couchman:骗子铸造大约为网络钓鱼季节升温

万圣节来了又走了,但我有什么可怕的我还是想与大家分享 - 网络钓鱼电子邮件的主题。

“提斯本赛季进行网络诈骗日益堵塞你的电子邮件帐户,每个假装是从亚马逊,社交媒体平台(脸谱,Instagram的),或其他在线公司。有时这些消息看起来是来自同事,同学,或者知道你个人。

这些消息通常会指出,有你迫切需要做的事情 - 有“问题”与您的帐户或目的,例如 - 和你需要登录到邮件中提供的链接采取行动。

如何钓鱼工作及其重要性

每一天,你收到网络钓鱼的属于此类消息。这些类型的邮件含有某种抗辩的内容相关或号召,通常包含一个网页链接,将邀请您提供您的用户名和密码。

可怕的部分是多么好这些消息成为多少人的牺牲品,这些骗局,不仅在西部,但出于在世界上,也是如此。

您点击链接似乎是一个合法的服务,但是,在现实中,是用来让你出示你的证件,犯罪分子则有在他们的处置是假网站。您输入您的凭据后,网站通常会显示一条错误消息,您试图打开该服务不可用的时刻,但它会为时已晚。犯罪分子的目标是你的用户名和密码,通常用于登录到您的帐户网络钓鱼邮件发送到您的联系人,或作为一种手段来识别工程师窃取或访问你的财务状况。

示例 网络钓鱼

当这些消息在西方一样的组织的邮箱中出现,发送者要么似乎是从大学或似乎合法的另一个来源。

一些钓鱼邮件可能似乎是一个骗局的一部分,很容易。下面的例子是什么可能似乎是一个通用的尝试获取用户名和密码(注意消息的客观性质,缺乏一个主题,并威胁接着是执导行动包含)一个相当不错的例子:

发送电子邮件帐户很可能是您不知道的。只是期待 网络钓鱼@uwo.ca 并删除消息。

别人第一眼看上去有点难度,但透露自己是诈骗,当你更详细地查看消息。下面的例子看起来可能从组织的IT商店是未来,但也有嵌入在邮件中麻烦的项目:

第一,西方也不会发送消息给它的社区寻找这些细节。

第二,发现消息,通用对象,以及威胁的包容(总是这些类型的消息的标志)的客观的性质。此消息眼尖的接收器会注意到,在这个消息中的部门(信息通信技术)不会与西方任何部门排队。

我们都看到了,似乎是从一个人在我们的机构,看起来像他们需要与我们分享文档的消息:

这类骗局通常从我们组织内部的帐户已经被钓起源和罪犯使消息出现,就好像它是来自合法西部地址(从技术上讲,它实际上是)。所涉及的坏演员里面熟悉交易中的关键因素。

同样,我们已经开始看到这似乎是从西方内部高层领导人,看起来像他们可能是相当合理的令人难以置信的复杂的攻击:

而这一次,这也是一个例外:

主题行看起来连贯,签署出现在大学里是众所周知的个人,且内容具体和及时的。即第一个迹象它是一个问题 - 通常,这些消息是从或者是外部的或不熟悉的地址发送。其次,如果你将鼠标悬停在这些消息中的链接,你会发现,他们似乎去的地方不合法的。

时间要小心了。

你需要做什么?

这个可怕的故事并没有到此结束,可悲。

而西方在战略,尽量减少这些网络钓鱼攻击的交付和影响参与,我们将看到更多这些消息在将来,他们会变得更加复杂随着时间的推移。我们需要你们每个人都提高警惕,举报这些消息 网络钓鱼@uwo.ca 然后删除该邮件。

后学习状态,对网络安全的最有效工具研究意识,建立网络弹性的强势文化。

在西方,我们称这之中cybersmart。

在被cybersmart一些技巧

这里有一些事情你应该做的,或者如果你来与这些类型的邮件联系人应该做的:

  • 不共享您的密码。 这种说法似乎很容易理解,但许多人仍然与朋友,熟人,和家人分享他们的凭据。
  • 不要用你西方的用户名和密码的其他地方。 欢迎您使用西方的电子邮件地址作为登录其他服务,但请不要用你的密码。还有其他公司,他们的用户名和密码列表是黑暗的网站上销售的数据破坏的例子很多。这种特殊的情况是比较常见的比你所想,所以我们要求你必须勤奋并且在不同的系统使用不同的密码。建议您使用密码管理器来帮助你记住所有的不同的帐户配置的。
  • 如果有疑问,问。 致电或519-661-2111分机发送电子邮件西部服务支持。 83800.电子邮件 网络钓鱼@uwo.ca 如果你需要确保消息的看着。
  • 作为一个很好的做法,备份数据。无论你是学生,职员,或教员,备份数据,并在安全的位置保留这些副本是缓解这些攻击的最佳方法。如果你的系统是通过这样的攻击破坏,所有你需要做的是有操作系统和应用程序重新安装,然后将您的文件备份,你会被启动和运行,而无需支付价格或想知道如果你将能够让你的文件备份。
  • 更新并补充您的设备。 是的,这是一种痛苦时,系统提示您的设备上安装更新你,但至关重要的是,你这样做。厂商都在不断应对这些威胁和问题的更新您的系统,以击退这些攻击。
  • 不要点击或打开可疑链接或文件。 如果你怀疑什么,发送电子邮件至 网络钓鱼@uwo.ca 西部技术服务(WTS)去看看。
  • 快行动。如果您怀疑您的设备受到感染,关闭设备电源,并从当地的IT支持,WTS,或者你的技术去到人寻求帮助。如果断电不是一个选项,然后通过关闭网络连接或通过移除网络连接(如果适用)隔离设备。

增加你的认识和了解是cybersmart并通过阅读这本小册子认识到数字威胁的方式。

本月晚些时候,西方将推出网络安全意识学习模块,让你把自定进度,短含量迷你课程,如 信息安全意识要领.

信息安全意识要领将可在 cybersmart.uwo.ca 你将能够在模块完成后获得证书。

科林couchman是在西方技术服务主任(网络安全和商务服务)。