安全新闻和警报

DDE攻击

你可能会或可能不知道新型病毒攻击的潜在的被称为DDE攻击 - 从一个Outlook电子邮件或日历邀请的身体网页下载,电子邮件附件,甚至直接发动恶意软件的一种方式。

拒绝吧

附件,电子邮件和日历邀请触发DDEAUTO攻击之前弹出两个giveway警告对话框;如果你说 ”没有”在任一对话框,然后您就可以阻止攻击。 

首先,你会看到这样的警告当使用DDE:

dialogbox-11

点击“否”将停止运行的DDE攻击.

如果你点击“是”第一次对话,你会看到第二个对话框警告,命令即将运行(括号中文字,并在年底会有所不同参考的节目名称):

dialogbox-222

再次,点击“否”将停止攻击。

有关更多信息,请参阅以下网页和视频

//nakedsecurity.sophos.com/2017/10/22/office-dde-attack-works-in-outlook-too-heres-what-to-do/

钓鱼诈骗警示:oneclass Chrome扩展

要当心的oneclass Chrome扩展程序。它是一种网络钓鱼陷阱,即一旦安装扩展,它会尝试代表用户发送一封电子邮件,收集校园范围的登录(CWL)凭证。

如何钓鱼工作:

学生将收到包含链接安装oneclass Chrome扩展程序的电子邮件。在安装过程中,用户将被提示是否接受其许可“读取和改变您访问的网站的所有数据。”如果用户接受,一个按钮将连接页面内创建“邀请你的同学oneclass。”

在exension插件也将尝试发送电子邮件到每个人都在用户的类推广oneclass插件。该插件包含将试图收集用户凭证(CWL用户名和密码)的代码。 

网络钓鱼电子邮件的副本如下:

“嗨,我只是发现了一些真正有用的笔记,为即将到来的考试 在课程 。我强烈建议您注册现在是一个帐户,这样你的第一个下载是免费的!”

 

如果您收到此网络钓鱼电子邮件,请不要安装扩展或点击电子邮件中的任何链接。请删除电子邮件。 

如果你已经安装了扩展,下面是卸载的扩展的说明:

  1. 打开你的Chrome浏览器
  2. 选择在顶部右上角的3个垂直点
  3. 选择设置
  4. 选择在顶部左上角扩展
  5. 点击“oneclass容易邀请”扩展名旁边的垃圾桶
  6. 选择在确认删除弹出删除
  7. 关闭所有Chrome浏览器窗口,并返回到扩展页来检验扩展已经被移除(步骤1-4)

 

一旦你已经删除了此扩展,请访问 webadvisor.nipissingu.ca 重置尼皮辛CWL密码。

如果您有任何疑问,请联系 techserv@nipissingu.ca

网络安全提醒,有意识的新的网络钓鱼企图

已经出现了对加拿大的大学增加电子邮件钓鱼攻击的报告。请特别小心,以核实电子邮件,要求提供个人信息或希望你点击一个链接的真实性。 如有任何疑问,请致电尼皮辛UTS服务台在x4342或电子邮件 techsrv@nipissingu.ca

  1. 教师正在模拟的,以及发送该是有些“背景下适当”来了一些人,他们引导到一个下载链接,拿起了文件的消息。 
     
  2. 工作人员和教师正在某高校员工薪资骗局未知居心不良的目标。这个骗局在美国已经作出了几轮,现在瞄准加拿大大学。

    细节:
    大学雇员正在接受欺骗性的电子邮件表明他们的人力资源状况的变化。该电子邮件包含一个链接,引导员工登录到他们的人力资源网站,以确定这种变化。提供的网站看起来非常相似的合法网站,努力窃取员工的凭据。一旦员工进入他/她的登录信息,诈骗者采用信息和标志到员工的官方人力资源帐户更改员工的直接存款信息。该员工的薪水重定向到银行账户从事诈骗另一个人。

    这个骗局的后果:

    • 员工的薪水可能被盗。
    • 有钱也未必全额退还给员工。
    • 诈骗者可以利用员工的登录凭据并尝试登录到属于雇员的其他账户。
  3. 学生由“工作,从家庭”骗局的受害者。该“工作,从家庭骗局要求学生设立一个银行账户(代表作恶的),并发送信息了。该账户用于转账的人和被害人都是负责的金融负债。这个骗局是身份盗窃的一种形式。

世界备份日 - 3月31日

世界备份日是一个全球性的主动提醒和教人正确,安全地备份自己的文件。在AG体育官网,我们有我们的共享和主目录的日常备份,以保持我们所有的辛勤工作是安全的。 

为您的个人文件和家人的照片,你会发现在信息 worldbackupday.com 很有帮助。不管你选择哪一种方法,我们建议您使用强密码短语,以确保您的所有信息。

病毒恶作剧垃圾邮件 - FW - 新消息

有些人可能已经收到一封电子邮件来自“学生参与“与主题行 FW:新的消息。邮件要求您提供点击打开邮件中的链接。  这是一个骗局

从来没有回应的邮件,打开附件或点击可疑链接或未知发件人的要求提供个人信息。

永远记住,UTS将不会向您发送未经请求的电子邮件询问机密信息,如密码或账户细节。我们绝不会要求您验证或恢复通过电子邮件或弹出窗口访问您的帐户。

如果你点击一个链接或可疑的欺诈行为后,输入的个人信息,请即刻拨打服务台在4342。

垃圾邮件警报 - 它的电子邮件服务

我们很多的电子邮件中收到今天上午标题是:“它的服务” 要求验证您的帐户,是不是从UTS合法的请求。请不要回应或遵循本或类似消息的任何链接。 

UTS将不会向您发送未经请求的电子邮件询问机密信息,如密码或账户细节。我们绝不会要求您验证或恢复通过电子邮件或弹出窗口访问您的帐户。

如果你点击一个链接或可疑的欺诈行为后,输入的个人信息,请即刻拨打服务台在4342。

警告 - 文本短信钓鱼

在AG体育官网社区的一些成员报告说,他们已经收到了钓鱼诈骗的短信。当您收到的文本与自称是从银行或其他服务提供商联系,请行使你会同样谨慎使用电子邮件。有疑问时,使用从官方消息信任的联系人信息,以验证该邮件是合法与该组织联系。 

网络钓鱼 是获取敏感信息,如用户名,密码和信用卡信息(有时是间接的钱),常为恶意的原因,通过伪装成电子通信可信任的实体的尝试。

病毒恶作剧垃圾邮件 - 新信息邮件