安全新闻和警报

DDE攻击

您可能或可能无法意识到一种名为DDE攻击的新类型的攻击潜力 - 一种从网页下载,电子邮件附件或直接从Outlook电子邮件或日历邀请的正文中启动恶意软件的方式。

拒绝吧

附件,电子邮件和日历邀请在触发DDeauto攻击之前弹出两个优化道警告对话框;如果你说 ”没有“在任一对话框中,那么您可以防止攻击。 

首先,当使用DDE时,您会看到这样的警告:

dialogbox-11

单击“否”将停止从运行中的DDE攻击.

如果在第一个对话框中单击“是”,则会看到第二个对话框警告,警告即将运行命令(括号中的文本以及结束时引用的程序名称会有所不同):

dialogbox-222

再次单击“否”将停止攻击。

有关更多信息,请参阅以下页面和视频

//nakedsecurity.sophos.com/2017/10/22/office-dde-attack-works-in-outlook-too-heres-what-to-do/

网络钓鱼诈骗警报:OneClass Chrome扩展

请on警报oneClass Chrome扩展。它是一个网络钓鱼骗局,一旦安装了扩展,它将代表用户发送电子邮件,并收集校园范围的登录(CWL)凭据。

网络钓鱼如何工作:

学生将收到一封电子邮件,其中包含安装OneClass Chrome扩展的链接。在安装过程中,将提示用户接受其“阅读并更改您访问的网站上的所有数据”的许可。如果用户接受,将在Connect页面中创建一个按钮,以“邀请您的同学才能oneClass”。

前部中的插件还将尝试向用户类中的每个人发送电子邮件以推广OneClass插件。插件包含一个代码,它将尝试收集用户凭据(CWL用户名和密码)。 

网络钓鱼电子邮件的副本如下:

“嘿伙计们,我刚刚为即将到来的考试找到了一些非常有用的票据 课程 。我强烈推荐现在签名,现在你的第一个下载是免费的!“

 

如果您收到此网络钓鱼电子邮件,请不要安装分机或单击电子邮件上的任何链接。请删除电子邮件。 

如果您已安装扩展名,以下是删除扩展名的说明:

  1. 打开您的Chrome浏览器
  2. 选择右上角的3个垂直点
  3. 选择设置
  4. 选择左上角的扩展
  5. 单击“OneClass Easy Invite”扩展名旁边的Thashcan
  6. 在“确认删除”弹出窗口上选择“删除”
  7. 关闭所有Chrome Windows并返回扩展页面以验证已删除的扩展名(步骤1-4)

 

删除此扩展后,请转至 网页Advisor..nipissingu.ca. 重置您的Nipissing CWL密码。

如果您有任何疑问,请联系 techserv@nipissingu.ca.

网络安全提醒,意识到新的网络钓鱼尝试

提出了加拿大大学的电子邮件网络钓鱼攻击。请务必注意验证询问个人信息或希望您单击链接的任何电子邮件的真实性。 如果有任何疑问,请在x4342或电子邮件中致电Nipissing UTS帮助台 techsrv@nipissingu.ca.

  1. 教师正在模仿,并将一些“上下文适当”的消息发送给许多人,将它们指导到下载链接以获取文档。 
     
  2. 工作人员和教师是由大学员工薪资骗局的未知的恶作剧者为目标。这个骗局已经在美国进行了回合,现在是针对加拿大大学的。

    细节:
    大学员工正在收到欺诈性电子邮件,表明他们的人力资源状况的变化。电子邮件包含指向员工登录其人力资源网站以确定此更改的链接。该网站提供的网站与合法站点非常相似,以窃取员工的凭据。一旦员工进入他/她的登录信息,诈骗者就会将该信息和签署到员工的官方人力资源账户中,以改变员工的直接存款信息。这将员工的薪水重定向到涉及骗局的另一个人的银行账户。

    这个骗局的后果:

    • 员工的薪水可以被盗。
    • 这笔钱可能不会完全退还给员工。
    • 诈骗者可以采取员工的登录凭据,并尝试登录属于员工的其他帐户。
  3. 学生正在受到“从AG体育庭”诈骗的牺牲品。 “工作 - 从AG体育庭骗局要求学生设立银行账户(代表Malefactor)并将详细信息发送。该账目用于转账,受害者负责金融负债。这个骗局是一种身份盗窃的形式。

世界备份日 - 3月31日

世界备份日是一个全球提醒和教导人才正确安全备份文件的倡议。在尼沙明大学,我们每天都有我们的共享和AG体育庭目录备份,以保持我们所有的努力工作。 

对于您的个人文件和AG体育庭照片,您可以找到信息 worldbackupday.com. 有用。无论您选择哪种方法,我们都建议您使用强密码,以保护您的所有信息。

病毒 - 恶作垃圾邮件 - FW - 新消息

其中一些人可能已收到来自“学生参与“与主题行 FW:新留言。该消息要求您单击提供以打开消息的链接。  这是一个恶作剧

切勿响应电子邮件,打开附件或点击可疑链接或未知的发件人,要求提供个人信息。

永远记住,UTS永远不会向您发送未经请求的电子邮件,要求提供机密信息,例如您的密码或帐户详细信息。我们永远不会要求您通过电子邮件或弹出窗口验证或恢复您的帐户访问。

如果您在点击链接或可疑欺诈行为后输入了个人信息,请立即在4342处致电服务台。

垃圾邮件警报 - IT服务电子邮件

我们今天早上的美国电子邮件题为:“IT服务“ 要求验证您的帐户,不是UTS的合法要求。请不要响应或遵循此或类似消息中的任何链接。 

UTS永远不会向您发送未经请求的电子邮件,要求提供机密信息,例如您的密码或帐户详细信息。我们永远不会要求您通过电子邮件或弹出窗口验证或恢复您的帐户访问。

如果您在点击链接或可疑欺诈行为后输入了个人信息,请立即在4342处致电服务台。

警告 - 文本 - 短信网络钓鱼

一些洁面赛大学社区的成员报告称,他们已收到网络钓鱼诈骗作为短信。当您收到具有来自银行或其他服务提供商的链接的文本时,请携带同样的警告。如有疑问,请使用官方来源使用可信联系信息联系本组织以验证该消息是否合法。 

网络钓鱼 试图通过伪装成电子通信中的值得信赖的实体,获取用户名,密码和信用卡详细信息(以及有时,间接,金钱)(以及有时,间接,金钱)等敏感信息。

病毒 - 恶作垃圾邮件 - 新消息电子邮件

您中的一些人可能已收到来自主题行的同事的电子邮件 FW:新留言。消息状态新消息,请阅读并提供链接。  

切勿响应电子邮件,打开附件或点击可疑链接或未知的发件人,要求提供个人信息。

请记住,UTS将永远不会向您发送未经请求的电子邮件,要求提供机密信息,例如您的密码或帐户详细信息。我们永远不会要求您通过电子邮件或弹出窗口验证或恢复您的帐户访问。 

如果您在点击链接或可疑欺诈行为后输入了个人信息,请立即联系技术服务台。

病毒恶作剧 - 重要的

您中的一些人可能已收到来自主题行的同事的电子邮件 重要。该消息要求您遵循链接以查看您的邮件。

切勿响应电子邮件,打开附件或点击可疑链接或未知的发件人,要求提供个人信息。

请记住,UTS将永远不会向您发送未经请求的电子邮件,要求提供机密信息,例如您的密码或帐户详细信息。我们永远不会要求您通过电子邮件或弹出窗口验证或恢复您的帐户访问。

如果您在点击链接或可疑欺诈行为后输入了个人信息,请立即联系技术服务台。

重要的密码信息

这是一个提醒您,您应该永远不会在多个网站或服务上使用相同的密码。这与您的电子邮件密码尤其重要。 

最近有几个实例,用户使用他们的电子邮件地址和电子邮件密码登录第三方网站,从而提供第三方网站运营商和任何潜在的黑客访问他们的电子邮件以及其中包含的所有信息,包括任何包含的信息银行/信用卡信息,密码到其他服务,其他个人数据等。

我们强烈建议您尽快更改您的电子邮件密码,并以不断的定期更改。这适用于所有现场密码。

安全提醒 - 用户名和密码

强烈劝阻使用相同的登录名和密码以访问不同的帐户和网站。如果您访问的网站遭到泄露,则攻击者将访问使用的登录名和密码。 

如果本网站的登录名是您的电子邮件地址,则攻击者现在具有该信息。如果您使用与电子邮件帐户相同的密码,则攻击者现在可以访问您的电子邮件帐户,所有包含在内部的个人信息,甚至能够重置其他站点的密码。

There are several secure password apps available that do a good job of providing tracking and securely saving login names and passwords.  A search of the App Store will give you some to research. We recommend: Keeper Password Manager & Digital Vault by Callpod. We will followup with a more detailed message on this type of app.

为了在Nipissing电子邮件帐户上添加安全性,请考虑启用2步验证。 2步验证为您的Google帐户增加了额外的安全层,大大减少了在您的帐户中窃取的个人信息的机会。要分解为2步验证的帐户,人们不仅要知道您的用户名和密码,它们还必须拥有您的手机。  

在此了解更多关于2步验证的信息: //support.google.com/accounts/answer/180744?hl=en.。你可以自己设置它,或者我们可以帮助你。

病毒恶作剧 - CIBC - 客户文件

其中一些可能已收到电子邮件 “Harry Culham” (harry.culham@cibc.com.)与主题行 CIBC客户文件。消息指出您可以查看/打印您的文件通知。  这是一个恶作剧

切勿响应电子邮件,打开附件或点击可疑链接或未知的发件人,要求提供个人信息。

永远记住,UTS永远不会向您发送未经请求的电子邮件,要求提供机密信息,例如您的密码或帐户详细信息。我们永远不会要求您通过电子邮件或弹出窗口验证或恢复您的帐户访问。

NU在线安全 - 由恶意软件为目标的加拿大银行

亲爱的洁净界,

加拿大银行最近成为在线欺诈的流行目标。在线银行时请考虑以下内容:

如果您觉得您是在线骗局的受害者,请联系相应的当局。

警告 - 大学员工薪资骗局

加拿大网络事件响应中心(加拿大公共安全部门)向我们发送了以下警告:  

互联网犯罪投诉中心(IC3)发布了一个警报,该警报解决了针对大学员工及其薪资账户的矛网络钓鱼骗局。诈骗算子使用欺诈性电子邮件和网站来吸引员工以显示登录凭据。

如果您认为,您已由此骗局受害,我们建议您与当地执法机构提交报告,并更改您的所有裸露的密码。 UTS永远不会向您发送未经请求的电子邮件,要求提供机密信息,例如您的密码或帐户详细信息。我们永远不会要求您通过电子邮件或弹出窗口验证或恢复您的帐户访问。

如果您在点击链接或可疑欺诈行为后输入了个人信息,请立即在4342处致电服务台。

恶作剧

其中一些可能已收到电子邮件 管理员 <amturner@mail.fhsu.edu.> with the subject line 系统升级 - 验证您的电子邮件帐户或者 检测到可疑登录?从 技术支援 <flb@choiceonemail.com.>.  These messages state that you need to confirm your identity by replying to an email address.  这是一个恶作剧.  

切勿响应电子邮件,打开附件或点击可疑链接或未知的发件人,要求提供个人信息。

永远记住,UTS永远不会向您发送未经请求的电子邮件,要求提供机密信息,例如您的密码或帐户详细信息。我们永远不会要求您通过电子邮件或弹出窗口验证或恢复您的帐户访问。

如果您在点击链接或可疑欺诈行为后输入了个人信息,请立即致电Ext 4342。

如何发现网络钓鱼诈骗

根据这一点 反网络钓鱼工作组,高达5%的受助人响应“网络钓鱼”攻击。为了提高我们的在线安全,技术服务强烈建议: 

  • 对具有迫切请求的个人,财务或帐户信息的任何电子邮件非常可疑。
  • 始终检查发件人的回复地址,而不仅仅是名称。声称是大学相关的任何消息都来自@ nipissingu.ca电子邮件地址。 
  • 考虑链接地址是否有意义。将鼠标悬停在链接上,并将链接文本与浏览器状态栏中显示的地址进行比较。如果他们不匹配,请不要点击。

最近的“网络钓鱼”攻击的屏幕截图有许多骗局的指标:

spam-email2
  • 对地址的回复是外国人
  • 问候是通用的
  • 语法是值得怀疑的
  • 链接是互联网上的一些随机网站

当有疑问时,呼叫或电子邮件技术服务并询问消息是否合法。

请从我们的安全软件提供商中观看此短视频:

赛门铁克可怕的互联网资料指南 - 网络钓鱼

请记住,UTS永远不会向您发送未经请求的电子邮件,要求提供机密信息,例如您的密码或帐户详细信息。如果您在点击链接或可疑欺诈行为后输入了个人信息,请立即在4342处致电技术服务。

有关在线安全的更多信息:

//www.getcybersafe.gc.ca/index-eng.aspx.

//support.google.com/accounts/answer/75061?hl=en.

//www.antiphishing.org/resources/overview/avoid-phishing-scams.

NU在线安全 - 密码不是密码

为了提高我们的在线安全,技术服务请求您使用密码,而不是尽可能使用密码。这可以保护您的访问与短句而不是简单的单词。使用字母和数字的唯一组合。例如, th1s1smyp @ ssphr.@se(这是我的密码赛)。 

我们鼓励您观看一下Google的关于密码创建的一分钟视频:

如何创建强密码 

请记住,UTS永远不会向您发送未经请求的电子邮件,要求提供机密信息,例如您的密码或帐户详细信息。 如果您在点击链接或可疑欺诈行为后输入了个人信息,请立即在4342处致电服务台。

有关在线安全的更多信息:

//www.getcybersafe.gc.ca/index-eng.aspx.

//support.google.com/accounts/answer/46526?hl=en.

病毒 - 恶作垃圾邮件 - 新消息

您中的一些人可能已收到来自主题行的同事的电子邮件 FW:新留言。   该消息要求您遵循链接以打开邮件。

切勿响应电子邮件,打开附件或点击可疑链接或未知的发件人,要求提供个人信息。

请记住,UTS将永远不会向您发送未经请求的电子邮件,要求提供机密信息,例如您的密码或帐户详细信息。我们永远不会要求您通过电子邮件或弹出窗口验证或恢复您的帐户访问。

如果您在点击链接或可疑欺诈行为后输入了个人信息,请立即联系技术服务台。

病毒恶作框 - 您的邮箱已超出其存储限制

其中一些可能已收到电子邮件 nipissingu web团队 <maplespringcob@atlanticbb.net.> with the subject line 您的邮箱已超出其存储限制。消息指出,您需要通过回复电子邮件地址来确认您的身份。  这是一个恶作剧.  

切勿响应电子邮件,打开附件或点击可疑链接或未知的发件人,要求提供个人信息。

永远记住,UTS永远不会向您发送未经请求的电子邮件,要求提供机密信息,例如您的密码或帐户详细信息。我们永远不会要求您通过电子邮件或弹出窗口验证或恢复您的帐户访问。

如果您在点击链接或可疑欺诈行为后输入了个人信息,请立即在4342处致电服务台。

警告 - 骗局电子邮件有关资金转移

您中的一些人可能已收到电子邮件请求与主题行有钱 “请求”或类似的东西。这是一个骗局。如果您收到它们,请忽略这些消息。

如果您在点击链接或可疑欺诈行为后输入了个人信息,请立即在4342处致电服务台。

关于电子邮件链接的重要提醒

您中的一些人可能会收到您使用主题行的某人的电子邮件 回复:重要文件。消息是一个 恶作剧 并要求您单击链接并使用您的电子邮件进行安全访问。

切勿响应电子邮件,打开附件或点击可疑链接或未知的发件人,要求提供个人信息。

如果您在点击链接或可疑欺诈行为后输入了个人信息,请立即在4342处致电服务台。

恶作剧 - 重要通知!

其中一些人可能已收到来自“帮助代表 <lld@nipissingu.ca.> with the subject line 重要的提醒!。网站管理员电子邮件帐户升级。这是一个恶作剧。 

切勿响应电子邮件,打开附件或点击可疑链接或未知的发件人,要求提供个人信息。

永远记住,UTS永远不会向您发送未经请求的电子邮件,要求提供机密信息,例如您的密码或帐户详细信息。我们永远不会要求您通过电子邮件或弹出窗口验证或恢复您的帐户访问。

如果您在点击链接或可疑欺诈行为后输入了个人信息,请立即在4342处致电服务台。

恶作剧。网站管理员电子邮件帐户升级

其中一些人可能已收到来自“Charlene Butler.“(cbutler@nwoesc.org.)与主题行 网站管理员电子邮件帐户升级。   消息指出我们目前正在升级我们的新网站帐户。这将为您提供能够在电子邮件帐户中存储大量增加的电子邮件通信,并减少日常电子邮件中收到的垃圾邮件。您的帐户已被选中,作为要升级的帐户之一。  这是一个恶作剧

切勿响应电子邮件,打开附件或点击可疑链接或未知的发件人,要求提供个人信息。

永远记住,UTS永远不会向您发送未经请求的电子邮件,要求提供机密信息,例如您的密码或帐户详细信息。我们永远不会要求您通过电子邮件或弹出窗口验证或恢复您的帐户访问。

如果您在点击链接或可疑欺诈行为后输入了个人信息,请立即在4342处致电服务台。

网络安全提醒

有一些证据表明加拿大大学对Cryptolocker赎金软件感到非常艰难。这也似乎是美国大学的情况。

恶意软件加密计算机上的文件,然后要求UNENCRYPT的费用。此病毒能够传播到Fileshares和USB设备。

此消息只是在访问不熟悉的网站或从未知发件人开设电子邮件时要小心的提醒。请勿下载或打开您没有特别要求的文件。谨慎在电子邮件中嵌入的链接,键入浏览器中的链接。

并始终如一,永远不要响应来自任何人的用户信息的电子邮件请求。合法服务,银行,信用卡公司,电子邮件提供商,Nipissing大学救命desk将永远不会在未经请求的电子邮件中询问您的信息。

请确保您的防病毒软件正在运行和最新。

如果您有任何疑问或疑虑,请在Extension 4342中联系帮助代表。