如果你怀疑你已经落入网络钓鱼企图提供任何大学信息或帐户凭证, 或者下载过可疑内容, 请与您的 本地学术科技团队 或IT服务台,电话 973-655-7971,选项1,或电邮至 itservicedesk@mikeshiner.com 报告事故并获得额外指导.
如果您提供了任何财务或个人身份信息,如银行账户或社会安全号码,这些信息可能被用于身份盗窃, 请与大学警察联系,电话 (973) 655-5222 or msupolice@mikeshiner.com 提交报告.
Please Note
如果您使用或提供了您的NetID用户名和密码,以回应网络钓鱼骗局, 立即更改您的NetID密码 NetID客户管理中心.
什么是网络钓鱼?
What is SPAM?
如何举报网络钓鱼企图(GMAIL)
如果您只打开(读取),但没有与上述潜在的网络钓鱼消息交互, 消息不需要报告给IT服务台. 如果您使用的是Gmail,您可以向谷歌报告该消息:
-
-
- 在查看消息时,单击消息右上方的三个垂直点.
- 点击“举报网络钓鱼”
-
如果这没有自动从您的收件箱中删除电子邮件,您可以继续删除电子邮件.
如果您确实与消息交互(例如.e. 点击链接,打开附件,或提供信息),请参阅上面的第一部分。如果你认为你已经落入了网络钓鱼的企图,该怎么办“.
网络钓鱼的迹象
网络钓鱼攻击的类型
识别网络钓鱼攻击的技巧
- 注意网络钓鱼的常见迹象
- 检查显示名和电子邮件地址. 攻击者经常试图分散受害者对虚假电子邮件地址(bob.jones@msu.com)通过包含真实的显示名称(Bob Jones).
- 攻击者使用可公开访问的目录信息冒充具有权威的人,例如您的经理或大学校长.
- 常见的拼写和语法错误. 合法的商业和营销品牌重视沟通,合法的电子邮件通常不会出现拼写错误或语法错误.
- 部门名称等虚假信息. 如果你从未听说过“学生注册办公室”,很可能是因为它根本不存在. 查一下校园目录.
- 通过电子邮件回复或表单提供个人信息或凭据的请求. 所有中央和分布式校园信息技术资源都经过培训,不会要求用户提供个人凭据信息(例如.e. 密码到你的NetID帐户),你也不应该提供它. Ever.
- 检查显示名和电子邮件地址. 攻击者经常试图分散受害者对虚假电子邮件地址(bob.jones@msu.com)通过包含真实的显示名称(Bob Jones).
- 不要相信电子邮件(或文本)中的链接a name=”hover-over”>
- 攻击者通常包含嵌入链接,试图将您重定向到恶意站点. 该站点可能是一个表单,要求您输入信息, 创建帐户, 使用您的凭证登录, etc. 有很多不同的例子, however, 它们都是用来窃取你的重要信息的.
- 永远不要相信电子邮件或短信中的嵌入式链接(高亮显示为单词而不是URL/站点地址的文本). 始终检查完整的URL,看看是否有可疑之处. 如果你不确定,不要打开/点击链接.
- 查看嵌入链接的URL (Hover Over方法):
- 从电脑上,将鼠标指针移动到链接上 没有点击. 链接的实际网址应该出现在浏览器窗口的底部或弹出窗口中.
- 从移动设备 iOS (Apple)或Android操作系统,您可以通过用手指或触控笔按下链接来评估嵌入的链接. 应该出现一个弹出对话框,然后放手. 对话框应该显示嵌入链接的完整URL和其他选项.
- 查看嵌入链接的URL (Hover Over方法):
- 更安全的方法 是手动输入一个已知的网站到你的浏览器. For example, 如果你收到一封声称来自你的银行的电子邮件, 使用您的浏览器直接输入您的银行地址,而不是点击链接.
- 不要相信附件
- 如果附件出乎意料或具有可疑的名称或文件扩展名, 发件人的帐户可能已被泄露. 在打开附件之前,请致电发件人验证附件.
- 不要拨打陌生发件人的电子邮件中列出的电话号码
- 参考一个可靠的来源,比如账单,或者直接去公司的网站获取电话号码.
- 评估问候方式
- 问候语是否含糊不清,比如“尊贵的客户”?? 拥有你的客户信息的合法企业通常会使用更私人的问候语,包括你的姓和名.
- 注意语气
- 攻击者通常试图制造一种紧迫感,让接收者认为他们必须立即采取行动,这也会分散你对请求合法性的评估.