Internet & Security Threats
已知和报告的威胁
- 博彩网址大全偶尔会受到通过电子邮件、短信或电话进行的网络钓鱼攻击. 当前已知的、怀疑的和报告的安全威胁如下所示. 如果你没有看到你正在经历的威胁,它就会看到 not 意味着它不是威胁. 沟通时要有良好的判断力.
- Use these 识别诈骗和网络钓鱼企图的说明.
- 检查邮件中的链接是否安全.
- 如果您仍然对通信的合法性有疑问,请发电子邮件 help@annccb.com.
个人电脑上的勒索软件
-
看看这个 福布斯关于如何处理勒索软件的文章 在你的个人电脑上.
你应该怎么做??
- 如果威胁没有出现在下面的列表中, 您可以点击下面的“互联网威胁报告”链接向LIS报告.
- 通过点击回复旁边的箭头,从邮件内部报告给谷歌, clicking More, 然后单击报告网络钓鱼.
- 忽略或删除该消息.
- 如果你回复、点击了链接、通过表格提供了任何信息,或者打开了附件, 重置你的博彩网址大全密码 扫描你的电脑是否有恶意软件(Windows, Mac).
- Email help@annccb.com 如有疑问或疑虑.
- 互联网威胁报告
消息或警告
点击下面菜单中的链接查看有关每种威胁的更多信息.
如发现威胁,请提交以下表格通知图书馆及资讯服务部:
如果您收到了以下邮件,并以任何方式与之互动,请联系 help@annccb.com. 这些电子邮件用于网络钓鱼,旨在迫使您提供凭据和帐户信息. 如果你收到这封邮件, 请务必标记为垃圾邮件,并直接与我们联系,如果你与它互动.
发送:日期:2024年9月20日(星期五)下午12:48 - 1:20 CST
题材:婚礼音乐
发件人信息:johrs190@gmail.com
邮件内容:
Hello,
我想询问一下你是否有空演奏(钢琴)。
在我的婚礼上. 莎拉和我将在2024年10月12日结婚
下午4点,在威斯康星州基诺沙的一处私人住宅. 你能表演吗
无论是现场,预录制或缩放? 我们预计最多有15人
guests. 仪式只有一个小时,你会被要求演奏
序曲7分钟,进行曲2分钟,进行曲2分钟,尾曲2分钟
10 minutes. 让我知道你是否有空,你的费用是多少.
哪种媒介适合你表演(现场,预录制还是?
Zoom). 请尽快回复.
Bruce.
如果您收到了以下邮件,并以任何方式与之互动,请联系 help@annccb.com. 这些电子邮件用于网络钓鱼,旨在迫使您提供凭据和帐户信息. 如果你收到这封邮件, 请务必标记为垃圾邮件,并直接与我们联系,如果你与它互动.
发送日期:2024年8月20日(星期一)上午11时30分
主题:您的Apple ID已被锁定
Sender Information: Microsoft
邮件内容:
Dear First Last,
出于安全原因,您的Apple ID已被锁定. 要解锁它,你必须验证你的身份.
验证身份LINK
如果你没有在12小时内验证你的身份, 你的苹果账号将暂停使用,直至另行通知
Email Image:
如果您收到了以下邮件,并以任何方式与之互动,请联系 help@annccb.com. 这些电子邮件用于网络钓鱼,旨在迫使您提供凭据和帐户信息. 如果你收到这封邮件, 请务必标记为垃圾邮件,并直接与我们联系,如果你与它互动.
发送:日期:2024年5月27日星期一下午7:57
主题:重要通知-电子邮件验证
发件人信息:agentle@annccb.com
Email Message:
这是我们最后一次通知您我们将停止处理
收到的邮件在你的学校帐户,原因是你没有
验证您的微软帐户,这可能会导致永久删除
在接下来的几小时内从我们的数据库中删除你的账户. 请稍等片刻
完成下面的电子邮件验证. 如果以上链接不起作用,
请将以下网址复制并粘贴到网页浏览器::
forms.gle / AB2MLR4g3rxHgNVV8
重要提示:密钥=密码
(键指密码)
如果您只有一个Google Office 365帐户,请只填写唯一
account.
重要通知-帐户将于今天断开连接.
谢谢谷歌2024
这样的短信是恶意欺骗的一个帐户,用于网络钓鱼,旨在获取您的信息. 一定要删除,不要回复.
感谢您报告并查看我们已知的威胁页面! 如果你是来检查这是否是已知的威胁, 向LIS报告, 删除或标记为垃圾邮件, 你处理得很好! 感谢您对邮件的持续关注,并对任何可疑的事情保持谨慎!
Name: Your NAME Payroll ID: xxx6876 3787 |
亲爱的博彩网址大全学院员工: 作为新的一部分 一般资料保护规例 (eu) 2016/679 (gdpr), 您每年都需要选择加入公司工资直接存入程序. 下面,请找到一个安全链接 验证您的选择加入状态 and 确认您的银行信息. 需要你立即注意. 如果您的回复验证在2024年3月23日工作日结束前未收到, 你的工资将不再直接存入你的账户. If you plan to opt-out 公司直接存款流程, 填好附上的表格,并及时交还给你的人力资源代表. 由于工艺要求, 如果在星期五下班前还没有收到,你的工资就不能保证了. |
凯琳·柯布和你分享了一份文件
人力资源部,
Dr. John R. Swallow把你添加为观众. 验证您的电子邮件安全
查看此文档. 您需要每7天验证您的电子邮件.
Dr. John R. Swallow
President
[图片:图标]2023july - faculty - staff暑期福利计划
这个链接将适用于任何人.
Open
[图片:微软标志]
隐私声明
We have confirmed that a spoofed email (containing a variation of the below image) has made its way into a number of Carthage inboxes today; please click “Report As Spam” or delete if you received it. 主题行可以以各种方式出现,但可能包括“Fwd:与您分享的项目:”2023福利公开登记和计划更新.如果您有任何问题,请通过电子邮件发送到 help@annccb.com
今天下午4:30,图书馆和信息服务部给所有博彩网址大全员工发了一封电子邮件. 发件人地址将是“training@cyberriskaware”.com”. 这是一封由LIS发送的邮件,您可以继续完成邮件中链接后面的培训. 如果您有任何问题,请发邮件 help@annccb.com
我们已将以下电子邮件确定为已知威胁, 请不要与它互动,并将其标记为垃圾邮件. 如果您已经收到并与之互动,请更改您的密码,然后与我们联系 help@annccb.com.
下面这封邮件已经发到几百个博彩网址大全人的邮箱里了. 如果你收到这封邮件, 请将其举报为网络钓鱼,并附上电子邮件中的横幅或点击电子邮件收件箱中的“举报为垃圾邮件”图标(它有一个感叹号图标)。. 我们正在努力进一步过滤任何东西,并从任何额外的收件箱中消除这种威胁.
From: Carthage College <tom@nytfestivalen.no>
日期:2022年10月25日(星期二)上午11:37
主题:博彩网址大全学院寄给你一份文件!
To: Carthage College <tom@nytfestivalen.no>
博彩网址大全学院邀请您查看以下文件
[Folder clipped] CC_0088902-44.pdf
按照上面的内容了解更多细节.
Thanks
Carthage College
阿尔福德公园路2001号
基诺沙,威斯康星州53140
(262) 551-8500
下面的电子邮件已经进入了博彩网址大全的电子邮件收件箱. 如果你收到这封邮件, 请在电子邮件的横幅上举报它是垃圾邮件,或者点击你的电子邮件收件箱中的“举报垃圾邮件”图标(它有一个感叹号图标)。
以下是6月27日报告并确认的已知网络钓鱼企图, 2022 -请不要与电子邮件的任何部分进行交互,并将电子邮件从内部报告为垃圾邮件或网络钓鱼.
我们发现了一封以“我”为主题的电子邮件骗局.T EVALUATION.该文件署名为John Swallow,带有链接和“OPEN”按钮. 请避免打开或与此电子邮件互动.
-图书馆及资讯服务
caturner@ucmo.edu 分享了以下项目:
Today, 我们正在紧急进行一个关于员工效率的5分钟的简短调查,需要员工参与. 你的意见至关重要,将有助于我们履行职责. John R. Swallow President |
I.T EVALUATION.pdf
|
最近通过日历邀请进行的网络钓鱼已经被发现,并且正在积极地在高等教育机构中传播. 会议的题目是“客户服务回顾”, 该电子邮件可能出现来自用户从我们的@博彩网址大全.edu domain. 在接受你不熟悉的日历邀请时,请谨慎.
-图书馆及资讯服务
我们已经意识到一个网络钓鱼企图包含以下信息和链接到“谷歌文档”, 请多加注意. Text of email:
查看您的Google文档中的更改。”联络我-表格”: CLICK HERE
用户最后一次更改是在2022年1月23日下午1:09(印度标准时间),内容如下:
- Form submit
____________________________________________________
支持Google Docs
现在是纳税季节,攻击者正利用这一点,发送这封网络钓鱼邮件:
会计和税务软件提供商Intuit已通知客户
正在进行的网络钓鱼活动冒充公司并试图
用虚假的警告引诱受害者,说他们的Turbo Tax (Intuit)账户已经被扣税了
suspended.
Intuit的警报是在收到客户的报告后发出的
他们发了一封电子邮件,告诉他们的Intuit账户“被禁用了。
最近的服务器安全升级”
邮件内容:
“由于您的账户不活跃,我们暂时禁用了您的账户. It is
你必须在接下来的24小时内恢复访问权限。”
攻击者在网络钓鱼信息中说,伪装成
Intuit维护团队. “这是最近安全升级的结果
在我们的服务器和数据库上,对抗漏洞和
在我们开始新的纳税季节时,账户被盗.”
一种新的网络钓鱼活动是通过恶意CSV文件安装BazarLoader/BazarBackdoor木马. BazarBackdoor是一种隐蔽的后门恶意软件,旨在为威胁行为者提供远程访问内部设备的机会,该设备可以用作网络内部进一步横向移动的跳板. 这些钓鱼邮件假装是“付款汇款通知”,并附有远程网站的链接,这些网站下载了一个名为“document-21966”的CSV文件.csv.”
主题:员工福利计划
Date: 1/18/2022
From: Stormy Crawford
员工援助计划(E.A.P.)将为所有员工提供现金援助,作为福利计划的一部分,帮助员工度过COVID-19大流行带来的困难时期.
员工援助计划将提供3美元,在审核申请后,向所有合格的员工提供700美元的援助, processed, and approved.
访问员工福利门户网站,仔细遵循所有说明,并输入最合适的详细信息进行申请.
注意:支持计划仅适用于符合条件的员工. 所有要求的信息都是处理您的申请所必需的.
Sincerely,
*暴风雨克劳福德*
自助服务管理