什么是网络钓鱼?
“网络钓鱼”是一种社会工程技术,用于欺骗用户提供他们的个人信息,如用户名, passwords, 通过假装是一个值得信赖的实体来获取信用卡详细信息和社会安全号码.
它经常使用伪造或类似的电子邮件地址,以及模仿合法网站外观和感觉的受损网站.
网络钓鱼电子邮件可以用来破坏个人信息或机构的基础设施和专有信息.
由于使用诱饵试图抓住受害者的相似性,这个词与“fishing”同音. 我们最近收到的网络钓鱼邮件列表可在此查看 zdqbso.youngmj.com/security
“网络钓鱼”是一种社会工程技术,用于欺骗用户提供他们的个人信息,如用户名, passwords, 通过假装是一个值得信赖的实体来获取信用卡详细信息和社会安全号码.
它经常使用伪造或类似的电子邮件地址,以及模仿合法网站外观和感觉的受损网站.
网络钓鱼电子邮件可以用来破坏个人信息或机构的基础设施和专有信息.
由于使用诱饵试图抓住受害者的相似性,这个词与“fishing”同音. 我们最近收到的网络钓鱼邮件列表可在此查看 zdqbso.youngmj.com/security
网络钓鱼是指网络犯罪分子假装是一个值得信赖的实体,并发送信息,以进一步引诱受害者:
退出是指通过QR码将最终用户引导到欺诈网站的过程. QR码的设计使得用户在扫描后很难知道代码将引导他们去哪里.
退出通常包括在服务请求的幌子下发送带有QR码的电子邮件, offer, 或者与服务断开连接的威胁.
保护自己不受惩罚:
网络钓鱼伤害了澳门威尼斯人app下载,因为它使大学面临多种风险,包括:
根据Webroot威胁报告,近1.每月有500万个网络钓鱼网站被创建.
根据Verizon 2016-2018年数据泄露报告:
澳门威尼斯人app下载大学的电子邮件永远不会:
识别网络钓鱼邮件的最快方法是“悬停”可疑链接.
链接的第一部分是“Microsoft Office 365 URL检查”服务,它可以保护您不访问已知的恶意链接.
However, 大多数链接尚未被识别为恶意链接,可以通过过滤系统而不被发现.
从场可以是spoofed“看起来像是来自一个合法的发件人. 带有伪造电子邮件地址的电子邮件可能来自为大学工作的人, 但当你点击“回复”时,它会显示为一个不同的电子邮件地址.
例如, when clicking "Reply" to this email the recipient address will show up as Office 365
Check:
Contact:
如果您点击了钓鱼邮件中的链接,但没有输入任何数据,也没有提示您安装程序, 我们建议删除临时互联网文件和cookie.
如何删除以下设备上的临时文件:
Go to password.youngmj.com 并立即重置你的澳门威尼斯人app下载密码.
将电邮转寄至 abuse@youngmj.com.
澳门威尼斯人app下载的在线培训和意识项目包括视频模块和模拟网络钓鱼电子邮件. 该计划的目标是帮助我们的用户更好地保护澳门威尼斯人app下载大学的敏感信息和他们自己的信息.
Phish-Train方法. 下面是一个钓鱼-训练循环如何工作的概要:
首先,一个模拟的网络钓鱼电子邮件被发送给教职员工. 点击链接的用户将注册参加在线培训,并将立即收到电子邮件通知.
该计划遵循信息安全行业的最佳实践,由人力资源和信息安全办公室创建.
由下列部门的主要成员组成的指导委员会, 金融服务, 人力资源, 信息系统与技术和澳门威尼斯人app下载大学教务长办公室管理和监督这个项目.
如果你想报名参加免费的, 自学在线培训和意识计划, 请发送主题为“报名参加培训和意识计划”的电子邮件至 infosec@youngmj.com
模拟的网络钓鱼电子邮件具有与您在野外发现的网络钓鱼电子邮件相同的特征. 遵循我们的建议 如何识别网络钓鱼邮件.
在线培训和意识计划包括一封模拟的网络钓鱼电子邮件,然后对上当受骗的人进行培训.训练时间可达15 - 20分钟.
如果你在模拟的网络钓鱼邮件中输入了数据,从2019年3月开始,你的密码将被重置. 您也可以通过以下命令重置自己的密码 password.youngmj.com.
培训将为您提供必要的知识,以发现网络钓鱼电子邮件,并保持您的个人信息以及澳门威尼斯人app下载大学的信息和基础设施的安全.
很高兴你问了! 信息不会保存在任何地方. 我们唯一可以保存的是对邮件的回复和执行的操作(交付), Opened, 数据输入, Replied, Reported).
在线培训和意识计划的目标只是提供如何识别恶意电子邮件的知识. 如果我们观察到数据输入的模式, 我们可以联系部门经理安排一次导师指导的培训.
Only you. 如果您在模拟的网络钓鱼电子邮件中输入数据,我们将为您注册培训并重置您的密码.
None.如果您在模拟的网络钓鱼电子邮件中输入数据,则需要重新设置密码,这稍微有些不便.
是的,我们收到了教职员工的积极反馈. 了解骗子的目的可以帮助每个人更好地做好准备,并教会他们的亲人如何保护他们的网络形象.
网络钓鱼的资源
如果对收到的电子邮件不确定,请将问题发送电子邮件至 abuse@youngmj.com.
如对网络钓鱼模拟/网络钓鱼模拟培训有任何疑问,请威尼斯人app infosec@youngmj.com.
View 网络钓鱼邮件示例 (在该页的“最新网络钓鱼邮件”部分列出).