HCCC Phish Bowl - الأمن السيبراني

التصيد الاحتيالي (الصيد الواضح) هو هجوم يسرق هويتك إما لاستخدام معلوماتك الشخصية وحسابك أو لسرقة أموالك. تتطلب HCCC مصادقة ثنائية في حسابات Microsoft 365 والبريد الإلكتروني لدينا لحمايتنا من هجمات التصيد الاحتيالي. ومع ذلك، لا يزال بإمكان المهاجمين الوصول إلى حسابك إذا وقعت ضحية لعملية تصيد احتيالي. يعد التصيد الاحتيالي أكثر شيوعًا عبر البريد الإلكتروني، ولكن يمكن أن يأتي أيضًا من خلال الرسائل النصية أو الرسائل الفورية. فيما يلي بعض الطرق الأساسية للتعرف على رسالة التصيد الاحتيالي: 

• يحتوي على دعوة عاجلة للعمل أو التهديدات
  تلميح: عندما ترى رسالة تدعو إلى اتخاذ إجراء فوري، توقف للحظة، وتوقف مؤقتًا، وانظر بعناية إلى الرسالة. هل أنت متأكد من أنه حقيقي؟ تمهل وكن آمنًا.
• المرسل هو جهة اتصال جديدة أو غير متكررة أو تم وضع علامة "خارجية" على الرسالة.
• يتم استخدام التحيات العامة أو الاسم الرسمي (جوزيف مقابل جو).
• نطاقات بريد إلكتروني غير متطابقة - تأتي الرسالة من عنوان Google، وليس من ".hccc.edu"، أو أن النطاق به خطأ إملائي، على سبيل المثال، ".hcccc.ed"، "micosoft.com". "googlle.com"
• الروابط المشبوهة أو المرفقات غير المتوقعة - في حالة عدم التأكد، اتصل بالمرسل عبر طريقة أخرى للتحقق. اتصل بالشخص أو أرسل له رسالة نصية.

إذا قمت بالنقر فوق رابط في رسالة بريد إلكتروني أو نصية أو رسالة فورية، وأدى ذلك إلى صفحة تسجيل الدخول، إيقاف. لا تكتب بيانات الاعتماد الخاصة بك. لا تسمح بتسجيل الدخول باستخدام المصادق الخاص بك. صفحة تسجيل الدخول هي علم أحمر ضخم لمخطط التصيد. يمكنك كتابة عنوان URL لتسجيل الدخول بشكل منفصل، "portal.office.com" على سبيل المثال، ولكن لا تتبع الرابط. إذا لم تكن متأكدا، يرجى الاتصال بمكتب المساعدة على 201-360-4310 أو انها تساعد FREEHUDSONCOUNTYCOMMUNITYCOLLEGE. قم بالإبلاغ عن رسائل البريد الإلكتروني المشبوهة باستخدام زر Phish Alert أو قم بإعادة توجيهها إلى البريد العشوائي FREEHUDSONCOUNTYCOMMUNITYCOLLEGE.

العودة إلى الأعلى

نشرة NJCCIC الأسبوعية - حملات برمجيات CAPTCHA الخبيثة المزيفة

20 آذار، 2025

اقرأ المزيد هنا.

 

العودة إلى الأعلى

تحذير من مكتب التحقيقات الفيدرالي - على مستخدمي Gmail وOutlook وVPN التحرك الآن

13 آذار، 2025

اقرأ المقال في مجلة فوربس.

 

العودة إلى الأعلى

تحذير ITS: "مكتب Financial Aid"رسائل البريد الإلكتروني الاحتيالية"

7 آذار، 2025

هذا البريد الإلكتروني عبارة عن محاولة تصيد احتيالي. الرجاء الإبلاغ عنه باستخدام زر PhishAlert، وإعادة توجيهه إلى البريد العشوائي FREEHUDSONCOUNTYCOMMUNITYCOLLEGE، أو حذفه. إذا كنت قد تفاعلت مع البريد الإلكتروني، فاتصل بـ مكتب المساعدة على الفور.

 

العودة إلى الأعلى

نشرة NJCCIC الأسبوعية - رسائل البريد الإلكتروني الاحتيالية تنتحل شخصية مصلحة الضرائب الأمريكية، وتتطلب دفع الضرائب

23 يناير 2025

اقرأ المزيد هنا.

 

العودة إلى الأعلى

نشرة NJCCIC الأسبوعية - هجوم سرقة بيانات الاعتماد والبطاقات ينتحل شخصية أمريكان إكسبريس

12 كانون الأول، 2024

اقرأ المزيد هنا.

 

العودة إلى الأعلى

التصيد يتكون بشكل عام من رابط في بريدك الإلكتروني يؤدي إلى نموذج أو صفحة تسجيل دخول مزيفة.

جرائم الإنترنت يشمل البريد العشوائي والفيروسات والرفض هجمات الخدمة ، البرمجيات الخبيثة (التعليمات البرمجية الخبيثة) ، الاحتيال ، سرقة الهوية ، وهجمات الهندسة الاجتماعية.

إذا تلقيت رسالة بريد إلكتروني مشكوك فيها في حساب HCCC الخاص بك ، يرجى إبلاغ ITS عن طريق إعادة توجيه الرسالة إلى البريد العشوائي FREEHUDSONCOUNTYCOMMUNITYCOLLEGE أو استخدم زر تنبيه الاحتيال في بريدك الإلكتروني. كما هو الحال مع جميع رسائل البريد الإلكتروني ، إذا كنت تشك في محتويات رسالة ، فاتصل بالمرسل أو أرسله برسالة نصية وتحقق من أنه أرسلها عن قصد.

العودة إلى الأعلى

على الرغم من أن الأدلة ليست ضرورية دائمًا عند الإبلاغ عن جريمة إلكترونية ، فمن المهم الاحتفاظ بجميع السجلات المتعلقة بشكواك. تشمل العناصر التي يجب الحفاظ عليها ما يلي:

• الشيكات الملغاة
• إيصالات ومغلفات البريد المعتمدة
• إيصالات الحوالات البريدية
• إيصالات البرقية
• غرفة الدردشة والنصوص مجموعة الأخبار
• إيصالات بطاقات الائتمان
• الفاكس
• ملفات السجل مع التاريخ والوقت والمنطقة الزمنية
• رسائل من Facebook و Twitter ومواقع التواصل الاجتماعي الأخرى
• الكتيبات والكتيبات
• فواتير الهاتف
• نسخ مطبوعة أو إلكترونية من رسائل البريد الإلكتروني مع معلومات الرأس الكاملة
• نسخ مطبوعة أو إلكترونية لصفحات الويب

العودة إلى الأعلى

1. إعادة تعيين جميع كلمات المرور للحسابات المرتبطة بهذا الحادث (البريد الإلكتروني ، البنك ، حسابات وسائل التواصل الاجتماعي).
2. قم بتشغيل المصادقة الثنائية أو متعددة العوامل على جميع الحسابات التي توفرها.
3. إذا قدمت أي معلومات تعريف شخصية ، فيجب عليك الوصول إليها https://www.identitytheft.gov/ وأكمل قائمة التحقق الخاصة بهم للخطوات التالية.
4. بالنسبة لأي احتيال متعلق ماليًا:
   1. تحقق من حساباتك المصرفية بشكل متكرر بحثًا عن رسوم غير مصرح بها.
   2. اتصل بالمصرف الذي تتعامل معه للإبلاغ عن جميع المعاملات غير المصرح بها.
   3. احصل على تقارير ائتمان سنوية مجانية من https://annualcreditreport.com.
   4. ضع في اعتبارك وضع تجميد مجاني للائتمان http://www.consumer.ftc.gov/articles/0497-credit-freeze-faqs.
   5. إذا وضعت تجميدًا ، فسيتعين عليك رفع التجميد قبل التقدم للحصول على بطاقة ائتمان جديدة أو هاتف محمول - أو أي خدمة تتطلب فحصًا ائتمانيًا.
   6. إذا قررت عدم تجميد الائتمان ، ففكر على الأقل في وضع تنبيه احتيال http://www.consumer.ftc.gov/articles/0497-credit-freeze-faqs#difference.
   7. إذا أعطيت محتال رقم الضمان الاجتماعي الخاص بك ، فقم بتقديم ضرائبك في أسرع وقت ممكن ، قبل أن يتمكن المحتال من ذلك.

العودة إلى الأعلى

إذا كنت ضحية لجريمة إلكترونية ، فيجب عليك الإبلاغ عن الموقف بمجرد معرفة ذلك. هناك العديد من الموارد المتاحة لك.

يتم تشجيع سكان نيو جيرسي على الإبلاغ عن جميع الحوادث الإلكترونية إلى ضباط الاتصال السيبراني في NJCCIC:
بريد إلكتروني:  njccic@cyber.nj.gov
الهاتف: 866-4-SAFE-NJ أو 211
الموقع: https://www.cyber.nj.gov/report/

لمزيد من المعلومات حول كيفية مساعدة NJCCIC لضحايا الهجمات الإلكترونية في نيوجيرسي ، قم بزيارة موقع NJCCIC الإلكتروني على:
https://www.cyber.nj.gov/

العودة إلى الأعلى

لجنة التجارة الفيدرالية (FTC) تدير Consumer Sentinel ، وهي قاعدة بيانات آمنة عبر الإنترنت تستخدمها الوكالات المدنية ووكالات إنفاذ القانون في جميع أنحاء العالم لفضح أنماط الجرائم الإلكترونية. يمكنك تقديم شكوى على:
https://www.ftccomplaintassistant.gov

في حالات سرقة الهوية ، اتصل بالخط الساخن للجنة التجارة الفيدرالية على الرقم 1-877-IDTHEFT أو قم بزيارة:
https://identitytheft.gov

العودة إلى الأعلى

بغض النظر عما إذا كانت الجريمة الإلكترونية تحدث في ولايات قضائية متعددة ، يجب على قسم الشرطة المحلي أن يأخذ تقريرًا رسميًا ويحيل القضية إلى وكالات أخرى ، عند الاقتضاء. بعض الوكالات المحلية لديها أقسام تركز بشكل خاص على الجرائم الإلكترونية.

العودة إلى الأعلى

مركز شكاوى جرائم الإنترنت (IC3) هو شراكة بين مكتب التحقيقات الفيدرالي والمركز الوطني لجرائم الياقات البيضاء. يقوم IC3 بمراجعة الشكاوى المتعلقة بالجرائم الإلكترونية وإحالتها إلى الجهات المختصة.

يمكنك تقديم شكوى عبر الإنترنت على:
https://www.ic3.gov/

العودة إلى الأعلى

يحقق مكتب الأعمال الأفضل في الخلافات بين الشركات والعملاء.

يمكنك تقديم شكوى عبر الإنترنت على:
https://www.bbb.org/file-a-complaint

العودة إلى الأعلى

تحقق خدمة التفتيش البريدي في الولايات المتحدة في المزادات الاحتيالية عبر الإنترنت وغيرها من القضايا التي تنطوي على البريد.

يمكنك تقديم شكوى عبر الإنترنت على:
https://www.uspis.gov/

العودة إلى الأعلى

يستخدم المهاجمون طرقًا مختلفة للخداع مثل استراتيجيات التصيد الاحتيالي. إنهم ينشئون رسائل ومواقع مزيفة تقلد الرسائل الأصلية. بمساعدتهم ، سيحاولون إغرائك بتسليم معلوماتك الشخصية. ستطلب منك الرسائل الرد عليها ، واتباع ارتباط مضمن في الرسالة أو تنزيل مرفق. يبدو أن الاتصال بدأ من قبل شخص أو شركة شرعية. تحاكي هجمات التصيد الاحتيالي الشهيرة الرسائل الواردة من المؤسسات المالية والوكالات الحكومية وتجار التجزئة والخدمات عبر الإنترنت والشبكات الاجتماعية أو حتى من صديق أو زميل.

لجعل التصيد يبدو حقيقيًا ، يقوم المهاجمون بتضمين الصور والمعلومات من موقع الويب الأصلي. حتى أنهم قد يعيدون توجيهك إلى موقع الشركة على الويب ويجمعون البيانات من خلال نافذة منبثقة خاطئة. أو يمكن أن يحدث العكس: يطلب المهاجم أولاً بياناتك الشخصية ، ثم يعيد توجيهك إلى موقع الويب الحقيقي. في أحيان أخرى ، تخبرك الرسالة بأنك قد استهدفت عملية احتيال وأنك بحاجة ماسة إلى تحديث معلوماتك من أجل الحفاظ على حسابك آمنًا.

العودة إلى الأعلى

• طلبات الحصول على معلومات شخصية في رسالة بريد إلكتروني.
  معظم الشركات الشرعية لديها سياسة لا تطلب منك معلوماتك الشخصية عبر البريد الإلكتروني. كن مريبًا جدًا للرسالة التي تطلب معلومات شخصية حتى لو بدت شرعية.
• صياغة عاجلة.
  عادة ما تكون الصياغة في رسائل البريد الإلكتروني المخادعة مهذبة ومتوافقة مع اللهجة. يحاول دائمًا حثك على الرد على الرسالة أو النقر فوق الارتباط المضمن. لزيادة عدد الردود ، يحاول المجرمون خلق شعور بالإلحاح بحيث يستجيب الناس على الفور دون تفكير. عادةً ما تكون رسائل البريد الإلكتروني المزيفة غير مخصصة ، في حين أن الرسائل الصالحة من البنك أو شركة التجارة الإلكترونية تكون كذلك بشكل عام.
• روابط وهمية.
  يزداد المخادعون تعقيدًا في قدرتهم على إنشاء روابط مضللة لدرجة أنه من المستحيل على الشخص العادي معرفة ما إذا كان الرابط شرعيًا أم لا. من الأفضل دائمًا كتابة عنوان الويب أو عنوان URL الذي تعرف أنه صحيح في متصفحك. كما يمكنك حفظ عنوان URL الصحيح في "المفضلة" في متصفحك. لا تقم بنسخ ولصق عناوين URL من الرسائل في متصفحك. فيما يلي بعض الأساليب التي استخدمها المجرمون في الماضي لتزييف الروابط:
• نص الرسالة هو صورة وليست نصًا.
  لتجنب الاكتشاف بواسطة عوامل تصفية البريد العشوائي ، غالبًا ما تستخدم رسائل البريد الإلكتروني المزيفة المستخدمة في مخططات التصيد الاحتيالي صورة بدلاً من النص في نص الرسالة. إذا كانت رسالة البريد العشوائي المرسلة تستخدم نصًا حقيقيًا ، فمن المحتمل جدًا أن يقوم عامل تصفية البريد الإلكتروني العشوائي في Outlook بنقل الرسالة إلى مجلد البريد الإلكتروني غير الهام. عادة ما تكون صورة نص الرسالة عبارة عن ارتباط تشعبي ، يمكنك معرفة ذلك لأنه عندما تضع المؤشر على نص الرسالة ، يتحول المؤشر إلى يد.
• الوعود التي تبدو جيدة جدًا لدرجة يصعب تصديقها.
  استخدم الفطرة السليمة وكن مرتبكًا عندما يُعرض عليك المال أو الخصومات التي تبدو جيدة جدًا لدرجة يصعب تصديقها.

العودة إلى الأعلى

• لا ترد مطلقًا على رسائل البريد الإلكتروني التي تطلب معلوماتك الشخصية.
  كن حذرًا جدًا من أي وقت رسالة بريد إلكتروني من شركة أو شخص يطلب معلوماتك الشخصية - أو يرسل لك معلومات شخصية ويطلب منك تحديثها أو تأكيدها.
• لا تنقر فوق الروابط الموجودة في البريد الإلكتروني المشبوه.
  لا تنقر فوق ارتباط موجود في رسالة مريبة. بدلاً من ذلك ، قم بزيارة مواقع الويب عن طريق كتابة عنوان URL الخاص بها في المستعرض الخاص بك أو باستخدام ارتباط المفضلة. لا تقم بنسخ الروابط من الرسائل ولصقها في متصفحك.
• غيّر كلمة مرورك بانتظام أو إذا كنت تشك في أي حل وسط.
  بمجرد إجراء تغيير كلمة المرور ، قم بإخطار مزود الخدمة / الحساب المعني مباشرة فيما يتعلق بإمكانية الاحتيال أو التسوية.
• لا ترسل معلومات شخصية في رسائل البريد الإلكتروني العادية.
  لا يتم تشفير رسائل البريد الإلكتروني العادية وهي تشبه إرسال بطاقة بريدية ، حيث يمكن لأي شخص تمر يديه من قراءة محتواها.
• لا تتعامل إلا مع الشركات التي تعرفها وتثق بها.
  يجب أن يحتوي موقع الويب التجاري الشرعي دائمًا على بيان خصوصية ينص على وجه التحديد على أن الشركة لن تنقل اسمك ومعلوماتك إلى أشخاص آخرين.
• تأكد من أن موقع الويب يستخدم التشفير عند التعامل مع المعلومات الشخصية.
  يجب أن يسبق عنوان الويب بـ https: // بدلاً من http: // المعتاد في شريط عنوان المتصفح. أيضًا ، انقر نقرًا مزدوجًا فوق رمز القفل الموجود على شريط الحالة بالمستعرض لديك لعرض الشهادة الرقمية للموقع. يجب أن يتطابق الاسم الذي يلي "تم إصداره لـ" في الشهادة مع الموقع الذي تعتقد أنك تتصفحه. إذا كنت تشك في أن موقع الويب ليس كما ينبغي ، فاترك الموقع فورًا وأبلغ عنه. لا تتبع أي من التعليمات التي يقدمها.
• راقب معاملاتك.
  قم بمراجعة تأكيدات طلبك وكشوف بطاقة الائتمان والبيانات المصرفية بمجرد استلامها للتأكد من أنه يتم تحصيل رسوم منك فقط مقابل المعاملات التي أجريتها. أبلغ على الفور عن أي مخالفات في حساباتك عن طريق الاتصال بالرقم الموضح في كشف حسابك. استخدام بطاقة ائتمان واحدة فقط للمشتريات عبر الإنترنت يجعل من السهل تتبع معاملاتك.
• استخدم بطاقات الائتمان للمعاملات على الإنترنت.
  في معظم المناطق ، تكون مسؤوليتك الشخصية في حالة قيام شخص ما بتسوية بطاقتك الائتمانية محدودة بشكل كبير. على النقيض من ذلك ، إذا كنت تستخدم الخصم المباشر من حسابك المصرفي أو بطاقة الخصم ، فإن مسؤوليتك الشخصية في كثير من الأحيان هي الرصيد الكامل لحسابك المصرفي. بالإضافة إلى ذلك ، يفضل استخدام بطاقة ائتمان ذات حد ائتماني صغير على الإنترنت لأنها تحد من مقدار الأموال التي يمكن للسارق أن يسرقها في حالة اختراق البطاقة. والأفضل من ذلك ، أن العديد من جهات إصدار بطاقات الائتمان الرئيسية تقدم للعملاء الآن خيار التسوق عبر الإنترنت بأرقام بطاقات ائتمان افتراضية تستخدم مرة واحدة ، والتي تنتهي صلاحيتها في غضون شهر أو شهرين. لمزيد من التفاصيل ، اسأل مصرفك عن أرقام بطاقات الائتمان الافتراضية القابلة للتلف.

العودة إلى الأعلى