What is Phishing?

网络钓鱼是一种通过电子邮件联系目标的网络犯罪, 冒充合法机构的人通过电话或短信引诱个人提供个人身份信息等敏感数据, banking, and credit card details, and passwords. – phishing.org

Phishing Prevention Tips

  • 永远不要分享或放弃你的证书.
  • 在个人设备上安装杀毒软件和恶意软件.
  • 确保杀毒软件和反恶意软件已经更新.
  • 经常扫描你的电脑是否有病毒和恶意软件.
  • 不要打开附件或点击链接,如果你不知道和/或信任发件人.

我如何判断电子邮件是否为网络钓鱼?

托国立大学校园经常成为网络钓鱼诈骗邮件的目标. 这些邮件看起来像是官方邮件,但信息技术(IT)部门并没有发送这些邮件. 辨认这些邮件对你来说很重要.

OIT永远不会要求您在电子邮件中发送密码. 如果你收到一封要求你发送密码的电子邮件,你应该立即删除它.

Notice the from email address

检查“发件人”、“答复收件人”和“发件人”地址. IT会一直使用tsu发送官方邮件.edu. 以下是一些来自和回复地址的网络钓鱼示例:

  • 互联网服务经理info@customerservices.edu
  • WEBMAIL HELPDESK info@helpdesk.com

Check Subject Lines

以下是一些钓鱼邮件主题:

  • WEBMAIL ACCOUNT DE-ACTIVATION UPGRADE.
  • Verify Your .edu Email Account Now!

Check Message

网络钓鱼邮件的信息试图欺骗你发送你的个人信息. 如果你发送你的ID和密码,骗子可以使用你的电子邮件帐户发送垃圾邮件. 永远对看起来像官方的电子邮件持怀疑态度.

  • “验证您的电子邮件地址”:IT永远不会要求您“验证您的帐户”或“升级您的帐户”.”
  • 对任何要求你“验证账户”的邮件都要持怀疑态度.”

Check Signature

Pay attention to email signatures. 通用签名或非标准格式通常是电子邮件是网络钓鱼电子邮件的线索. 如果看起来不正确,请联系it服务中心确认邮件是否合法. “通用”签名的一些例子包括:

  • Webmail Team.
  • Edu Maintenance Team.
  • Educational (.IT服务服务台管理员.
  • Webmail Help Desk.

Examples:

  • 确认您的用户名和密码的电子邮件.
  • 意想不到的电子邮件链接到一个网站,输入您的用户名和密码.
  • 任何意想不到的要求确认您的信用卡信息.
  • 金融机构通过电子邮件确认个人信息.
  • 确认社会安全号码的电子邮件.
  • Unexpected email with links.
  • 声称拥有你个人信息的电子邮件.
  • “加入此应用程序并输入密码”的电子邮件.

有关网络钓鱼和常见诈骗的更多信息,请访问 http://www.hoax-slayer.net/.

Need Help?

如果你收到一封可疑的电子邮件,你应该联系it服务中心. 他们会帮助你确定电子邮件是合法的还是网络钓鱼骗局.

以下是举报可疑邮件的方法: