安全新闻和警报

DDE攻击

你可能会或可能不知道新型病毒攻击的潜在的被称为DDE攻击 - 从一个Outlook电子邮件或日历邀请的身体网页下载,电子邮件附件,甚至直接发动恶意软件的一种方式。

拒绝吧

附件,电子邮件和日历邀请触发DDEAUTO攻击之前弹出两个giveway警告对话框;如果你说 ”没有”在任一对话框,然后您就可以阻止攻击。 

首先,你会看到这样的警告当使用DDE:

dialogbox-11

点击“否”将停止运行的DDE攻击.

如果你点击“是”第一次对话,你会看到第二个对话框警告,命令即将运行(括号中文字,并在年底会有所不同参考的节目名称):

dialogbox-222

再次,点击“否”将停止攻击。

有关更多信息,请参阅以下网页和视频

//nakedsecurity.sophos.com/2017/10/22/office-dde-attack-works-in-outlook-too-heres-what-to-do/

钓鱼诈骗警示:oneclass Chrome扩展

要当心的oneclass Chrome扩展程序。它是一种网络钓鱼陷阱,即一旦安装扩展,它会尝试代表用户发送一封电子邮件,收集校园范围的登录(CWL)凭证。

如何钓鱼工作:

学生将收到包含链接安装oneclass Chrome扩展程序的电子邮件。在安装过程中,用户将被提示是否接受其许可“读取和改变您访问的网站的所有数据。”如果用户接受,一个按钮将连接页面内创建“邀请你的同学oneclass。”

在exension插件也将尝试发送电子邮件到每个人都在用户的类推广oneclass插件。该插件包含将试图收集用户凭证(CWL用户名和密码)的代码。 

网络钓鱼电子邮件的副本如下:

“嗨,我只是发现了一些真正有用的笔记,为即将到来的考试 在课程 。我强烈建议您注册现在是一个帐户,这样你的第一个下载是免费的!”

 

如果您收到此网络钓鱼电子邮件,请不要安装扩展或点击电子邮件中的任何链接。请删除电子邮件。 

如果你已经安装了扩展,下面是卸载的扩展的说明:

  1. 打开你的Chrome浏览器
  2. 选择在顶部右上角的3个垂直点
  3. 选择设置
  4. 选择在顶部左上角扩展
  5. 点击“oneclass容易邀请”扩展名旁边的垃圾桶
  6. 选择在确认删除弹出删除
  7. 关闭所有Chrome浏览器窗口,并返回到扩展页来检验扩展已经被移除(步骤1-4)

 

一旦你已经删除了此扩展,请访问 webadvisor.nipissingu.ca 重置尼皮辛CWL密码。

如果您有任何疑问,请联系 techserv@nipissingu.ca

网络安全提醒,有意识的新的网络钓鱼企图

已经出现了对加拿大的大学增加电子邮件钓鱼攻击的报告。请特别小心,以核实电子邮件,要求提供个人信息或希望你点击一个链接的真实性。 如有任何疑问,请致电尼皮辛UTS服务台在x4342或电子邮件 techsrv@nipissingu.ca

  1. 教师正在模拟的,以及发送该是有些“背景下适当”来了一些人,他们引导到一个下载链接,拿起了文件的消息。 
     
  2. 工作人员和教师正在某高校员工薪资骗局未知居心不良的目标。这个骗局在美国已经作出了几轮,现在瞄准加拿大大学。

    细节:
    大学雇员正在接受欺骗性的电子邮件表明他们的人力资源状况的变化。该电子邮件包含一个链接,引导员工登录到他们的人力资源网站,以确定这种变化。提供的网站看起来非常相似的合法网站,努力窃取员工的凭据。一旦员工进入他/她的登录信息,诈骗者采用信息和标志到员工的官方人力资源帐户更改员工的直接存款信息。该员工的薪水重定向到银行账户从事诈骗另一个人。

    这个骗局的后果:

    • 员工的薪水可能被盗。
    • 有钱也未必全额退还给员工。
    • 诈骗者可以利用员工的登录凭据并尝试登录到属于雇员的其他账户。
  3. 学生由“工作,从家庭”骗局的受害者。该“工作,从家庭骗局要求学生设立一个银行账户(代表作恶的),并发送信息了。该账户用于转账的人和被害人都是负责的金融负债。这个骗局是身份盗窃的一种形式。

世界备份日 - 3月31日

世界备份日是一个全球性的主动提醒和教人正确,安全地备份自己的文件。在AG体育官网,我们有我们的共享和主目录的日常备份,以保持我们所有的辛勤工作是安全的。 

为您的个人文件和家人的照片,你会发现在信息 worldbackupday.com 很有帮助。不管你选择哪一种方法,我们建议您使用强密码短语,以确保您的所有信息。

病毒恶作剧垃圾邮件 - FW - 新消息

有些人可能已经收到一封电子邮件来自“学生参与“与主题行 FW:新的消息。邮件要求您提供点击打开邮件中的链接。  这是一个骗局

从来没有回应的邮件,打开附件或点击可疑链接或未知发件人的要求提供个人信息。

永远记住,UTS将不会向您发送未经请求的电子邮件询问机密信息,如密码或账户细节。我们绝不会要求您验证或恢复通过电子邮件或弹出窗口访问您的帐户。

如果你点击一个链接或可疑的欺诈行为后,输入的个人信息,请即刻拨打服务台在4342。

垃圾邮件警报 - 它的电子邮件服务

我们很多的电子邮件中收到今天上午标题是:“它的服务” 要求验证您的帐户,是不是从UTS合法的请求。请不要回应或遵循本或类似消息的任何链接。 

UTS将不会向您发送未经请求的电子邮件询问机密信息,如密码或账户细节。我们绝不会要求您验证或恢复通过电子邮件或弹出窗口访问您的帐户。

如果你点击一个链接或可疑的欺诈行为后,输入的个人信息,请即刻拨打服务台在4342。

警告 - 文本短信钓鱼

在AG体育官网社区的一些成员报告说,他们已经收到了钓鱼诈骗的短信。当您收到的文本与自称是从银行或其他服务提供商联系,请行使你会同样谨慎使用电子邮件。有疑问时,使用从官方消息信任的联系人信息,以验证该邮件是合法与该组织联系。 

网络钓鱼 是获取敏感信息,如用户名,密码和信用卡信息(有时是间接的钱),常为恶意的原因,通过伪装成电子通信可信任的实体的尝试。

病毒恶作剧垃圾邮件 - 新信息邮件

有些人可能已经收到一封电子邮件从主题行同事 FW:新的消息。消息指出新的信息,请阅读并提供了一个链接。  

从来没有回应的邮件,打开附件或点击可疑链接或未知发件人的要求提供个人信息。

请记住,UTS将不会向您发送未经请求的电子邮件询问机密信息,如密码或账户细节。我们绝不会要求您验证或恢复通过电子邮件或弹出窗口访问您的帐户。 

如果你点击一个链接或可疑的欺诈行为后输入的个人信息,请立即与技术服务咨询台。

病毒恶作剧垃圾邮件 - 重要

有些人可能已经收到一封电子邮件从主题行同事 重要。消息请您点击一个链接来查看您的消息。

从来没有回应的邮件,打开附件或点击可疑链接或未知发件人的要求提供个人信息。

请记住,UTS将不会向您发送未经请求的电子邮件询问机密信息,如密码或账户细节。我们绝不会要求您验证或恢复通过电子邮件或弹出窗口访问您的帐户。

如果你点击一个链接或可疑的欺诈行为后输入的个人信息,请立即与技术服务咨询台。

重要的密码信息

这是,你不应该在一个以上的网站或服务使用相同的密码的提示。这是您的电子邮件密码尤为重要。 

已经有几个实例最近,用户已经用他们的电子邮件地址和电子邮件密码,登录到第三方网站,从而提供两个第三方网站运营商和任何潜在的黑客访问他们的电子邮件和所有的信息包含在其中,包括任何银行/信用卡信息,密码的其他服务,其他个人资料等。

我们强烈建议您尽快更改您的邮箱密码尽可能并在持续的定期。这适用于所有现场密码。

安全提醒 - 用户名和密码

访问不同的帐户和网站使用相同的登录名和密码的强烈反对。如果你访问一个网站被攻破,攻击者将有机会获得中使用的登录名和密码。 

如果这个网站的登录名就是您的电子邮件地址,攻击者现在有一条信息。如果你使用相同的密码,您的电子邮件帐户,攻击者现在可以访问您的电子邮件帐户,包含内的所有个人信息,甚至重置密码用于其他网站的能力。

There are several secure password apps available that do a good job of providing tracking and securely saving login names and passwords.  A search of the App Store will give you some to research. We recommend: Keeper Password Manager & Digital Vault by Callpod. We will followup with a more detailed message on this type of app.

为您尼皮辛电子邮件帐户增加安全性,考虑启用两步验证。两步验证增加了额外的安全层,你的谷歌账户,大大降低了在你的帐号被盗的个人信息的机会。突破与两步验证帐户,一个不仅会知道你的用户名和密码,他们也必须有你的手机上。  

了解更多关于两步验证的位置: //support.google.com/accounts/answer/180744?hl=en。你可以自己设置它,或者我们可以帮助你。

病毒恶作剧 - 加拿大帝国商业银行 - 客户文档

有些人可能会收到一封电子邮件 “哈利卡拉姆” (harry.culham@cibc.com)与主题行 加拿大帝国商业银行客户文档。该消息指出,您可以查看/打印您的文件通知。  这是一个骗局

从来没有回应的邮件,打开附件或点击可疑链接或未知发件人的要求提供个人信息。

永远记住,UTS将不会向您发送未经请求的电子邮件询问机密信息,如密码或账户细节。我们绝不会要求您验证或恢复通过电子邮件或弹出窗口访问您的帐户。

NU网络安全 - 通过有针对性的恶意软件的加拿大银行

亲爱尼皮辛社区,

加拿大银行最近已经成为网络诈骗的热门目标。请使用网络银行时,考虑以下因素:

如果你觉得你已经是一个在线诈骗的受害者,请联络有关当局。

警告 - 该大学雇员的工资骗局

加拿大网络事件响应中心(加拿大公共安全部的一个部门)发给我们以下警告:  

互联网犯罪投诉中心(IC3)已发出警告寻址鱼叉式网络钓鱼诈骗瞄准大学雇员和他们的工资账户。骗局经营者利用欺骗性的电子邮件和网站,以吸引员工透露登录凭据。

如果你认为你已经被这个骗局的受害者,我们建议您提交与您当地的执法机构报告,并改变你的所有尼皮辛密码短语。 UTS将不会向您发送未经请求的电子邮件询问机密信息,如密码或账户细节。我们绝不会要求您验证或恢复通过电子邮件或弹出窗口访问您的帐户。

如果你点击一个链接或可疑的欺诈行为后,输入的个人信息,请即刻拨打服务台在4342。

恶作剧

有些人可能会收到一封电子邮件 管理员 <amturner@mail.fhsu.edu> with the subject line 系统升级 - 验证电子邮件帐户或 可疑的登录检测?从 技术支援 <flb@choiceonemail.com>.  These messages state that you need to confirm your identity by replying to an email address.  这是一个骗局.  

从来没有回应的邮件,打开附件或点击可疑链接或未知发件人的要求提供个人信息。

永远记住,UTS将不会向您发送未经请求的电子邮件询问机密信息,如密码或账户细节。我们绝不会要求您验证或恢复通过电子邮件或弹出窗口访问您的帐户。

如果你点击一个链接或可疑的欺诈行为后输入的个人信息,请即刻拨打分机4342。

如何识别网络钓鱼诈骗

根据 反钓鱼工作组,收件人达5%到“网络钓鱼”攻击做出反应。在努力提高我们的在线安全,技术服务,强烈建议如下: 

  • 与个人,财务或帐户信息的紧急要求非常可疑的电子邮件。
  • 经常检查发件人的回复地址,而不仅仅是名字。任何消息自称是大学有关将来自一个@ nipissingu.ca电子邮件地址。 
  • 考虑一下,如果一个链接地址是有道理的。将鼠标悬停在链接和比较显示在浏览器的状态栏上的地址链接文本。如果它们不匹配,不要点击。

这张截图在尼皮辛最近的“网络钓鱼”攻击的有一个骗局的许多指标:

spam-email2
  • 到地址的回复是国外
  • 问候是通用
  • 语法是值得商榷
  • 该链接到互联网上的一些随机网站

如有疑问,请致电或电邮技术服务,并询问该消息是否是合法的。

请观看我们的安全软件提供商这段简短的视频:

赛门铁克指导吓人互联网的东西 - 钓鱼

记住,UTS绝不会向您发送未经请求的电子邮件询问机密信息,如密码或账户细节。如果你点击一个链接或可疑的欺诈行为后,输入的个人信息,请拨打技术服务立即在4342。

关于在线安全的详细信息:

//www.getcybersafe.gc.ca/index-eng.aspx

//support.google.com/accounts/answer/75061?hl=en

//www.antiphishing.org/resources/overview/avoid-phishing-scams

NU网络安全 - 密码口令密码不

在努力提高我们的在线安全,技术服务的要求,你要尽可能使用密码,而不是密码。这种保护与短句,而不是一个简单的单词您的访问。使用字母和数字的独特组合。例如, th1s1smyp @ ssphr@se(这是我的密码)。 

我们建议您观看有关谷歌创建密码这一分钟的视频:

如何创建一个强密码 

记住,UTS绝不会向您发送未经请求的电子邮件询问机密信息,如密码或账户细节。 如果你点击一个链接或可疑的欺诈行为后,输入的个人信息,请即刻拨打服务台在4342。

关于在线安全的详细信息:

//www.getcybersafe.gc.ca/index-eng.aspx

//support.google.com/accounts/answer/46526?hl=en

病毒恶作剧垃圾邮件 - 新信息

有些人可能已经收到一封电子邮件从主题行同事 FW:新的消息。   消息请您点击一个链接,打开你的邮件。

从来没有回应的邮件,打开附件或点击可疑链接或未知发件人的要求提供个人信息。

请记住,UTS将不会向您发送未经请求的电子邮件询问机密信息,如密码或账户细节。我们绝不会要求您验证或恢复通过电子邮件或弹出窗口访问您的帐户。

如果你点击一个链接或可疑的欺诈行为后输入的个人信息,请立即与技术服务咨询台。

病毒恶作剧 - 您的邮箱已超出其存储限制

有些人可能会收到一封电子邮件 nipissingu网络小组 <maplespringcob@atlanticbb.net> with the subject line 您的邮箱已超出其存储限制。消息指出,你需要回复的电子邮件地址,以确认您的身份。  这是一个骗局.  

从来没有回应的邮件,打开附件或点击可疑链接或未知发件人的要求提供个人信息。

永远记住,UTS将不会向您发送未经请求的电子邮件询问机密信息,如密码或账户细节。我们绝不会要求您验证或恢复通过电子邮件或弹出窗口访问您的帐户。

如果你点击一个链接或可疑的欺诈行为后,输入的个人信息,请即刻拨打服务台在4342。

警告 - 关于转账诈骗邮件

有些人可能已经收到一封电子邮件,要求钱的主题行 “要求”或者类似的东西。这是一个骗局。请忽略这些消息,你应该接受他们。

如果你点击一个链接或可疑的欺诈行为后,输入的个人信息,请即刻拨打服务台在4342。

关于电子邮件链接重要提醒

有些人可能已经收到来自某人的电子邮件,你知道在主题行 回复:重要文件。该消息是 恶作剧 并要求您点击一个链接,并使用您的电子邮件安全访问签署。

从来没有回应的邮件,打开附件或点击可疑链接或未知发件人的要求提供个人信息。

如果你点击一个链接或可疑的欺诈行为后,输入的个人信息,请即刻拨打服务台在4342。

骗局 - 重要通知!

有些人可能已经收到一封电子邮件来自“服务台 <lld@nipissingu.ca> with the subject line 重要的提醒!。网站管理员的电子邮件帐户升级。这是一个骗局。 

从来没有回应的邮件,打开附件或点击可疑链接或未知发件人的要求提供个人信息。

永远记住,UTS将不会向您发送未经请求的电子邮件询问机密信息,如密码或账户细节。我们绝不会要求您验证或恢复通过电子邮件或弹出窗口访问您的帐户。

如果你点击一个链接或可疑的欺诈行为后,输入的个人信息,请即刻拨打服务台在4342。

恶作剧。网站管理员的电子邮件帐户升级

有些人可能已经收到一封电子邮件来自“夏琳管家“(cbutler@nwoesc.org)与主题行 网站管理员的电子邮件帐户升级。   消息指出,我们正在提升我们的新网站的账号。这将为您存储大大增加电子邮件通信量在您的电子邮件帐户,并降低收到电子邮件中的日常垃圾邮件的能力。您的帐户已被选中,是要升级的帐户之一。  这是一个骗局

从来没有回应的邮件,打开附件或点击可疑链接或未知发件人的要求提供个人信息。

永远记住,UTS将不会向您发送未经请求的电子邮件询问机密信息,如密码或账户细节。我们绝不会要求您验证或恢复通过电子邮件或弹出窗口访问您的帐户。

如果你点击一个链接或可疑的欺诈行为后,输入的个人信息,请即刻拨打服务台在4342。

网络安全提醒

有一些证据表明,加拿大的大学越来越以cryptolocker勒索打挺难的。这似乎也成为情况与我们的大学。

恶意软件加密的计算机上,则需要一定的费用,将解除加密用户的文件中的文件。这种病毒有蔓延到文件共享和USB设备的能力。

此消息只是提醒我们的用户社区访问不熟悉的网站或来自未知发件人的邮件打开时要小心。不要下载或你有没有特别要求打开文件。警惕嵌入在电子邮件中的链接,输入链接到你的浏览器。

和往常一样,从来不回复电子邮件从任何用户信息的请求。合法服务,银行,信用卡公司,电子邮件服务提供商,AG体育官网服务台绝不会要求您提供来路不明的电子邮件信息。

请确保您的防病毒软件正在运行,并及时更新。

如果您有任何问题或疑虑,请咨询服务台,分机4342。