安全

所有开放 | 关闭所有

  •  

    网络钓鱼诈骗信息

    永远不要把密码!

    谨防欺诈性“网络钓鱼”诈骗

    在电子邮件通信的世界里,“网络钓鱼”是为了获取敏感信息伪装成可信赖的实体的欺诈行为:如用户代码,密码,社会数字安全,信用卡号码,或任何其他信息可以用于帐户妥协和虐待,并留下一个用户开放,货币盗窃和身份盗窃。

    通常,网络钓鱼行为人伪造定制字母域名的基础上 - 例如,包括“udmercy.edu”的消息 - 使用户相信对信息的请求是合法的。在底特律慈悲,我们偶尔看到的消息到吃我们的电子邮箱,假装是从大学的ITS帮助台,网络服务或类似的区域,表明需要账户信息地址发出的技术(如账户维护,超过电子邮件配额,系统升级);所有这些信息应被视为全面和完整的欺诈行为。

    底特律的慈爱 决不 问!

    作为大学的电子邮件系统管理员, 该ITS部门 决不 有一个需要用户的密码。如果有人问它,总是拒绝给它。单独请求应该是一个暗示,通信是非法的。

    欺骗?

    更改安全信息

    如果密码被误给出了,马上尝试考虑符号并更改密码。

    重要的是要改变的秘密问题和答案,除了密码更改。只有在更改密码后,黑客可以利用不变的秘密问题和答案重新获得帐户的控制权。

    如果无法做到这一点,请联系 它帮助台。这是其建立的面对面会议,审查有关情况,并再次发生进一步提供一些额外的教育信息,以防止这种情况的标准程序。累犯,暂时或永久ITS可以中止电子邮件的权限。

    检查银行信息

    因为我的网站包括银行信息 - 例如,对于薪水或财政援助的直接存款 - 立即签署成 我的门户 并使用“自助服务”链接,以确认银行账户和路由号码仍然有效。另外,还要考虑报警利用被盗用的帐户相关联的银行。

    请注意,是在底特律慈悲特权电子邮件和那些滥用多例允许与其帐户可能会失去特权此。

    进一步的风险

    在一个综合的系统:如底特律慈善是我的网站,还有其他的风险需要考虑。犯罪者可能登录到利用高校的凭据:

    • 更改银行信息,重定向用户的片酬或者直接押金返还到他们的帐户
    • 劫持用户的所有联系人发送的邮件攻势模拟用户
    • 访问和分发在线W2表格
    • 所有变化的联系信息
    • 跑起来的用户的帐户的大学费用

    千万不要共享密码或其他敏感信息与任何人!

  •  

    视频:识别钓鱼邮件

  •  

    社交媒体建议

    该ITS机构建议格外小心使用社区网站(脸谱如)或博客网站处理程序(如博客)。一些大学的块访问社交网络站点;底特律慈悲大学没有。

    这些网站是由供应商底特律慈悲大学之外,因为主办,绝不隶属于底特律慈悲大学,我们在提供援助出现的问题的能力是有限的。个人数据共享的任何轻松可永久储存和存档的任何人都获得的信息。我们可以提供学生和家长最好是联系该网站的技术问题和当地的执法犯罪问题的“邮政局长”或“站长”。

    为进入劳动力市场的学生,今天的媒体报道经常雇主关于世卫组织受欢迎的社区和博客网站筛选的任何信息或潜在候选人的照片。数据从公开这类网站的性质可能没有正确代表一个学生的能力,并可能降低他/她的就业机会。

    另外,ITS部门通过电子邮件当将其潜在的沟通,利用与名称,反映了专业性的电子邮件帐户雇主和不是一个会打消雇主。显然,firstname.lastname@company.com或大学的电子邮件帐户比party.animal@site.com更具吸引力和专业的雇主。

    关于这一主题的更多信息,我们强烈建议网站寻求加快实现上网冲浪,并作出选择,以共享信息在世界范围内的论坛受过教育的决定相关的故事。