HCCC Phish Bowl - Segurança cibernética

Use nosso HCCC Phish Bowl para uma coleção de referências sobre tentativas de phishing e saiba como se proteger.

Representação visual de golpes relacionados ao coronavírus, mostrando as iniciativas da FTC para proteger os consumidores contra fraudes. — Clique aqui para mais informações.

Veja os recursos de segurança do computador nos guias e instruções de ITS
Centro de Cibersegurança HCCC Eventos de segurança cibernética

Formas de se proteger

Phishing (pronuncia-se pesca) é um ataque que rouba sua identidade para usar suas informações pessoais e conta ou para roubar seu dinheiro. O HCCC exige autenticação de dois fatores em nossas contas do Microsoft 365 e de e-mail para nos proteger contra ataques de phishing. No entanto, os invasores ainda poderão acessar sua conta se você for vítima de um golpe de phishing. O phishing é mais comum por e-mail, mas também pode vir de mensagens de texto ou instantâneas. Aqui estão algumas maneiras principais de reconhecer uma mensagem de phishing:

Contém frases de chamariz urgentes ou ameaças
Dica: Sempre que você vir uma mensagem pedindo uma ação imediata, pare um momento, faça uma pausa e observe atentamente a mensagem. Tem certeza de que é real? Diminua a velocidade e esteja seguro.
O remetente é um contato novo ou pouco frequente ou a mensagem está marcada como “externa”.
Saudações genéricas ou um nome formal (Joseph vs. Joe) são usados
Domínios de e-mail incompatíveis - a mensagem vem de um endereço do Google, e não de “.hccc.edu”, ou o domínio está escrito incorretamente, ou seja, “.hcccc.ed", "micosoft.com". "googlle.com"
Links suspeitos ou anexos inesperados - sempre que não tiver certeza, entre em contato com o remetente por outro método para verificar. Ligue para a pessoa ou envie uma mensagem de texto.

Se você clicar em um link em um e-mail, texto ou mensagem instantânea e ele levar a uma página de login, STOP. Não digite suas credenciais. Não permita o login com seu autenticador. Uma página de login é um enorme bandeira vermelha para um esquema de phishing. Você pode digitar a URL para fazer login separadamente, “portal.office.com” por exemplo, mas não siga o link. Se não tiver certeza, entre em contato com o Help Desk pelo telefone 201-360-4310 ou suaajudaFREEHUDSONCOUNTYCOMMUNITYCOLLEGE. Denuncie e-mails suspeitos com o botão Phish Alert ou encaminhe-os para spamFREEHUDSONCOUNTYCOMMUNITYCOLLEGE.

Mantenha-se atualizado com os golpes e fraudes mais recentes.

Alerta NJCCIC - Cibercriminosos se passam por NJ MVC em mensagens de phishing SMS recentes

28 de maio de 2025

Leia mais aqui.

Informações e recursos que estão disponíveis para você.

Definições e suporte

Phishing geralmente consiste em um link em seu e-mail que leva a um formulário falso ou página de login.

Cibercrime inclui spam, vírus, negação de ataques de serviço, malware (código malicioso), fraude, roubo de identidade, e ataques de engenharia social.

Se você receber um e-mail questionável em sua conta HCCC, por favor, denuncie ao ITS, encaminhando a mensagem para spamFREEHUDSONCOUNTYCOMMUNITYCOLLEGE ou use o botão Alerta de Phish em seu e-mail. Como acontece com todos os e-mails, se você duvidar do conteúdo de uma mensagem, ligue ou envie uma mensagem de texto para o remetente e verifique se ele a enviou intencionalmente.

Coletando Evidências

Embora as evidências nem sempre sejam necessárias ao relatar um crime cibernético, é importante manter todos os registros relacionados à sua reclamação. Os itens que devem ser preservados incluem:

Cheques cancelados
Recibos de correio e envelopes certificados
Recibos de ordem de pagamento
Recibos de transferência
Sala de bate-papo e textos de grupos de notícias
Recibos de cartão de crédito
Fax
Arquivos de log com data, hora e fuso horário
Mensagens do Facebook, Twitter e outros sites de redes sociais
Panfletos e brochuras
Contas de telefone
Cópias impressas ou eletrônicas de mensagens de e-mail com informações completas do cabeçalho
Cópias impressas ou eletrônicas de páginas da web

Phished ou Scammed - Faça isso primeiro!

Redefina todas as senhas de contas associadas a este incidente (e-mail, banco, contas de mídia social).
Ative a autenticação de dois fatores ou multifator em todas as contas que a oferecem.
Se você forneceu qualquer informação de identificação pessoal, você deve acessar https://www.identitytheft.gov/ e complete sua lista de verificação para as próximas etapas.
Para qualquer fraude financeira relacionada:
1. Verifique suas contas bancárias com frequência para cobranças não autorizadas.
2. Entre em contato com seu banco para relatar todas as transações não autorizadas.
3. Obtenha seus relatórios de crédito anuais gratuitos de https://annualcreditreport.com.
4. Considere colocar um congelamento de crédito gratuito http://www.consumer.ftc.gov/articles/0497-credit-freeze-faqs.
5. Se você fizer um congelamento, terá que cancelar o congelamento antes de solicitar um novo cartão de crédito ou telefone celular - ou qualquer serviço que exija uma verificação de crédito.
6. Se você decidir não fazer um congelamento de crédito, pelo menos considere colocar um alerta de fraude http://www.consumer.ftc.gov/articles/0497-credit-freeze-faqs#difference.
7. Se você deu a um golpista seu número de seguro social, registre seus impostos o mais rápido possível, antes que o golpista possa.

Como relatar um incidente cibernético

Se você for vítima de um crime cibernético, deverá relatar a situação assim que souber. Existem vários recursos disponíveis para você.

Os residentes de Nova Jersey são incentivados a relatar todos os incidentes cibernéticos aos Oficiais de Ligação Cibernética do NJCCIC:
Email: njcic@cyber.nj.gov
Telefone: 866-4-SAFE-NJ ou 211
Website: https://www.cyber.nj.gov/report/

Para obter mais informações sobre como o NJCCIC pode ajudar as vítimas de ataques cibernéticos de Nova Jersey, visite o site do NJCCIC em:
https://www.cyber.nj.gov/

Federal Trade Commission

Uma mulher de óculos está concentrada escrevendo em um pedaço de papel, demonstrando sua concentração e criatividade.

A Federal Trade Commission (FTC) opera o Consumer Sentinel, um banco de dados on-line seguro usado por agências civis e policiais em todo o mundo para expor padrões de crimes cibernéticos. Pode apresentar uma reclamação em:
https://www.ftccomplaintassistant.gov

Em casos de roubo de identidade, ligue para a linha direta da FTC em 1-877-IDTHEFT ou visite:
https://identitytheft.gov

Aplicação da lei local

Independentemente de o crime cibernético ocorrer em várias jurisdições, o departamento de polícia local deve fazer um relatório formal e encaminhar o caso a outras agências, quando apropriado. Algumas agências locais têm departamentos que se concentram especificamente em crimes cibernéticos.

Internet Crime Complaint Center

O Internet Crime Complaint Center (IC3) é uma parceria entre o FBI e o National White Collar Crime Center. O IC3 analisa as reclamações relacionadas a crimes cibernéticos e as encaminha para os órgãos competentes.

Você pode registrar uma reclamação online em:
https://www.ic3.gov/

Better Business Bureau

O Better Business Bureau investiga divergências entre empresas e clientes.

Você pode registrar uma reclamação online em:
https://www.bbb.org/file-a-complaint

Serviço de Inspeção Postal dos EUA

O Serviço de Inspeção Postal dos EUA investiga leilões online fraudulentos e outros casos envolvendo o correio.

Você pode registrar uma reclamação online em:
https://www.uspis.gov/

Pode ser muito difícil saber se uma mensagem é fraudulenta. É por isso que os esquemas de phishing são difundidos e bem-sucedidos para os criminosos.

Informação Geral

Os invasores usam diferentes métodos de engano como estratégias de phishing. Eles criam mensagens e sites falsos, que imitam os originais. Com a ajuda deles, eles tentarão convencê-lo a entregar suas informações pessoais. As mensagens solicitarão que você responda a elas, siga um link incluído na mensagem ou baixe um anexo. A comunicação parece ser iniciada por uma pessoa ou empresa legítima. Ataques de phishing famosos imitam mensagens de instituições financeiras, agências governamentais, varejistas e serviços online, redes sociais ou até mesmo de um amigo ou colega.

Para que o phishing pareça genuíno, os invasores incluem fotos e informações do site original. Eles podem até redirecioná-lo para o site da empresa e coletar os dados por meio de uma falsa janela pop-up. Ou pode acontecer o contrário: o invasor primeiro solicita seus dados pessoais e depois o redireciona para o site real. Outras vezes, a mensagem informa que você foi alvo de um golpe e que precisa atualizar suas informações com urgência para manter sua conta segura.

Coisas para procurar

Solicitações de informações pessoais em uma mensagem de e-mail.
A maioria das empresas legítimas tem uma política de não solicitar suas informações pessoais por e-mail. Desconfie muito de uma mensagem que solicite informações pessoais, mesmo que pareça legítima.
Redação urgente.
As palavras em mensagens de e-mail de phishing geralmente são educadas e acomodam o tom. Ele quase sempre tenta fazer com que você responda à mensagem ou clique no link incluído. Para aumentar o número de respostas, os criminosos tentam criar um senso de urgência para que as pessoas respondam imediatamente sem pensar. Normalmente, as mensagens de e-mail falsas NÃO são personalizadas, enquanto as mensagens válidas do seu banco ou empresa de comércio eletrônico geralmente são.
Links falsos.
Os phishers estão ficando muito sofisticados em sua capacidade de criar links enganosos a ponto de ser impossível para uma pessoa comum dizer se o link é legítimo ou não. É sempre melhor digitar o endereço da Web ou URL que você sabe que está correto em seu navegador. Além disso, você pode salvar o URL correto em seu navegador “Favoritos”. Não copie e cole URLs de mensagens em seu navegador. Algumas das técnicas que os criminosos usaram no passado para falsificar links são as seguintes:
O corpo da mensagem é uma imagem e não um texto.
Para evitar a detecção por filtros de spam, as mensagens de e-mail falsas usadas em esquemas de phishing geralmente usam uma imagem em vez de texto no corpo da mensagem. Se a mensagem de spam enviada usar texto real, o Filtro de Lixo Eletrônico do Outlook muito provavelmente moverá a mensagem para a pasta Lixo Eletrônico. A imagem do corpo da mensagem geralmente é um hiperlink, você pode dizer porque quando você coloca o ponteiro no corpo da mensagem, o ponteiro se torna uma mão.
Promessas que parecem boas demais para ser verdade.
Use o bom senso e desconfie quando lhe oferecerem dinheiro ou descontos que pareçam bons demais para ser verdade.

Práticas recomendadas para se proteger

Nunca responda a mensagens de e-mail que solicitem suas informações pessoais.
Desconfie muito qualquer mensagem de e-mail de uma empresa ou pessoa que solicita suas informações pessoais - ou que lhe envia informações pessoais e solicita que você as atualize ou confirme.
Não clique em links em e-mails suspeitos.
Não clique em um link contido em uma mensagem suspeita. Em vez disso, visite sites da Web digitando a URL no navegador ou usando o link Favoritos. Não copie e cole links de mensagens em seu navegador.
Altere sua senha regularmente ou se suspeitar de algum comprometimento.
Depois de ter feito a alteração da senha, notifique diretamente o provedor do serviço/conta em questão sobre a possibilidade de fraude ou comprometimento.
Não envie informações pessoais em mensagens de e-mail normais.
As mensagens de e-mail comuns não são criptografadas e são como enviar um cartão postal, qualquer pessoa por onde passa pode ler seu conteúdo.
Faça negócios apenas com empresas que você conhece e confia.
Um site comercial legítimo deve sempre ter uma declaração de privacidade que declare especificamente que a empresa não passará seu nome e informações a outras pessoas.
Certifique-se de que o site usa criptografia quando as informações pessoais estão sendo negociadas.
O endereço da Web deve ser precedido por https:// em vez do habitual http:// na barra de endereços do navegador. Além disso, clique duas vezes no ícone de cadeado na barra de status do seu navegador para exibir o certificado digital do site. O nome que segue “Emitido para” no certificado deve corresponder ao site em que você acredita estar. Se você suspeitar que um site não é o que deveria ser, saia do site imediatamente e denuncie. Não siga nenhuma das instruções que apresenta.
Monitore suas transações.
Revise suas confirmações de pedido e extratos bancários e de cartão de crédito assim que recebê-los para garantir que você esteja sendo cobrado apenas pelas transações feitas. Comunique imediatamente quaisquer irregularidades em suas contas, discando o número mostrado em seu extrato de conta. Usar apenas um cartão de crédito para compras online facilita o rastreamento de suas transações.
Use cartões de crédito para transações na Internet.
Na maioria dos locais, sua responsabilidade pessoal no caso de alguém comprometer seu cartão de crédito é significativamente limitada. Por outro lado, se você usar o débito direto de sua conta bancária ou cartão de débito, sua responsabilidade pessoal frequentemente é o saldo total de sua conta bancária. Além disso, um cartão de crédito com um pequeno limite de crédito é preferível para uso na Internet porque limita a quantidade de dinheiro que um ladrão pode roubar caso o cartão seja comprometido. Melhor ainda, vários grandes emissores de cartões de crédito estão oferecendo aos clientes a opção de fazer compras on-line com números de cartão de crédito virtuais de uso único, que expiram em um ou dois meses. Para mais detalhes, pergunte ao seu banco sobre números de cartões de crédito virtuais perecíveis.

Um gráfico informativo que ilustra estratégias eficazes para identificar e gerenciar e-mails de phishing.

Mantenha-se informado e esteja ciente dos diferentes tipos de golpes e fraudes.

Imagem ilustrando a lei de notificação de violação de dados de Nova Jersey, destacando as principais disposições e requisitos de conformidade.

NJCCIC

Célula de Integração de Comunicações e Segurança Cibernética de Nova Jersey

Notícias e informações do NJCCIC.

Dois homens apertando as mãos em um ambiente de escritório profissional, simbolizando acordo e colaboração.

Golpes de ação e solicitação

E-mails fraudulentos e golpes que exigem que você execute uma ação, como clicar em um link ou onde o solicitante solicita que você faça algo específico.

Um guia visual que ilustra estratégias eficazes para proteger sua identidade online e informações pessoais.

Grants e golpes financeiros

E-mails fraudulentos e golpes, como empréstimos, apoio financeiro ou pedir dinheiro a você.

Um homem segura um laptop com uma pasta amarela, indicando foco na organização digital ou em tarefas de trabalho.

HCCC e fraudes relacionadas

E-mails fraudulentos e golpes relacionados ao HCCC e uso indevido ou imitam o nome da faculdade e/ou corpo docente, funcionários, departamentos ou alunos do HCCC.

Um homem e uma mulher seguram um telefone com as palavras "dinheiro fácil" e "dinheiro rápido", simbolizando soluções financeiras rápidas.

Fraude de Oportunidade de Emprego

E-mails fraudulentos e golpes relacionados a oportunidades de emprego e estudo de trabalho.
Para anúncios de emprego legítimos, visite Oportunidades de Emprego.
Você também pode visitar Caminhos de carreira para recursos adicionais.