sa Gmail, Outlook Ug VPN Kinahanglan Maglihok Karon

Marso 13, 2025

Basaha ang artikulo sa Forbes.

 

Balik sa Top

ITS Pasidaan: “Opisina sa Financial Aid” Email sa Phishing

Marso 7, 2025

Kini nga email usa ka pagsulay sa phishing. Palihug i-report kini gamit ang buton nga PhishAlert, ipasa kini sa spamFREEHUDSONCOUNTYCOMMUNITYCOLLEGE, o tangtangon kini. Kung nakig-interact ka sa email, kontaka ang Tabang nga Desk diha-diha dayon.

 

Balik sa Top

NJCCIC Weekly Bulletin - Phishing Emails Impersonate IRS, Nanginahanglan og Tax Payment

Enero 23, 2025

Magbasa pa dinhi.

 

Balik sa Top

NJCCIC Weekly Bulletin - Pag-atake sa Kredensyal ug Pag-ani sa Card Nagpaka-American Express

Disyembre 12, 2024

Magbasa pa dinhi.

 

Balik sa Top

phishing kasagaran naglangkob sa usa ka link sa imong email nga modala ngadto sa usa ka peke nga porma o login page.

cybercrime naglakip sa spam, virus, denial sa pag-atake sa serbisyo, malware (Malicious code), pagpanglimbong, pagpangawat sa identidad, ug mga pag-atake sa social engineering.

Kung makadawat ka og kwestyonable nga email sa imong HCCC account, palihog itaho kini sa ITS pinaagi sa pagpasa sa mensahe ngadto spamFREEHUDSONCOUNTYCOMMUNITYCOLLEGE o gamita ang Phish Alert button sa imong email. Sama sa tanan nga email, kung nagduhaduha ka sa sulud sa usa ka mensahe, tawagan o i-text ang nagpadala ug pamatud-i nga tinuyo nila nga gipadala kini..

Balik sa Top

Bisan kung ang ebidensya dili kanunay gikinahanglan kung magreport sa usa ka cybercrime, importante nga tipigan ang tanang mga rekord nga may kalabutan sa imong reklamo. Ang mga butang nga kinahanglan mapreserbar naglakip sa:

• Nakansela ang mga tseke
• Sertipikado nga mga resibo sa koreo ug mga sobre
• Mga resibo sa money order
• Mga resibo sa wire
• Chat room ug mga text sa newsgroup
• Mga resibo sa credit card
• Mga facsimile
• Pag-log sa mga file nga adunay petsa, oras, ug time zone
• Mga mensahe gikan sa Facebook, Twitter, ug uban pang mga social networking site
• Mga pulyeto ug brosyur
• Mga bayranan sa telepono
• Giimprinta o elektronik nga mga kopya sa mga mensahe sa email nga adunay bug-os nga impormasyon sa header
• Giimprinta o elektronik nga mga kopya sa mga panid sa web

Balik sa Top

1. I-reset ang tanang password sa mga account nga may kalabutan niini nga insidente (email, bank, social media accounts).
2. I-on ang two-factor o multi-factor authentication sa tanang account nga nagtanyag niini.
3. Kung naghatag ka ug bisan unsang personal nga makaila nga kasayuran, kinahanglan nimo nga ma-access https://www.identitytheft.gov/ ug kompletoha ang ilang checklist para sa sunod nga mga lakang.
4. Alang sa bisan unsang pagpanglimbong nga may kalabotan sa pinansyal:
   1. Susiha kanunay ang imong mga bank account alang sa dili awtorisado nga mga bayranan.
   2. Kontaka ang imong bangko aron ireport ang tanan nga dili awtorisado nga mga transaksyon.
   3. Kuhaa ang imong libre nga tinuig nga mga taho sa kredito gikan sa https://annualcreditreport.com.
   4. Ikonsiderar ang pagbutang og libre nga credit freeze http://www.consumer.ftc.gov/articles/0497-credit-freeze-faqs.
   5. Kung imong ibutang ang usa ka freeze, kinahanglan nimo nga tangtangon ang freeze sa dili ka pa mag-aplay alang sa usa ka bag-ong credit card o cell phone - o bisan unsang serbisyo nga nanginahanglan usa ka tseke sa kredito.
   6. Kung magdesisyon ka nga dili ibutang ang usa ka pag-freeze sa kredito, labing menos hunahunaa ang pagbutang usa ka alerto sa pagpanglimbong http://www.consumer.ftc.gov/articles/0497-credit-freeze-faqs#difference.
   7. Kung imong gihatag sa usa ka scammer ang imong Social Security Number, ipasaka ang imong mga buhis sa labing madali nga panahon, sa dili pa mahimo sa scammer.

Balik sa Top

Kung biktima ka sa cybercrime, kinahanglan nimo nga i-report ang sitwasyon sa diha nga nahibal-an nimo kini. Adunay daghang mga kapanguhaan nga magamit kanimo.

Giawhag ang mga residente sa New Jersey nga i-report ang tanan nga mga insidente sa cyber sa mga Opisyal sa Cyber ​​Liaison sa NJCCIC:
Email: njccic@cyber.nj.gov
Phone: 866-4-LUWAS-NJ o 211
Website: https://www.cyber.nj.gov/report/

Para sa dugang nga impormasyon kon sa unsang paagi ang NJCCIC makatabang sa mga biktima sa cyberattack sa New Jersey, bisitaha ang website sa NJCCIC sa:
https://www.cyber.nj.gov/

Balik sa Top

Ang Federal Trade Commission (FTC) nagpadagan sa Consumer Sentinel, usa ka luwas nga online database nga gigamit sa sibil ug mga ahensya nga nagpatuman sa balaod sa tibuok kalibutan aron ibutyag ang mga sumbanan sa cybercrime. Mahimo kang magpasaka ug reklamo sa:
https://www.ftccomplaintassistant.gov

Sa mga kaso sa pagpangawat sa pagkatawo, tawagan ang FTC hotline sa 1-877-IDTHEFT o bisitaha ang:
https://identitytheft.gov

Balik sa Top

Dili igsapayan kung ang cybercrime mahitabo sa daghang mga hurisdiksyon, ang imong lokal nga departamento sa pulisya kinahanglan mokuha ug pormal nga taho ug i-refer ang kaso sa ubang mga ahensya, kung angay. Ang ubang mga lokal nga ahensya adunay mga departamento nga partikular nga nakatutok sa cybercrime.

Balik sa Top

Ang Internet Crime Complaint Center (IC3) usa ka panagtambayayong tali sa FBI ug sa National White Collar Crime Center. Gisusi sa IC3 ang mga reklamo nga may kalabotan sa cybercrime ug gipunting kini sa mga angay nga ahensya.

Mahimo kang magpasaka og reklamo online sa:
https://www.ic3.gov/

Balik sa Top

Ang Better Business Bureau nag-imbestigar sa mga dili pagsinabtanay tali sa mga negosyo ug mga kustomer.

Mahimo kang magpasaka og reklamo online sa:
https://www.bbb.org/file-a-complaint

Balik sa Top

Ang US Postal Inspection Service nag-imbestigar sa malimbungon nga online auction ug uban pang mga kaso nga naglambigit sa mail.

Mahimo kang magpasaka og reklamo online sa:
https://www.uspis.gov/

Balik sa Top

Ang mga tig-atake naggamit ug lain-laing mga paagi sa pagpanglimbong isip mga estratehiya sa phishing. Naghimo sila og peke nga mga mensahe ug mga website, nga nagsundog sa mga orihinal. Uban sa ilang tabang, sila mosulay sa pagdani kanimo sa pagtugyan sa imong personal nga impormasyon. Ang mga mensahe mohangyo kanimo sa pagtubag kanila, pagsunod sa usa ka link nga gilakip sa mensahe o pag-download sa usa ka attachment. Ang komunikasyon daw gisugdan sa usa ka lehitimong tawo o kompanya. Ang bantog nga mga pag-atake sa phishing nagsundog sa mga mensahe gikan sa mga institusyong pinansyal, ahensya sa gobyerno, online retailer ug serbisyo, social network, o bisan gikan sa usa ka higala o kauban.

Aron mahimong tinuod ang phishing, ang mga tig-atake naglakip sa mga litrato ug impormasyon gikan sa orihinal nga website. Mahimo pa gani nila nga i-redirect ka sa website sa kompanya ug kolektahon ang datos pinaagi sa usa ka sayup nga pop-up window. O kini mahimong mahitabo sa laing paagi sa palibot: ang tig-atake una nangayo sa imong personal nga datos, unya i-redirect ka sa tinuod nga website. Sa ubang mga higayon, ang mensahe nagsulti kanimo nga ikaw gitarget sa usa ka scam ug nga kinahanglan nimo nga i-update ang imong kasayuran aron mapadayon nga luwas ang imong account.

Balik sa Top

• Mga hangyo alang sa personal nga impormasyon sa usa ka mensahe sa e-mail.
  Kadaghanan sa mga lehitimong negosyo adunay polisiya nga dili sila mangutana kanimo sa imong personal nga impormasyon pinaagi sa e-mail. Pagduda pag-ayo sa usa ka mensahe nga nangayo alang sa personal nga kasayuran bisan kung kini tan-awon nga lehitimo.
• Dinalian nga mga pulong.
  Ang mga pulong sa phishing e-mail nga mga mensahe sa kasagaran matinahuron ug mapasibo sa tono. Kini hapit kanunay nga mosulay sa pagkuha kanimo sa pagtubag sa mensahe o sa pag-klik sa link nga gilakip. Aron madugangan ang gidaghanon sa mga tubag, ang mga kriminal misulay sa paghimo sa usa ka pagbati sa pagkadinalian aron ang mga tawo motubag dayon nga wala maghunahuna. Kasagaran, ang peke nga mga mensahe sa e-mail DILI personalized, samtang ang mga balido nga mensahe gikan sa imong bangko o e-commerce nga kompanya sa kasagaran.
• Mga peke nga link.
  Ang mga phisher nahimong sopistikado kaayo sa ilang abilidad sa paghimo og mga makapahisalaag nga mga link ngadto sa punto diin imposible nga ang kasagaran nga tawo makasulti kung ang link lehitimo o dili. Kanunay nga labing maayo nga i-type ang Web address o URL nga nahibal-an nimo nga husto sa imong browser. Mahimo usab nimong i-save ang husto nga URL sa imong browser nga "Mga Paborito." Ayaw kopyaha ug idikit ang mga URL gikan sa mga mensahe sa imong browser. Pipila sa mga teknik nga gigamit sa mga kriminal kaniadto sa mga peke nga link mao ang mga musunud:
• Ang lawas sa mensahe usa ka imahe dili teksto.
  Aron malikayan nga makit-an pinaagi sa mga filter sa spam, ang mga peke nga mensahe sa e-mail nga gigamit sa mga laraw sa phishing sagad mogamit usa ka imahe imbes nga teksto sa lawas sa mensahe. Kung ang gipadala nga mensahe sa spam naggamit ug tinuod nga teksto, ang Outlook Junk E-mail Filter lagmit nga mobalhin sa mensahe ngadto sa Junk E-mail folder. Ang hulagway sa lawas sa mensahe kasagaran usa ka hyperlink, mahimo nimong mahibal-an tungod kay kung imong ibutang ang pointer sa lawas sa mensahe, ang pointer mahimong usa ka kamot.
• Mga saad nga morag maayo kaayo nga tinuod.
  Gamita ang sentido komon ug pagduda kon gitanyagan ka og kuwarta o mga diskwento nga morag maayo kaayo nga tinuod.

Balik sa Top

• Ayaw pagtubag sa mga mensahe sa e-mail nga nangayo sa imong personal nga impormasyon.
  Pagduda kaayo sa sa bisan unsa nga mensahe sa e-mail gikan sa usa ka negosyo o tawo nga nangayo sa imong personal nga impormasyon - o usa nga nagpadala kanimo og personal nga impormasyon ug naghangyo kanimo sa pag-update o pagkumpirma niini.
• Ayaw pag-klik sa mga link sa kadudahang e-mail.
  Ayaw pag-klik sa usa ka link nga naa sa usa ka kadudahang mensahe. Hinuon, bisitaha ang mga Web site pinaagi sa pag-type sa ilang URL sa imong browser o pinaagi sa paggamit sa imong link sa Mga Paborito. Ayaw kopyaha ug idikit ang mga link gikan sa mga mensahe sa imong browser.
• Usba kanunay ang imong password o kung nagduda ka sa bisan unsang pagkompromiso.
  Kung nahimo na nimo ang pagbag-o sa password pahibaloa ang provider sa serbisyo/account nga gipangutana direkta bahin sa posibilidad sa pagpanglimbong o pagkompromiso.
• Ayaw ipadala ang personal nga impormasyon sa regular nga mga mensahe sa e-mail.
  Ang mga regular nga mensahe sa e-mail dili ma-encrypt ug sama sa pagpadala sa usa ka post card, bisan kinsa nga maagian sa mga kamot makabasa sa sulud niini.
• Magnegosyo lang sa mga kompanya nga imong nailhan ug gisaligan.
  Ang usa ka lehitimong Web site sa negosyo kinahanglan kanunay adunay usa ka pahayag sa pagkapribado nga espesipikong nag-ingon nga ang negosyo dili ipasa ang imong ngalan ug impormasyon sa ubang mga tawo.
• Siguroha nga ang Web site naggamit ug encryption kon personal nga impormasyon ang gitransaksyon.
  Ang adres sa Web kinahanglan nga mag-una sa https:// imbes sa naandan nga http:// sa address bar sa browser. Usab, i-double click ang lock icon sa status bar sa imong browser aron ipakita ang digital certificate para sa site. Ang ngalan nga nagsunod sa "Gi-isyu sa" sa sertipiko kinahanglan nga mohaum sa site nga sa imong hunahuna imong naa. Kung nagduda ka nga ang usa ka Web site dili kung unsa kini kinahanglan, biyai dayon ang site ug ireport kini. Ayaw sunda ang bisan unsang mga panudlo nga gihatag niini.
• Pag-monitor sa imong mga transaksyon.
  Ribyuha ang imong mga kumpirmasyon sa order ug credit card ug bank statement sa diha nga imong madawat kini aron masiguro nga ikaw gisingil lamang alang sa mga transaksyon nga imong gihimo. I-report dayon ang bisan unsang mga iregularidad sa imong mga account pinaagi sa pag-dial sa numero nga gipakita sa imong account statement. Ang paggamit lamang sa usa ka credit card alang sa online nga pagpalit makapasayon ​​sa pagsubay sa imong mga transaksyon.
• Paggamit og mga credit card alang sa mga transaksyon sa Internet.
  Sa kadaghanan nga mga lokal, ang imong personal nga tulubagon kung adunay mokompromiso sa imong credit card limitado kaayo. Sa kasukwahi, kon mogamit ka og direktang debit gikan sa imong bank account o debit card, ang imong personal nga tulubagon kanunay mao ang tibuok nga balanse sa imong bank account. Dugang pa, ang usa ka credit card nga adunay gamay nga limitasyon sa kredito mas maayo nga gamiton sa Internet tungod kay kini naglimite sa kantidad sa salapi nga mahimong kawaton sa usa ka kawatan kung ang kard makompromiso. Mas maayo pa, daghang dagkong mga tig-isyu sa credit card karon ang nagtanyag sa mga kustomer sa kapilian sa pagpamalit online gamit ang virtual, single-use nga mga numero sa credit card, nga mo-expire sulod sa usa o duha ka bulan. Para sa dugang nga mga detalye, pangutan-a ang imong bangko bahin sa madunot nga virtual nga mga numero sa credit card.

Balik sa Top