网络钓鱼信息

网络钓鱼是一种电子邮件, phone call, 或基于短信的攻击，其目的是欺骗收件人提供信息.

然而，潜在的网络钓鱼邮件是一个信息安全问题， 只有当收件人通过以下方式对尝试做出反应时才会这样做:

1. 1. 1. 通过电子邮件回复或点击电子邮件中的链接提供任何信息或凭据，并向网页或表单提交信息.
      2. 下载和/或打开电子邮件中的任何附件或下载由于点击电子邮件中的链接而产生的任何文件.

垃圾邮件是与广告有关的未经请求的电子邮件, 服务产品, 社会或政治原因, etc. 垃圾邮件通常不会通过回复或点击链接要求您提供任何信息或要求您提供个人或帐户相关信息. 垃圾邮件可以简单地删除，或者您可以将邮件标记为垃圾邮件在Gmail或在您的首选消息客户端. 虽然这可能很烦人, 垃圾邮件通常不被认为是一个信息安全问题 不需要报告给IT服务台吗.

如果您只打开(读取)，但没有与上述潜在的网络钓鱼消息交互, 消息不需要报告给IT服务台. 如果您使用的是Gmail，您可以向谷歌报告该消息:

如果这没有自动从您的收件箱中删除电子邮件，您可以继续删除电子邮件.

如果您确实与消息交互(例如.e. 点击链接，打开附件，或提供信息)，请参阅上面的第一部分。如果你认为你已经落入了网络钓鱼的企图，该怎么办“.

• 可疑的寄件人地址，可能模仿一个合法的业务
• 通用的问候和签名以及签名块中缺少联系信息
• 当鼠标悬停在欺骗性超链接和与文本不匹配的网站上时
• 拼写错误，语法或句子结构差，格式不一致
• 可疑附件或下载并打开附件的请求

• Spearphishing:通过包含个人的关键信息来针对个人的网络钓鱼
• Whaling:针对知名人士窃取敏感和高价值信息的网络钓鱼
• Vishing:通过语音通信引诱受害者参与对话并建立信任的网络钓鱼
• Smishing:通过短信让受害者点击链接进行网络钓鱼, 下载档案及应用程式, 或者开始一段对话

• 注意网络钓鱼的常见迹象
  • 检查显示名和电子邮件地址. 攻击者经常试图分散受害者对虚假电子邮件地址(bob.jones@msu.com)通过包含真实的显示名称(Bob Jones).
    • 攻击者使用可公开访问的目录信息冒充具有权威的人，例如您的经理或大学校长.
  • 常见的拼写和语法错误. 合法的商业和营销品牌重视沟通，合法的电子邮件通常不会出现拼写错误或语法错误.
  • 部门名称等虚假信息. 如果你从未听说过“学生注册办公室”，很可能是因为它根本不存在. 查一下校园目录.
  • 通过电子邮件回复或表单提供个人信息或凭据的请求. 所有中央和分布式校园信息技术资源都经过培训，不会要求用户提供个人凭据信息(例如.e. 密码到你的NetID帐户)，你也不应该提供它. Ever.
• 不要相信电子邮件(或文本)中的链接a name=”hover-over”>
  • 攻击者通常包含嵌入链接，试图将您重定向到恶意站点. 该站点可能是一个表单，要求您输入信息, 创建帐户, 使用您的凭证登录, etc. 有很多不同的例子, however, 它们都是用来窃取你的重要信息的.
  • 永远不要相信电子邮件或短信中的嵌入式链接(高亮显示为单词而不是URL/站点地址的文本). 始终检查完整的URL，看看是否有可疑之处. 如果你不确定，不要打开/点击链接.
    • 查看嵌入链接的URL (Hover Over方法):
      • From a computer，将鼠标指针移动到链接上 没有点击. 链接的实际网址应该出现在浏览器窗口的底部或弹出窗口中.
      • 从移动设备 iOS (Apple)或Android操作系统，您可以通过用手指或触控笔按下链接来评估嵌入的链接. 应该出现一个弹出对话框，然后放手. 对话框应该显示嵌入链接的完整URL和其他选项.
  • 更安全的方法 是手动输入一个已知的网站到你的浏览器. For example, 如果你收到一封声称来自你的银行的电子邮件, 使用您的浏览器直接输入您的银行地址，而不是点击链接.
• 不要相信附件
  • 如果附件出乎意料或具有可疑的名称或文件扩展名, 发件人的帐户可能已被泄露. 在打开附件之前，请致电发件人验证附件.
• 不要拨打陌生发件人的电子邮件中列出的电话号码
  • 参考一个可靠的来源，比如账单，或者直接去公司的网站获取电话号码.
• 评估问候方式
  • 问候语是否含糊不清，比如“尊贵的客户”?? 拥有你的客户信息的合法企业通常会使用更私人的问候语，包括你的姓和名.
• 注意语气
  • 攻击者通常试图制造一种紧迫感，让接收者认为他们必须立即采取行动，这也会分散你对请求合法性的评估.