安全新闻和警报

DDE攻击

你可能会或可能不知道新型病毒攻击的潜在的被称为DDE攻击 - 从一个Outlook电子邮件或日历邀请的身体网页下载,电子邮件附件,甚至直接发动恶意软件的一种方式。

拒绝吧

附件,电子邮件和日历邀请在触发DDeauto攻击之前弹出两个优化道警告对话框;如果你说 ”没有”在任一对话框,然后您就可以阻止攻击。 

首先,你会看到这样的警告当使用DDE:

dialogbox-11

点击“否”将停止运行的DDE攻击.

如果你点击“是”第一次对话,你会看到第二个对话框警告,命令即将运行(括号中文字,并在年底会有所不同参考的节目名称):

dialogbox-222

再次,点击“否”将停止攻击。

有关更多信息,请参阅以下页面和视频

//nakedsecurity.sophos.com/2017/10/22/office-dde-attack-works-in-outlook-too-heres-what-to-do/

网络钓鱼骗局警惕:oneclass Chrome扩展

要当心的oneclass Chrome扩展程序。它是一种网络钓鱼陷阱,即一旦安装扩展,它会尝试代表用户,并收集十大网赌靠谱网址平台范围的登录(CWL)凭证发送电子邮件。

网络钓鱼如何工作:

学生将收到包含链接安装oneclass Chrome扩展程序的电子邮件。在安装过程中,用户将被提示是否接受其许可“读取和改变您访问的网站的所有数据。”如果用户接受,一个按钮将连接的页面中创建“邀请你的同学oneclass。”

在exension插件也将尝试发送电子邮件到每个人都在用户的类推广oneclass插件。该插件包含将试图收集用户凭证(CWL用户名和密码)的代码。 

网络钓鱼电子邮件的副本如下:

“嘿伙计们,我刚刚为即将到来的考试找到了一些非常有用的票据 在课程 。我强烈推荐现在签名,现在你的第一个下载是免费的!“

 

如果您收到此网络钓鱼电子邮件,请不要安装分机或单击电子邮件上的任何链接。请删除电子邮件。 

如果您已安装扩展名,以下是删除扩展名的说明:

  1. 打开您的Chrome浏览器
  2. 选择在顶部右上角的3个垂直点
  3. 选择设置
  4. 在顶部选择扩展左角
  5. 单击“OneClass Easy Invite”扩展名旁边的Thashcan
  6. 在确认删除弹出选择删除
  7. 关闭所有Chrome Windows并返回扩展页面以验证已删除的扩展名(步骤1-4)

 

一旦你已经删除了此扩展,请访问 webadvisor.nipissingu.ca. 重置您的Nipissing CWL密码。

如果您有任何疑问,请联系 techserv@nipissingu.ca.

网络安全提醒,意识到新的网络钓鱼尝试

已经出现了对加拿大的大学增加了电子邮件的钓鱼式攻击的报告。请特别小心,以核实电子邮件,要求提供个人信息或希望你点击一个链接的真实性。 如果有任何疑问,请在x4342或电子邮件中致电Nipissing UTS帮助台 techsrv@nipissingu.ca.

  1. 教师正在模拟的,以及发送该是有些“背景下适当”消息,一些人,他们引导到一个下载链接,拿起文件。 
     
  2. 工作人员和教师正在某高校员工薪资骗局未知居心不良的目标。这个骗局在美国已经作出了几轮,现在瞄准加拿大大学。

    细节:
    大学雇员正在接受欺骗性的电子邮件表明他们的人力资源状况的变化。该电子邮件包含一个链接,引导员工登录到他们的人力资源网站,以确定这种变化。该网站提供的出现非常相似的合法网站,努力窃取员工的凭据。一旦员工进入他/她的登录信息,诈骗者采用信息和标志到员工的官方人力资源帐户更改员工的直接存款信息。该员工的薪水重定向到银行账户另一个人参与骗局。

    这个骗局的后果:

    • 员工的薪水可以被盗。
    • 有钱也未必全额退还给员工。
    • 诈骗者可以采取员工的登录凭据,并尝试登录属于员工的其他帐户。
  3. 学生由“工作,从家庭”骗局的受害者。该“工作,从家庭骗局要求学生设立一个银行账户(代表作恶的),并发送信息了。该账户用于转账的人和被害人都是负责的金融负债。这个骗局是身份盗窃的一种形式。

世界备份日 - 3月31日

世界备份日是一个全球性的主动提醒和教人正确,安全地备份自己的文件。在十大网赌靠谱网址平台,我们有我们的共享和主目录的日常备份,以保持我们所有的辛勤工作是安全的。 

对于您的个人文件和家庭照片,您可以找到信息 worldbackupday.com 有用。无论您选择哪种方法,我们都建议您使用强密码,以保护您的所有信息。

病毒 - 恶作垃圾邮件 - FW - 新消息

有些人可能已经收到一封电子邮件来自“学生参与“与主题行 FW:新的消息。该消息要求您单击提供以打开消息的链接。  这是一个骗局

切勿响应电子邮件,打开附件或点击可疑链接或未知的发件人,要求提供个人信息。

永远记住,UTS将不会向您发送未经请求的电子邮件询问机密信息,如密码或账户细节。我们绝不会要求您验证或恢复通过电子邮件或弹出窗口访问您的帐户。

如果您在点击链接或可疑欺诈行为后输入了个人信息,请立即在4342处致电服务台。

垃圾邮件警报 - IT服务电子邮件

我们的许多电子邮件今天上午收到的标题为:“它的服务” 要求验证您的帐户,不是UTS的合法要求。请不要响应或遵循此或类似消息中的任何链接。 

UTS将不会向您发送未经请求的电子邮件询问机密信息,如密码或账户细节。我们绝不会要求您验证或恢复通过电子邮件或弹出窗口访问您的帐户。

如果您在点击链接或可疑欺诈行为后输入了个人信息,请立即在4342处致电服务台。

警告 - 文本 - 短信网络钓鱼

在十大网赌靠谱网址平台社区的一些成员报告说,他们已收到网络钓鱼诈骗的短信。当您收到的文本与自称是从银行或其他服务提供商联系,请行使你会同样谨慎使用电子邮件。有疑问时,使用从官方源信任的联系人信息,以验证该邮件是合法与该组织联系。 

网络钓鱼 是获取敏感信息,如用户名,密码和信用卡信息(有时是间接的钱),常为恶意的原因,通过伪装成电子通信可信任的实体的尝试。

病毒 - 恶作垃圾邮件 - 新消息电子邮件

您中的一些人可能已收到来自主题行的同事的电子邮件 FW:新的消息。消息状态新消息,请阅读并提供链接。  

切勿响应电子邮件,打开附件或点击可疑链接或未知的发件人,要求提供个人信息。

请记住,UTS将不会向您发送未经请求的电子邮件询问机密信息,如密码或账户细节。我们绝不会要求您验证或恢复通过电子邮件或弹出窗口访问您的帐户。 

如果你点击一个链接或可疑的欺诈行为后输入的个人信息,请立即与技术服务咨询台。

病毒恶作剧 - 重要的

您中的一些人可能已收到来自主题行的同事的电子邮件 重要。该消息要求您遵循链接以查看您的邮件。

切勿响应电子邮件,打开附件或点击可疑链接或未知的发件人,要求提供个人信息。

请记住,UTS将不会向您发送未经请求的电子邮件询问机密信息,如密码或账户细节。我们绝不会要求您验证或恢复通过电子邮件或弹出窗口访问您的帐户。

如果你点击一个链接或可疑的欺诈行为后输入的个人信息,请立即与技术服务咨询台。

重要的密码信息

这是一个提醒,你不应该在一个以上的网站或服务使用相同的密码。这是您的电子邮件密码尤为重要。 

已经有几个实例最近,用户已经用他们的电子邮件地址和电子邮件密码登录到第三方网站,从而提供两个第三方网站运营商和任何潜在的黑客访问他们的电子邮件和所有的信息包含在其中,包括任何银行/信用卡信息,密码的其他服务,其他个人资料等。

我们强烈建议您尽快更改您的电子邮件密码,并以不断的定期更改。这适用于所有现场密码。

安全提醒 - 用户名和密码

访问不同的帐户和网站使用相同的登录名和密码的强烈反对。如果你访问一个网站被攻破,攻击者将有机会获得中使用的登录名和密码。 

如果这个网站的登录名就是您的电子邮件地址,攻击者现在有一条信息。如果你使用相同的密码,您的电子邮件帐户,攻击者现在可以访问您的电子邮件帐户,包含内的所有个人信息,甚至重置密码用于其他网站的能力。

There are several secure password apps available that do a good job of providing tracking and securely saving login names and passwords.  A search of the App Store will give you some to research. We recommend: Keeper Password Manager & Digital Vault by Callpod. We will followup with a more detailed message on this type of app.

为您尼皮辛电子邮件帐户增加安全性,考虑启用两步验证。两步验证增加了额外的安全层,你的谷歌账户,大大降低了在你的帐号被盗的个人信息的机会。闯入了两步验证帐户,一个不仅会知道你的用户名和密码,他们也必须有你的手机上。  

了解更多十大网赌靠谱网址两步验证的位置: //support.google.com/accounts/answer/180744?hl=en。你可以自己设置它,或者我们可以帮助你。

病毒恶作剧 - CIBC - 客户文件

有些人可能会收到一封电子邮件 “哈利卡拉姆” (harry.culham@cibc.com.)与主题行 CIBC客户文件。消息指出您可以查看/打印您的文件通知。  这是一个骗局

切勿响应电子邮件,打开附件或点击可疑链接或未知的发件人,要求提供个人信息。

永远记住,UTS将不会向您发送未经请求的电子邮件询问机密信息,如密码或账户细节。我们绝不会要求您验证或恢复通过电子邮件或弹出窗口访问您的帐户。

十大网赌靠谱网址网络安全 - 加拿大银行有针对性的恶意软件

亲爱的洁净界,

加拿大银行最近成为在线欺诈的流行目标。在线银行时请考虑以下内容:

如果您觉得您是在线骗局的受害者,请联系相应的当局。

警告 - 该大学雇员的工资骗局

加拿大网络事件响应中心(加拿大公共安全部门)向我们发送了以下警告:  

互联网犯罪投诉中心(IC3)已发出警告寻址鱼叉式网络钓鱼诈骗瞄准大学雇员和他们的工资账户。骗局经营者利用欺骗性的电子邮件和网站,以吸引员工透露登录凭据。

如果你认为你已经被这个骗局的受害者,我们建议您提交与您当地的执法机构报告,并更改所有尼皮辛密码短语。 UTS将不会向您发送未经请求的电子邮件询问机密信息,如密码或账户细节。我们绝不会要求您验证或恢复通过电子邮件或弹出窗口访问您的帐户。

如果您在点击链接或可疑欺诈行为后输入了个人信息,请立即在4342处致电服务台。

恶作剧

有些人可能会收到一封电子邮件 管理员 <amturner@mail.fhsu.edu.> with the subject line 系统升级 - 验证您的电子邮件帐户或 检测到可疑登录?从 技术支援 <flb@choiceonemail.com.>.  These messages state that you need to confirm your identity by replying to an email address.  这是一个骗局.  

切勿响应电子邮件,打开附件或点击可疑链接或未知的发件人,要求提供个人信息。

永远记住,UTS将不会向您发送未经请求的电子邮件询问机密信息,如密码或账户细节。我们绝不会要求您验证或恢复通过电子邮件或弹出窗口访问您的帐户。

如果您在点击链接或可疑欺诈行为后输入了个人信息,请立即致电Ext 4342。

如何发现网络钓鱼诈骗

根据 反网络钓鱼工作组,收件人达5%回应“钓鱼”攻击。在努力提高我们的在线安全,技术服务,强烈建议如下: 

  • 对具有迫切请求的个人,财务或帐户信息的任何电子邮件非常可疑。
  • 经常检查发件人的回复地址,而不仅仅是名字。任何消息自称是大学将来自一个@ nipissingu.ca电子邮件地址有关。 
  • 考虑一下,如果一个链接地址是有道理的。鼠标悬停在链接和比较地址链接文本出现在浏览器的状态栏。如果它们不匹配,不要点击。

最近的“网络钓鱼”攻击的屏幕截图有许多骗局的指标:

spam-email2
  • 对地址的回复是外国人
  • 问候是通用的
  • 语法是值得怀疑的
  • 该链接到互联网上的一些随机网站

当有疑问时,呼叫或电子邮件技术服务并询问消息是否合法。

请从我们的安全软件提供商中观看此短视频:

赛门铁克指导吓人互联网的东西 - 钓鱼

记住,UTS绝不会向您发送未经请求的电子邮件询问机密信息,如密码或账户细节。如果你点击一个链接或可疑的欺诈行为后输入的个人信息,请拨打技术服务立即在4342。

有关在线安全的更多信息:

//www.getcybersafe.gc.ca/index-eng.aspx

//support.google.com/accounts/answer/75061?hl=en

//www.antiphishing.org/resources/overview/avoid-phishing-scams.

十大网赌靠谱网址网络安全 - 密码口令密码不

在努力提高我们的在线安全,技术服务请求您尽可能使用密码,而不是密码。这种保护与短句,而不是一个简单的单词您的访问。使用字母和数字的独特组合。例如, th1s1smyp @ ssphr@se(这是我的密码赛)。 

我们鼓励您观看一下Google的十大网赌靠谱网址密码创建的一分钟视频:

如何创建强密码 

请记住,UTS永远不会向您发送未经请求的电子邮件,要求提供机密信息,例如您的密码或帐户详细信息。 如果您在点击链接或可疑欺诈行为后输入了个人信息,请立即在4342处致电服务台。

有关在线安全的更多信息:

//www.getcybersafe.gc.ca/index-eng.aspx

//support.google.com/accounts/answer/46526?hl=en

病毒 - 恶作垃圾邮件 - 新消息

您中的一些人可能已收到来自主题行的同事的电子邮件 FW:新的消息。   消息请您点击一个链接,打开你的邮件。

切勿响应电子邮件,打开附件或点击可疑链接或未知的发件人,要求提供个人信息。

请记住,UTS将不会向您发送未经请求的电子邮件询问机密信息,如密码或账户细节。我们绝不会要求您验证或恢复通过电子邮件或弹出窗口访问您的帐户。

如果你点击一个链接或可疑的欺诈行为后输入的个人信息,请立即与技术服务咨询台。

病毒恶作剧 - 您的邮箱已超出其存储限制

有些人可能会收到一封电子邮件 nipissingu网络小组 <maplespringcob@atlanticbb.net.> with the subject line 您的邮箱已超出其存储限制。消息指出,您需要通过回复电子邮件地址来确认您的身份。  这是一个骗局.  

切勿响应电子邮件,打开附件或点击可疑链接或未知的发件人,要求提供个人信息。

永远记住,UTS将不会向您发送未经请求的电子邮件询问机密信息,如密码或账户细节。我们绝不会要求您验证或恢复通过电子邮件或弹出窗口访问您的帐户。

如果您在点击链接或可疑欺诈行为后输入了个人信息,请立即在4342处致电服务台。

警告 - 十大网赌靠谱网址转账诈骗邮件

您中的一些人可能已收到电子邮件请求与主题行有钱 “要求”或者类似的东西。这是一个骗局。请忽略这些消息,你应该接受他们。

如果您在点击链接或可疑欺诈行为后输入了个人信息,请立即在4342处致电服务台。

十大网赌靠谱网址电子邮件链接的重要提醒

您中的一些人可能会收到您使用主题行的某人的电子邮件 回复:重要文件。消息是一个 恶作剧 并要求您单击链接并使用您的电子邮件进行安全访问。

切勿响应电子邮件,打开附件或点击可疑链接或未知的发件人,要求提供个人信息。

如果您在点击链接或可疑欺诈行为后输入了个人信息,请立即在4342处致电服务台。

恶作剧 - 重要通知!

有些人可能已经收到一封电子邮件来自“服务台 <lld@nipissingu.ca> with the subject line 重要的提醒!。网站管理员电子邮件帐户升级。这是一个恶作剧。 

切勿响应电子邮件,打开附件或点击可疑链接或未知的发件人,要求提供个人信息。

永远记住,UTS将不会向您发送未经请求的电子邮件询问机密信息,如密码或账户细节。我们绝不会要求您验证或恢复通过电子邮件或弹出窗口访问您的帐户。

如果您在点击链接或可疑欺诈行为后输入了个人信息,请立即在4342处致电服务台。

恶作剧。网站管理员电子邮件帐户升级

有些人可能已经收到一封电子邮件来自“夏琳管家“(cbutler@nwoesc.org)与主题行 网站管理员电子邮件帐户升级。   消息指出,我们正在提升我们的新网站的账号。这将为您存储大大增加电子邮件通信量在您的电子邮件帐户,并降低收到电子邮件中的日常垃圾邮件的能力。您的帐户已被选中,是要升级的帐户之一。  这是一个骗局

切勿响应电子邮件,打开附件或点击可疑链接或未知的发件人,要求提供个人信息。

永远记住,UTS将不会向您发送未经请求的电子邮件询问机密信息,如密码或账户细节。我们绝不会要求您验证或恢复通过电子邮件或弹出窗口访问您的帐户。

如果您在点击链接或可疑欺诈行为后输入了个人信息,请立即在4342处致电服务台。

网络安全提醒

有一些证据表明,加拿大的大学越来越以cryptolocker勒索打挺难的。这似乎也与美国大学的情况。

恶意软件加密的计算机上,则需要一定的费用,将解除加密用户的文件中的文件。这种病毒有蔓延到文件共享和USB设备的能力。

此消息只是提醒我们的用户社区访问不熟悉的网站或来自未知发件人的邮件打开时要小心。不下载或打开文件,你有没有特别要求。警惕嵌入在电子邮件中的链接,输入链接到你的浏览器。

和往常一样,从来不回复电子邮件从任何用户信息的请求。合法服务,银行,信用卡公司,电子邮件服务提供商,十大网赌靠谱网址平台服务台绝不会要求您提供来路不明的电子邮件。

请确保您的防病毒软件正在运行和最新。

如果您有任何疑问或疑虑,请在Extension 4342中联系服务台。