HCCC Phish Bowl - Segurança cibernética

Use nosso HCCC Phish Bowl para uma coleção de referências sobre tentativas de phishing e saiba como se proteger.
Golpes de coronavírus

Clique aqui para mais informações.

Veja os recursos de segurança do computador nos guias e instruções de ITS
Centro de Cibersegurança HCCC   Eventos de segurança cibernética

Lembrete ITS: Mantenha-se protegido contra phishing

Phishing (pronuncia-se pesca) é um ataque que rouba sua identidade para usar suas informações pessoais e conta ou para roubar seu dinheiro. O HCCC exige autenticação de dois fatores em nossas contas do Microsoft 365 e de e-mail para nos proteger contra ataques de phishing. No entanto, os invasores ainda poderão acessar sua conta se você for vítima de um golpe de phishing. O phishing é mais comum por e-mail, mas também pode vir de mensagens de texto ou instantâneas. Aqui estão algumas maneiras principais de reconhecer uma mensagem de phishing: 

  • Contém frases de chamariz urgentes ou ameaças
    Dica: Sempre que você vir uma mensagem pedindo uma ação imediata, pare um momento, faça uma pausa e observe atentamente a mensagem. Tem certeza de que é real? Diminua a velocidade e esteja seguro.
  • O remetente é um contato novo ou pouco frequente ou a mensagem está marcada como “externa”.
  • Saudações genéricas ou um nome formal (Joseph vs. Joe) são usados
  • Domínios de e-mail incompatíveis - a mensagem vem de um endereço do Google, e não de “.hccc.edu”, ou o domínio está escrito incorretamente, ou seja, “.hcccc.ed", "micosoft.com". "googlle.com"
  • Links suspeitos ou anexos inesperados - sempre que não tiver certeza, entre em contato com o remetente por outro método para verificar. Ligue para a pessoa ou envie uma mensagem de texto.

Se você clicar em um link em um e-mail, texto ou mensagem instantânea e ele levar a uma página de login, STOP. Não digite suas credenciais. Não permita o login com seu autenticador. Uma página de login é um enorme bandeira vermelha para um esquema de phishing. Você pode digitar a URL para fazer login separadamente, “portal.office.com” por exemplo, mas não siga o link. Se não tiver certeza, entre em contato com o Help Desk pelo telefone 201-360-4310 ou suaajudaFREEHUDSONCOUNTYCOMMUNITYCOLLEGE. Denuncie e-mails suspeitos com o botão Phish Alert ou encaminhe-os para spamFREEHUDSONCOUNTYCOMMUNITYCOLLEGE.

Último aviso de segurança

Mantenha-se atualizado com os golpes e fraudes mais recentes.

Boletim semanal do NJCCIC - E-mails de phishing se passam pelo IRS e exigem pagamento de impostos

23 de janeiro de 2025

Boletim semanal do NJCCIC - E-mails de phishing se passam pelo IRS e exigem pagamento de impostos

Leia mais aqui.

 

Boletim semanal do NJCCIC - Ataque de coleta de credenciais e cartões se passa pela American Express

12 de dezembro de 2024

Boletim semanal do NJCCIC - Ataque de coleta de credenciais e cartões se passa pela American Express

Leia mais aqui.

 

Aviso do ITS: Golpes por telefone e mensagem de texto ativos agora

6 de dezembro de 2024

ALERTA DE SEGURANÇA: GOLPES POR TELEFONE E TEXTO
Golpistas de mensagens de texto buscam dinheiro, informações e engajamento

O HCCC ITS and Security está alertando todos os alunos, professores e funcionários sobre a crescente ameaça de mensagens de texto e telefonemas fraudulentos. Os relatos desses golpes aumentam à medida que nos aproximamos dos feriados. Os alunos, especialmente, são um alvo significativo para esses golpistas.

O que são golpes de texto:
Os remetentes de mensagens de texto fraudulentas querem que você interaja com eles; eles podem usar medo e ansiedade para fazer com que você interaja. Os textos podem incluir alegações falsas, mas críveis, sobre senhas que precisam ser redefinidas, problemas de computador ou e-mail, contas não pagas, confusões na entrega de pacotes, problemas de conta bancária ou ações da polícia contra você. Eles podem fornecer informações um tanto corretas ou utilizar outras técnicas para estimular sua curiosidade e engajamento.

Alguns golpistas podem estar atrás do seu dinheiro, mas outros podem estar simplesmente tentando coletar informações pessoais ou confirmar que um número de telefone está ativo para golpes futuros. Não responda ou clique em nenhum link na mensagem. Se você acha que um texto pode ser legítimo, você deve procurar informações de contato de forma independente e entrar em contato diretamente com a HCCC ITS, a pessoa, empresa ou agência.

O HCCC ITS nunca enviará mensagens de texto para você solicitando senhas ou códigos de autenticação multifator. O ITS não utiliza o Google Forms para nenhuma finalidade.

O que observar:
Mensagens de texto fraudulentas – também conhecidas como “smishing” – às vezes utilizam:

  • Números desconhecidos
  • Informação enganosa
  • Peça sua senha
  • Pergunte se seu e-mail está correto
  • Erros de ortografia para evitar ferramentas de bloqueio/filtragem
  • Números de telefone de 10 dígitos ou mais
  • Ligações misteriosas
  • Informações corretas, mas incompletas

Como se proteger:

  • Não responda a mensagens suspeitas, mesmo que a mensagem solicite que você envie "STOP" para encerrar as mensagens.
  • Não clique em nenhum link.
  • Não forneça nenhuma informação por meio de texto ou site.
  • Exclua todos os textos suspeitos.
  • Atualize o sistema operacional e os aplicativos de segurança do seu dispositivo inteligente.
  • Considere instalar um software antimalware.
  • Revise as ferramentas de bloqueio de texto nas configurações do seu celular, os aplicativos de terceiros disponíveis e as ofertas da sua operadora de celular.
  • Entre em contato com a HCCC IT imediatamente se eles perguntarem sobre suas informações ou contas da HCCC

Se você recebeu uma mensagem de texto como esta e respondeu com sua senha do HCCC ou digitou um código em seu autenticador, entre em contato com o ITS imediatamente em (201) 360-4310 ou suaajudaFREEHUDSONCOUNTYCOMMUNITYCOLLEGE.

 

Hackers usam ZIPs e documentos do Office corrompidos para driblar defesas de antivírus e e-mail

4 de dezembro de 2024
Recursos: The Hacker News

Pesquisadores de segurança cibernética chamaram a atenção para uma nova campanha de phishing que utiliza documentos corrompidos do Microsoft Office e arquivos ZIP como uma forma de contornar as defesas de e-mail.

Leia o artigo completo aqui!

Aviso do ITS: Assunto - "++auxiliar com tarefas gerais de escritório.-"

26 de novembro de 2024

Aviso do ITS: Assunto - "++auxiliar com tarefas gerais de escritório.-"

Este e-mail é uma tentativa de phishing. Por favor, denuncie usando o botão PhishAlert, encaminhe para spamFREEHUDSONCOUNTYCOMMUNITYCOLLEGEou exclua-o. Se você interagiu com o e-mail, entre em contato com o Help Desk imediatamente.

 

Phish Bowl HCCC

Informações e recursos que estão disponíveis para você.

Phishing geralmente consiste em um link em seu e-mail que leva a um formulário falso ou página de login.

Cibercrime inclui spam, vírus, negação de ataques de serviço, malware (código malicioso), fraude, roubo de identidade, e ataques de engenharia social.

Se você receber um e-mail questionável em sua conta HCCC, por favor, denuncie ao ITS, encaminhando a mensagem para spamFREEHUDSONCOUNTYCOMMUNITYCOLLEGE ou use o botão Alerta de Phish em seu e-mail. Como acontece com todos os e-mails, se você duvidar do conteúdo de uma mensagem, ligue ou envie uma mensagem de texto para o remetente e verifique se ele a enviou intencionalmente.

Embora as evidências nem sempre sejam necessárias ao relatar um crime cibernético, é importante manter todos os registros relacionados à sua reclamação. Os itens que devem ser preservados incluem:

  • Cheques cancelados
  • Recibos de correio e envelopes certificados
  • Recibos de ordem de pagamento
  • Recibos de transferência
  • Sala de bate-papo e textos de grupos de notícias
  • Recibos de cartão de crédito
  • Fax
  • Arquivos de log com data, hora e fuso horário
  • Mensagens do Facebook, Twitter e outros sites de redes sociais
  • Panfletos e brochuras
  • Contas de telefone
  • Cópias impressas ou eletrônicas de mensagens de e-mail com informações completas do cabeçalho
  • Cópias impressas ou eletrônicas de páginas da web
  1. Redefina todas as senhas de contas associadas a este incidente (e-mail, banco, contas de mídia social).
  2. Ative a autenticação de dois fatores ou multifator em todas as contas que a oferecem.
  3. Se você forneceu qualquer informação de identificação pessoal, você deve acessar https://www.identitytheft.gov/ e complete sua lista de verificação para as próximas etapas.
  4. Para qualquer fraude financeira relacionada:
    1. Verifique suas contas bancárias com frequência para cobranças não autorizadas.
    2. Entre em contato com seu banco para relatar todas as transações não autorizadas.
    3. Obtenha seus relatórios de crédito anuais gratuitos de https://annualcreditreport.com.
    4. Considere colocar um congelamento de crédito gratuito http://www.consumer.ftc.gov/articles/0497-credit-freeze-faqs.
    5. Se você fizer um congelamento, terá que cancelar o congelamento antes de solicitar um novo cartão de crédito ou telefone celular - ou qualquer serviço que exija uma verificação de crédito.
    6. Se você decidir não fazer um congelamento de crédito, pelo menos considere colocar um alerta de fraude http://www.consumer.ftc.gov/articles/0497-credit-freeze-faqs#difference.
    7. Se você deu a um golpista seu número de seguro social, registre seus impostos o mais rápido possível, antes que o golpista possa.

Se você for vítima de um crime cibernético, deverá relatar a situação assim que souber. Existem vários recursos disponíveis para você.

Os residentes de Nova Jersey são incentivados a relatar todos os incidentes cibernéticos aos Oficiais de Ligação Cibernética do NJCCIC:
Email: njcic@cyber.nj.gov
Telefone: 866-4-SAFE-NJ ou 211
Website: https://www.cyber.nj.gov/report/

Para obter mais informações sobre como o NJCCIC pode ajudar as vítimas de ataques cibernéticos de Nova Jersey, visite o site do NJCCIC em:
https://www.cyber.nj.gov/

Golpes de coronavírus

A Federal Trade Commission (FTC) opera o Consumer Sentinel, um banco de dados on-line seguro usado por agências civis e policiais em todo o mundo para expor padrões de crimes cibernéticos. Pode apresentar uma reclamação em:
https://www.ftccomplaintassistant.gov

Em casos de roubo de identidade, ligue para a linha direta da FTC em 1-877-IDTHEFT ou visite:
https://identitytheft.gov

Independentemente de o crime cibernético ocorrer em várias jurisdições, o departamento de polícia local deve fazer um relatório formal e encaminhar o caso a outras agências, quando apropriado. Algumas agências locais têm departamentos que se concentram especificamente em crimes cibernéticos.

O Internet Crime Complaint Center (IC3) é uma parceria entre o FBI e o National White Collar Crime Center. O IC3 analisa as reclamações relacionadas a crimes cibernéticos e as encaminha para os órgãos competentes.

Você pode registrar uma reclamação online em:
https://www.ic3.gov/

O Better Business Bureau investiga divergências entre empresas e clientes.

Você pode registrar uma reclamação online em:
https://www.bbb.org/file-a-complaint

O Serviço de Inspeção Postal dos EUA investiga leilões online fraudulentos e outros casos envolvendo o correio.

Você pode registrar uma reclamação online em:
https://www.uspis.gov/

Como você pode saber se uma mensagem de e-mail é uma fraude?

Pode ser muito difícil saber se uma mensagem é fraudulenta. É por isso que os esquemas de phishing são difundidos e bem-sucedidos para os criminosos.

Os invasores usam diferentes métodos de engano como estratégias de phishing. Eles criam mensagens e sites falsos, que imitam os originais. Com a ajuda deles, eles tentarão convencê-lo a entregar suas informações pessoais. As mensagens solicitarão que você responda a elas, siga um link incluído na mensagem ou baixe um anexo. A comunicação parece ser iniciada por uma pessoa ou empresa legítima. Ataques de phishing famosos imitam mensagens de instituições financeiras, agências governamentais, varejistas e serviços online, redes sociais ou até mesmo de um amigo ou colega.

Para que o phishing pareça genuíno, os invasores incluem fotos e informações do site original. Eles podem até redirecioná-lo para o site da empresa e coletar os dados por meio de uma falsa janela pop-up. Ou pode acontecer o contrário: o invasor primeiro solicita seus dados pessoais e depois o redireciona para o site real. Outras vezes, a mensagem informa que você foi alvo de um golpe e que precisa atualizar suas informações com urgência para manter sua conta segura.

  • Solicitações de informações pessoais em uma mensagem de e-mail.
    A maioria das empresas legítimas tem uma política de não solicitar suas informações pessoais por e-mail. Desconfie muito de uma mensagem que solicite informações pessoais, mesmo que pareça legítima.
  • Redação urgente.
    As palavras em mensagens de e-mail de phishing geralmente são educadas e acomodam o tom. Ele quase sempre tenta fazer com que você responda à mensagem ou clique no link incluído. Para aumentar o número de respostas, os criminosos tentam criar um senso de urgência para que as pessoas respondam imediatamente sem pensar. Normalmente, as mensagens de e-mail falsas NÃO são personalizadas, enquanto as mensagens válidas do seu banco ou empresa de comércio eletrônico geralmente são.
  • Links falsos.
    Os phishers estão ficando muito sofisticados em sua capacidade de criar links enganosos a ponto de ser impossível para uma pessoa comum dizer se o link é legítimo ou não. É sempre melhor digitar o endereço da Web ou URL que você sabe que está correto em seu navegador. Além disso, você pode salvar o URL correto em seu navegador “Favoritos”. Não copie e cole URLs de mensagens em seu navegador. Algumas das técnicas que os criminosos usaram no passado para falsificar links são as seguintes:
  • O corpo da mensagem é uma imagem e não um texto.
    Para evitar a detecção por filtros de spam, as mensagens de e-mail falsas usadas em esquemas de phishing geralmente usam uma imagem em vez de texto no corpo da mensagem. Se a mensagem de spam enviada usar texto real, o Filtro de Lixo Eletrônico do Outlook muito provavelmente moverá a mensagem para a pasta Lixo Eletrônico. A imagem do corpo da mensagem geralmente é um hiperlink, você pode dizer porque quando você coloca o ponteiro no corpo da mensagem, o ponteiro se torna uma mão.
  • Promessas que parecem boas demais para ser verdade.
    Use o bom senso e desconfie quando lhe oferecerem dinheiro ou descontos que pareçam bons demais para ser verdade.
  • Nunca responda a mensagens de e-mail que solicitem suas informações pessoais.
    Desconfie muito qualquer mensagem de e-mail de uma empresa ou pessoa que solicita suas informações pessoais - ou que lhe envia informações pessoais e solicita que você as atualize ou confirme.
  • Não clique em links em e-mails suspeitos.
    Não clique em um link contido em uma mensagem suspeita. Em vez disso, visite sites da Web digitando a URL no navegador ou usando o link Favoritos. Não copie e cole links de mensagens em seu navegador.
  • Altere sua senha regularmente ou se suspeitar de algum comprometimento.
    Depois de ter feito a alteração da senha, notifique diretamente o provedor do serviço/conta em questão sobre a possibilidade de fraude ou comprometimento.
  • Não envie informações pessoais em mensagens de e-mail normais.
    As mensagens de e-mail comuns não são criptografadas e são como enviar um cartão postal, qualquer pessoa por onde passa pode ler seu conteúdo.
  • Faça negócios apenas com empresas que você conhece e confia.
    Um site comercial legítimo deve sempre ter uma declaração de privacidade que declare especificamente que a empresa não passará seu nome e informações a outras pessoas.
  • Certifique-se de que o site usa criptografia quando as informações pessoais estão sendo negociadas.
    O endereço da Web deve ser precedido por https:// em vez do habitual http:// na barra de endereços do navegador. Além disso, clique duas vezes no ícone de cadeado na barra de status do seu navegador para exibir o certificado digital do site. O nome que segue “Emitido para” no certificado deve corresponder ao site em que você acredita estar. Se você suspeitar que um site não é o que deveria ser, saia do site imediatamente e denuncie. Não siga nenhuma das instruções que apresenta.
  • Monitore suas transações.
    Revise suas confirmações de pedido e extratos bancários e de cartão de crédito assim que recebê-los para garantir que você esteja sendo cobrado apenas pelas transações feitas. Comunique imediatamente quaisquer irregularidades em suas contas, discando o número mostrado em seu extrato de conta. Usar apenas um cartão de crédito para compras online facilita o rastreamento de suas transações.
  • Use cartões de crédito para transações na Internet.
    Na maioria dos locais, sua responsabilidade pessoal no caso de alguém comprometer seu cartão de crédito é significativamente limitada. Por outro lado, se você usar o débito direto de sua conta bancária ou cartão de débito, sua responsabilidade pessoal frequentemente é o saldo total de sua conta bancária. Além disso, um cartão de crédito com um pequeno limite de crédito é preferível para uso na Internet porque limita a quantidade de dinheiro que um ladrão pode roubar caso o cartão seja comprometido. Melhor ainda, vários grandes emissores de cartões de crédito estão oferecendo aos clientes a opção de fazer compras on-line com números de cartão de crédito virtuais de uso único, que expiram em um ou dois meses. Para mais detalhes, pergunte ao seu banco sobre números de cartões de crédito virtuais perecíveis.

Como lidar com e-mails de phishing

Categorias de tigelas de phishing

Mantenha-se informado e esteja ciente dos diferentes tipos de golpes e fraudes.
NJCCIC
Célula de Integração de Comunicações e Segurança Cibernética de Nova Jersey
Notícias e informações do NJCCIC.
Golpes de ação e solicitação
E-mails fraudulentos e golpes que exigem que você execute uma ação, como clicar em um link ou onde o solicitante solicita que você faça algo específico.
Grants e golpes financeiros
E-mails fraudulentos e golpes, como empréstimos, apoio financeiro ou pedir dinheiro a você.
HCCC e fraudes relacionadas
E-mails fraudulentos e golpes relacionados ao HCCC e uso indevido ou imitam o nome da faculdade e/ou corpo docente, funcionários, departamentos ou alunos do HCCC.
Fraude de Oportunidade de Emprego

E-mails fraudulentos e golpes relacionados a oportunidades de emprego e estudo de trabalho.
Para anúncios de emprego legítimos, visite Oportunidades de Emprego.
Você também pode visitar Caminhos de carreira para recursos adicionais.

Golpes de senha
E-mails fraudulentos e golpes relacionados a redefinições de senha ou solicitação de senhas.
Golpes de serviços de software
E-mails fraudulentos e golpes relacionados a serviços de software como Microsoft, Outlook, OneDrive, SharePoint, DocuSign e muito mais.
Fraudes e golpes sem categoria
Para notícias sobre outros tipos diferentes de e-mails fraudulentos e golpes.

 

Información de contacto

Serviços de Tecnologia da Informação
Campus da Praça do Jornal
Patrícia Clay

Vice-presidente associado de tecnologia e diretor de informações
Avenida Sip 70 - 3º Andar
Jersey City, NJ 07306
(201) 360-4310
suaajudaFREEHUDSONCOUNTYCOMMUNITYCOLLEGE
laboratórios de informáticaFREEHUDSONCOUNTYCOMMUNITYCOLLEGE

Campus Norte Hudson
4800 John F. Kennedy Blvd - 3º andar
Cidade da União, NJ 07087
(201) 360-4309
suaajudaFREEHUDSONCOUNTYCOMMUNITYCOLLEGE