Phishing and Spam Alerts

What is Phishing?

What is Phishing?

social media safety

social media safety

Email Scams: Recognizing them

Phishing Image

Over time, 随着仿冒真实电子邮件的质量的提高,网络钓鱼的尝试变得越来越复杂. Be aware of these warning signs:

  • The message is unsolicited and asks you to update, confirm, or reveal personal identity information (e.g.、社会安全号码、帐号、密码、受保护的健康信息).
  • The message creates a sense of urgency.
  • 该消息有一个不寻常的“发件人”地址或一个不寻常的“回复到”地址.
  • (恶意)网站的URL与它所代表的机构的名称不匹配.
  • The message is not personalized. 来自银行和其他合法来源的有效信息通常会提到你的名字.
  • The message contains grammatical errors.

Types of E-mail Spam and Phishing

Phishing 这个术语是指通过电子邮件或短信发送给个人的信息,目的是欺骗毫无戒心的收件人提供个人信息吗, such as user names, passwords and financial account information. 他们经常通过创建看似合法的消息来使用社会工程策略. 这些信息还可以引诱个人访问承载恶意软件的网站.

Spear phishing 与网络钓鱼不同的是,它针对的是特定的部门, division or college, 寻求对受保护信息的未经授权的访问. 据称,这些信息来自目标部门内的IT支持人员或其他处于权威地位的专业人员, division or college. As with phishing, 这些电子邮件将试图欺骗用户泄露个人或财务信息, or their credentials, 或者诱使他们点击可能在电脑上安装恶意软件的链接.

E-mail spam are messages sent to many people, often simultaneously, 这些邮件要么包含含有恶意软件的网站链接,要么包含可执行的恶意软件,目的是在打开后感染计算机. These messages are also called junk e-mail.

Spoofing 目的是诱骗用户采取不符合他们最佳利益的行动. For example, 用户可能被骗相信虚假信息或泄露机密信息, access authorization information, passwords, and other information. Spoofing can mean:

  • 未经许可冒充个人、组织、机构或服务器.
  • Faking the origin. 据称,这些信息是由管理员发送的, 但它们实际上来自试图窃取账户的入侵者.

Quishing, also known as QR code phishing, 包括欺骗某人用手机扫描二维码. 然后,QR码会将用户带到一个可能下载恶意软件或要求用户提供敏感信息的欺诈网站.

Phishing Examples

打开以查看网络钓鱼和垃圾邮件的常见示例.

网络钓鱼邮件可能包含财务信息,这将使受害者作出反应,并落入网络钓鱼攻击.

 

 

Business email compromise scam
你收到一封来自供应商的电子邮件,要求你把钱汇到另一个账户. 这封邮件看起来是真的,但它可能来自一个进入了你供应商网络的骗子

 

 

钓鱼电子邮件看起来像是美国电器的订单,附有下载恶意文件的链接
钓鱼邮件看起来像Intuit的发票,带有下载恶意文件的链接

 

From: [email protected] [[email protected]]
To: Recipient
Subject: Amazon.com - Your Cancellation (XXX-XXX-XXXX)

Dear Customer,

Your order has been successfully canceled. For your reference, here's a summary of your order:

你们刚刚取消了2017年6月21日的订单XXX-XXX-XXXX.

Status: CANCELED
 

Thank you for visiting Amazon.com!
From: Traffic Police [[email protected]]
To: Recipient
Subject: Parking ticket #987111363

You received a parking ticket!


26-141 -任何时候都禁止停放汽车或以其他方式阻塞消防车道

TrialLaw Court appearance required

Parking ticket number information: PTD987111154


Parking fine

如需缴付违章停车罚款,请下载罚款表格,并选择以下两种方便方式之一:
1. Online
通过Visa或万事达卡在线支付,手续费2美元.

2. By phone (automated system)
Pay by Visa or Mastercard at XXX-XXX-XXXX

Best wishes,
Police Department.

Bank impersonation


一个自称来自金融机构的人联系了你, 足彩外围网站您账户上的欺诈活动,并要求您从您的账户转账或向其他地方付款. When in doubt, 结束与骗子的所有联系,拨打你借记卡或信用卡背面的电话号码.

 

网络钓鱼邮件可能包含让你重置账户的信息和链接,这样他们就可以在一个看似与知名网站相关的虚假网站上窃取你的用户名和密码.

 

Phishing email with a QR code

钓鱼邮件假装来自富国银行

Reconfirm your calstatela Password   

 

您需要在ma*****@calstatela上重新确认您的密码.Edu截止到2018/07/23 05:04:42,以避免邮件故障.

 

你必须在有限的时间内改正,以避免违反calstatela

CONFIRM PASSWORD

Review Messages

为了停止将被认为是杂乱的物品分开, go to Options.
这个系统通知不是电子邮件,你不能回复它.

Your Account Will Be Blocked!
[email protected]

您的帐户将于2017年4月12日星期三到期
如果您想继续使用您的电子邮件地址,
[email protected]

Upgrade Your Account Now

 

如果您不升级您的帐户,您将失去您的电子邮件地址.

Upgrade is free off charge.

 

Thanks.
Mail service provider ! ©2017 All Rights Reserved

Disclaimer:
本电子邮件及其附件均为机密和特权. 如误收,请立即删除并通知发件人. 不披露,复制,传播或以任何方式使用它. 所载资料只供指定地址使用, if you reply, its at your own risk. 电子邮件不能保证安全或没有错误, the message and any attachment could be intercepted, corrupted, lost, delayed, incomplete or amended. Outlook.公司不承担任何责任,任何损害造成本电子邮件或其附件.

网络钓鱼邮件可能包含提示您验证帐户的链接,以便在您输入凭据时窃取您的凭据.

 

 

Email account

chinaqinyu.com Server Congestion

Dear username,

calstatela.Edu服务器正在保存(4)个传入消息,因为这是您的电子邮件 [email protected] has not been verified. 如果您希望继续使用您的电子邮件,请在下面验证您的帐户.

Review & Verify your account

注意:如果您对上面的链接有问题,请将此邮件移动到您的收件箱文件夹.

如果被忽略,你可能无法访问你的电子邮件,这个过程只需要几分钟.

Thank you,
chinaqinyu.com Team
这封电子邮件是由Office 365发送给您的,通知您我们无法验证您的帐户详细信息. 这可能是由于以下原因之一:

1. A recent change in your personal information. (eg: address, phone)

2. illegal use of your account.

Due to this, 以确保您的电子邮件服务不被中断, 我们要求您确认和更新您的信息今天通过以下链接

VERIFY

Office 365! Mail Product Management2
WebMail Portal+
感谢您使用我们的验证系统.

点击此处验证您是此帐户的真正所有者.
NOTE: Please do not click the link more than once.

Ignorance Of this mail will lead to permanent lock.
Thanks.
Webmail copy;

网络钓鱼邮件可能包含看似合法的文件链接,使受害者点击或从可疑链接下载.

 

 

网络钓鱼邮件假装来自DocuSign
网络钓鱼邮件假装来自DocuSign
网络钓鱼邮件假装来自Office365
 

网络钓鱼邮件会向学生宣传虚假的工作机会.

Greetings,

 

Interested in working summer school?  There is still time to apply!

 

我们正在寻找申请2022年夏季各种分类职位的候选人. 

 

附件是以下项目的就业机会传单:

 

  • 暑期学校,TK-8,项目(2022年6月22日- 7月22日)
  • High School Summer Term (June 22 – July 22, 2022)

 

有关网站列表和申请,请访问http://summer.使用您的calstatela电子邮件和密码(SSO)登录.

 

Thank you!

 

I am a staff here at the institution, 一位医学教授为一位感兴趣的学生分享了一个链接,他可能对一份每周收入高达650美元的带薪兼职工作感兴趣,  点击下面的链接了解更多足彩外围网站该职位的信息

 
CLICK HERE


 NOTE: THIS IS STRICTLY A WORK-FROM-HOME POSITION.

 在你方便的时候作为个人/助理工作,申请这里,每周550美元

网络钓鱼邮件可能包含发送给受害者的包裹或邮件的虚假信息.

 

Dear Customer,

Your order has been successfully canceled. For your reference, here's a summary of your order:

You just canceled order XXX-XXX-XXXX placed on June 21, 2017.

Status: CANCELED

____________________________________________________________________

1 "Wilkes"; 2003, Second Edition
By: Jasen Patterson

Sold by: Amazon.com LLC

_____________________________________________________________________

Thank you for visiting Amazon.com!

---------------------------------------------------------------------
Amazon.com
Earth's Biggest Selection
http://www.amazon.com-XXX-XXX-XXXX
---------------------------------------------------------------------

网络钓鱼邮件可能包含有关您的计算机或学生电子邮件的技术问题.

 

Undelivered email notification

Email account

chinaqinyu.com Server Congestion

Dear username,

calstatela.Edu服务器正在保存(4)个传入消息,因为这是您的电子邮件 [email protected] has not been verified. 如果您希望继续使用您的电子邮件,请在下面验证您的帐户.

Review & Verify your account

注意:如果您对上面的链接有问题,请将此邮件移动到您的收件箱文件夹.

如果被忽略,你可能无法访问你的电子邮件,这个过程只需要几分钟.

Thank you,
chinaqinyu.com Team

 

Docusign

我通过OneDrive的Docusign和你分享了一个文件.

Please click Here

To view the docusign.Pdf以上,点击并使用您的电子邮件提供商登录.

这是一个安全的文件共享平台,我们保护客户免受各种不想要的电子邮件.

Thanks!

 

Your E-mail Needs Extension!!


Storage Space

Due to low E-mail Account quota, 在您的邮件配额被延长之前,可能会丢弃超过10kb的高按摩大小的传入邮件.

您的电子邮件帐户已使用95% MB的5G配额.
我们建议您立即延长您的帐户,这项服务是完全免费的!

Click Here To Upgrade For Free To Extend your email account Quota Limits on mail Servers; this may cause your mailbox to be impaired or you may no longer receive emails with attachment.

Attention: 不这样做将导致电子邮件存储滥用和帐户终止. 一旦扩展完成,您的电子邮件帐户将有效地工作.

 

Fake website scam
你在搜索引擎上搜索一个金融机构的网站,想登录你的账户,结果却进入了一个虚假的网站. 当你登录一个虚假的网站时,骗子会窃取你的用户名和密码. Always use the financial institution's website or their Mobile app to sign in.

网络钓鱼邮件可能包含看起来像书面信息的图像,以便受害者点击并下载恶意内容.

 

Undelivered email notification

 

 

 

Phishing Job Example

 

 

 

 

Phishing Piano Example

 

 

网络钓鱼邮件可能包含二维码,让学生很容易扫描并成为受害者!

 

QR Code Example 1

 

 

 

QR Code Example 2

 

 

 

 

QR Code Example 3

 

 

Phishing Email Dos and Don’ts

  • 当你收到可疑的电子邮件时,是否要打电话给公司看看它是否合法, 但不要使用电子邮件中的电话号码. 查看公司最近的对账单,获取一个合法的电话号码.
  • 是否寻找数字签名/证书作为另一级别的保证发件人是合法的. 数字签名的邮件将在主题处有一个特殊的图像/图标.
  • 是否调整您的垃圾邮件过滤器,以防止不需要的垃圾邮件.
  • DO use common sense. If you have any doubts, DON’T respond. Contact the ITS Help Desk if you have any questions.

  • 不要打开你怀疑可能不合法的电子邮件. 如果它是合法的,并且个人试图联系你真的需要, they will try other means.
  • 不要通过电子邮件发送信用卡或其他敏感信息.
  • DON’T click the link. 相反,给公司打电话或上网搜索公司的真实网址.
  • 不要打开来历不明的电子邮件或附件. 许多病毒以可执行文件的形式出现,在你开始运行它们之前是无害的.

What should I do?

Phishing emails are a scary thing to receive. Here are a few things you could do:  

如果你的电子邮件帐户是由谷歌或微软提供的,他们的客户端有一个报告功能. as shown below: 

Report Phishing 1

If using Outlook App: 

Report Phishing 2

Cyber Security & 基础设施安全局通过收集网络钓鱼电子邮件信息和网站地址,简单地将电子邮件转发给他们,帮助个人成为网络钓鱼骗局的受害者. 

 

Forward to:  [email protected]

您可以将电子邮件发件人标记为骗局或垃圾邮件, 您的电子邮件提供商将屏蔽发件人地址并将其移至垃圾邮件列表.

Image

如果你收到的邮件是诈骗邮件或网络钓鱼邮件. Simply delete the email after you report the email. 

不要惊慌,我们建议采取以下所有行动来限制任何风险:

  • Change password 
  • Run AnitVirus scanner 
  • Use two-factor authentication
  • Back-up your files
  • Check for transactions

Other Resources