马塞诸斯州大学波士顿

网络钓鱼-不要被骗!

谨防高级费用欺诈(AFF)攻击

An illustration depicting advanced fee fraud, featuring a bandit holding a fishing rod with a hook dangling various valuable items such as a phone,

什么是预付款欺诈?

高级费用欺诈(AFF)通过提供看起来好得令人难以置信的优惠来引诱受害者,例如免费物品,工作机会或彩票奖金。诈骗者要求受害者预付一笔费用,以支付运输、加工或税收等费用,并承诺以后会有更大的奖励。一旦支付了费用,骗子就消失了,受害者永远不会得到承诺的好处。这些骗局通常需要通过Zelle、Cash App、PayPal、Apple Pay或加密货币等在线转账服务进行支付。了解更多关于这个骗局的信息:骗子们正在用免费钢琴来欺骗大学生。

phishing.png

 公告

  • 要报告网络钓鱼电子邮件或如果您对电子邮件的真实性有疑问,请将其副本转发到abuse@umb.edu。
网络钓鱼认证

免费参加麻省大学波士顿分校推荐的国防部网络钓鱼认证课程!

对于那些试图窃取密码、信用卡号和其他个人信息的人来说,波士顿大学是一个成熟的目标。当你收到一封电子邮件或网页要求你的密码/信息,点击链接,或查看一个未经请求的附件-小心-这可能是一个网络钓鱼骗局!

你怎么知道?没有一个简单的答案!最好的建议是:

自我教育,相信你的直觉,并验证!

  1. “自学!-了解网络钓鱼策略,如屏蔽url和欺骗电子邮件地址,这样你就可以更容易地发现假货。请参阅下面的“了解更多”和如何保护自己的一些选项!
  2. “相信你的直觉!-对要求你提供密码和其他个人信息的电子邮件和网页建立一种健康的怀疑。网络钓鱼邮件通常试图传达紧急情况,比如“迅速行动”或“账户关闭”,有时甚至会被欺骗,看起来像是来自你认识的人,甚至是马萨诸塞大学波士顿分校的it部门。确保链接指向一个合法的地址,并记住:你的密码和你的信用卡一样敏感。只能在已知的马萨诸塞大学波士顿分校服务(如Wiser、Blackboard和email)上输入。
  3. “验证!-当你有“钓鱼”的感觉时,检查一下,确保这是一个合法的请求或网页。如果你认识发件人,通过电话或亲自联系他们,或将电子邮件转发到abuse@umb.edu并询问其是否合法。如果您不认识发件人,请将电子邮件转发到abuse@umb.edu以检查其合法性。

如果你知道你正在处理一个网络钓鱼邮件,请删除它,而不点击任何链接。

了解更多:-查看英国议会数字服务关于网络钓鱼的视频-参加国防部网络钓鱼测试-了解高级网络钓鱼技术

网络钓鱼,诈骗,广告软件,间谍软件

网络钓鱼和其他诈骗是很严重的。如果你上当受骗,你可能会暴露你的个人或财务信息,并可能导致大学的在线服务被列入黑名单。请继续阅读有关如何保护自己的信息。

这些字是什么意思?

  • 广告软件是由远程站点安装在您的计算机上的软件,即使您没有运行最初想要的程序,它也会继续生成广告。
  • 网络钓鱼是一种电子邮件欺诈,犯罪者发送看似合法的电子邮件,这些电子邮件似乎来自知名和值得信赖的网站,试图从收件人那里收集个人和财务信息。马萨诸塞大学波士顿分校的用户可以随时了解此类尝试的最新情况。钓鱼探险,就像它的名字一样,是一种投机性的冒险:钓鱼者放下诱饵,希望至少能骗过一些遇到诱饵的猎物。
  • 垃圾邮件是指互联网上未经请求的电子邮件。垃圾邮件大致相当于不请自来的营销电话,除了用户支付部分信息,因为每个人都分担维护互联网的成本。马萨诸塞大学波士顿分校不断更新的垃圾邮件过滤器屏蔽了大多数垃圾邮件。
  • 间谍软件是秘密监视你行为的程序的总称

介绍

网络钓鱼活动呈上升趋势。根据反网络钓鱼工作小组(APWG)最近的网络钓鱼活动趋势报告,2008年1月提交给APWG的网络钓鱼报告总数为29,284,比前一个月增加了3,600多份报告。几乎每天,报纸、博客和RSS订阅都在报道身份丢失和毕生积蓄被盗的悲惨故事。

什么是网络钓鱼?

网络钓鱼攻击是试图欺骗你把你的钱或个人数据交给假装成其他人的罪犯,比如网上供应商或你的银行。根据反网络钓鱼工作小组(APWG):

网络钓鱼攻击使用社会工程和技术手段来窃取消费者的个人身份数据和金融账户凭证。

社交工程利用“欺骗”电子邮件将消费者引导到假冒网站,这些网站旨在诱骗收件人泄露信用卡号、账户用户名、密码和社会保险号等财务数据。钓鱼者劫持银行、电子零售商和信用卡公司的品牌名称,经常说服收件人作出回应。

技术诡计计划将犯罪软件植入个人电脑以直接窃取凭证,通常使用木马键盘记录间谍软件。假冒犯罪软件通常通过DNS劫持或中毒将用户误导到欺诈网站或代理服务器。

鱼的解剖

想看一个学生在校园里遇到的网络钓鱼骗局的警示例子吗?

阅读我们关于网络钓鱼剖析的文章,了解这些攻击是如何发挥作用的,以及需要注意什么。

你的警惕是关键!如果你发现可疑的东西,问我们!我们是来帮忙的。通过转发可疑电子邮件或向abuse@umb.edu举报可疑通信,您可以帮助我们保护每个人的安全。

如何保护自己

按照下面列出的步骤,您可以提高避免与网络钓鱼相关的麻烦的几率。

最简单的1-2-3建议是:1。要小心。保持警惕。运用常识。要了解一些细节,请遵循以下APWG提示列表,以防止被网络钓鱼企图所吸引:

  • 对任何紧急要求提供个人财务信息的邮件都要保持警惕。甚至像取消订阅这样看似无害的链接也可能是恶意链接,从而产生网络钓鱼过程。
  • 不要使用电子邮件、即时消息或聊天中的链接进入任何网页,如果你怀疑消息可能不是真实的,或者你不知道发件人或用户的处理方式。
  • 避免在电子邮件中填写要求提供个人财务信息的表格。
  • 当你通过网络浏览器提交信用卡或其他敏感信息时,一定要确保你使用的是一个安全的网站。
  • 请记住,并非所有的诈骗网站都会尝试显示“https://”和/或安全锁。也要养成看地址栏的习惯。你被引导到PayPal了吗?地址行是否显示类似“http://www.gotyouscammed.com/paypal/login.htm”这样的东西?要知道你要去哪里。
  • 考虑安装网页浏览器工具栏,以帮助保护您免受已知欺诈网站的侵害。这些工具栏与你要去的地方匹配已知的钓鱼网站列表,并会提醒你。
  • 定期登录你的在线账户。
  • 定期检查你的银行、信用卡和借记卡对账单,以确保所有交易都是合法的。
  • 确保您的浏览器是最新的,并应用了安全补丁。
  • 向资讯科技署服务台举报“网络钓鱼”或“欺骗”电子邮件。
  • 在接下来的10分钟内获得国防部的认证

阅读文章《避免网络钓鱼诈骗的10种方法》了解更多细节。

磨砺和测试你的技能

有一些优秀的教程可以帮助您发现网络钓鱼企图并学习如何避免它们,还有一些测验可以测试您对各种网络钓鱼策略的认识。您可能希望查看下面列出的一个或多个。

参加我们推荐的网络钓鱼认证课程

视频、教程和测验

 
 
资讯科技服务
希利图书馆,三楼
 617.287.5220
 ITServiceDesk@umb.edu