随着安全技术的不断进步, 人类成为 组织中最脆弱的部分. 然而, 有了一点知识和一双细心的眼睛,你可以让自己比任何密码都更难破解. 

网络攻击者通常通过以下方式诱骗人们安装恶意软件:

  • 把它伪装成一个有用的更新. 
  • 网络钓鱼:通过电子邮件或短信冒充合法组织或个人,诱骗用户点击错误链接, 安装恶意软件或共享个人信息.

网络钓鱼的常见警告信号

  • 有些提议好得令人难以置信,比如:“你继承了3亿美元. 请寄49美元送货费.” 
  • 紧急的, 警告或威胁的语言,如:“未能在48小时内遵守可能导致永久关闭.”  
  • 拙劣的文字,拼写错误和语法错误:“皇冠官网网站将播放皇冠官网网站掌握的关于你的信息, 所以你可以确定这是一个真正的请求.” 
  • 请求发送个人信息:“要重新验证您的帐户,请提供您的电子邮件地址, 用户ID和密码.“没有任何合法组织会通过电子邮件要求你提供密码. 
  • 意外的或不熟悉的附件或超链接, 尤其是那些没有实现承诺的人. 大多数邮件客户端都允许您在不实际单击超链接的情况下验证超链接的位置, 但一种常见的方法是将鼠标指针悬停在链接上. 
  • 奇怪或突然的业务请求,例如:“我在开会, 但是我需要你尽快把一笔紧急款项支付到皇冠官网网站客户的新银行账户,否则他们就不能按时交货了.” 
  • 奇怪或不专业的主题,例如:“来自C的信息.E.或“注意:我亲爱的朋友。.” 
  • 发件人的电子邮件地址与据称发送电子邮件的个人或公司不匹配. 例如,一封来自密歇根州立大学丹佛分校同事的电子邮件,发件人的地址以“(电子邮件保护),而不是“@msudenver”.“Edu”应该引起警惕.

新的网络钓鱼和垃圾邮件报告 

以前,密歇根州立大学丹佛分校的用户被鼓励使用 向前 可疑或垃圾讯息给 (电子邮件保护) 审查. 然而,这种方法 is 过时的 接口 现代 保安及电邮 技术 

而不是, 用户应该使用Office 365内置的报告功能来报告网络钓鱼或垃圾邮件. 具体方法取决于你如何访问你的电子邮件:

  • Outlook Web应用程序(电子邮件.jiaheqipei.com): 
    • 右键单击违规邮件. 
    • 选择“报告”.
    • 选择“举报网络钓鱼”或“举报垃圾邮件”. 
  • Outlook移动应用 
    • 突出显示违规邮件.
    • 点击右上角的三个点. 
    • 选择“报告垃圾”. 
    • 选择“网络钓鱼”. 
  • Outlook桌面应用 
    • 打开恼人的邮件. 
    • 单击顶部功能区中的Report Message按钮. 

有了这个变化, 有关网络钓鱼攻击和活动的信息将被更快地收集起来, 效率更高,技术细节更细致, 使大学的保安团队能更好地识别和应对潜在的威胁. 请注意,报告的消息将不再得到响应,除非报告用户需要提供额外的信息或操作. 

如果你怀疑你收到了一封网络钓鱼邮件: 

  • 阻止发送者. 
  • 报告使用这种新方法的网络钓鱼企图. 
  • 删除邮件.  

这是2023年网络安全意识月系列文章的一部分. 密歇根州立大学丹佛分校自豪地支持20强th 这一影响深远的在线安全意识和教育倡议是由 国家网络安全联盟美国网络安全和基础设施局(CISA).S. 国土安全部. 有关2023年网络安全意识月以及如何参与各种活动的更多信息, 访问 staysafeonline.org/cybersecurity-awareness-month/.