HCCC Phish Bowl – Cybersicherheit

Nutzen Sie unseren HCCC Phish Bowl für eine Sammlung von Referenzen zu Phishing-Versuchen und erfahren Sie, wie Sie sich schützen können.
Visuelle Darstellung von Coronavirus-bezogenen Betrügereien, die die Initiativen der FTC zum Schutz der Verbraucher vor Betrug veranschaulichen.

Klicken Sie hier für weitere Informationen.

Sehen Sie sich Ressourcen zur Computersicherheit in den ITS-Anleitungen und Anleitungen an
HCCC Cybersicherheitszentrum   Cybersicherheitsereignisse

ITS-Erinnerung: So schützen Sie sich vor Phishing

Phishing (ausgesprochen „Fishing“) ist ein Angriff, bei dem Ihre Identität gestohlen wird, um entweder Ihre persönlichen Daten und Ihr Konto zu verwenden oder Ihr Geld zu stehlen. HCCC verlangt eine Zwei-Faktor-Authentifizierung in unseren Microsoft 365- und E-Mail-Konten, um uns vor Phishing-Angriffen zu schützen. Angreifer können jedoch trotzdem auf Ihr Konto zugreifen, wenn Sie Opfer eines Phishing-Betrugs werden. Phishing erfolgt am häufigsten per E-Mail, kann aber auch über Textnachrichten oder Instant Messages erfolgen. Hier sind einige wichtige Möglichkeiten, eine Phishing-Nachricht zu erkennen: 

  • Enthält dringende Handlungsaufforderungen oder Drohungen
    TIPP: Wenn Sie eine Nachricht sehen, die zu sofortigem Handeln auffordert, halten Sie einen Moment inne und schauen Sie sich die Nachricht genau an. Sind Sie sicher, dass sie echt ist? Gehen Sie langsam und seien Sie vorsichtig.
  • Der Absender ist ein neuer oder seltener Kontakt oder die Nachricht ist als „extern“ gekennzeichnet.
  • Es werden allgemeine Begrüßungen oder ein formeller Name (Joseph vs. Joe) verwendet
  • Nicht übereinstimmende E-Mail-Domänen – die Nachricht kommt von einer Google-Adresse, nicht von „.hccc.edu“, oder die Domäne ist falsch geschrieben, z. B. „.hcccc.ed“, „micosoft.com“. „googlle.com“
  • Verdächtige Links oder unerwartete Anhänge – wenn Sie sich nicht sicher sind, kontaktieren Sie den Absender zur Überprüfung auf andere Weise. Rufen Sie die Person an oder senden Sie ihr eine Textnachricht.

Wenn Sie in einer E-Mail, einem Text oder einer Instant Message auf einen Link klicken, der zu einer Anmeldeseite führt, STOP. Geben Sie Ihre Anmeldeinformationen nicht ein. Erlauben Sie die Anmeldung mit Ihrem Authentifikator nicht. Eine Anmeldeseite ist eine riesige rote Fahne für ein Phishing-Schema. Sie können die URL zum Anmelden separat eingeben, z. B. „portal.office.com“, aber folgen Sie dem Link nicht. Wenn Sie sich nicht sicher sind, wenden Sie sich bitte an den Helpdesk unter 201-360-4310 oder Es hilft KOSTENLOS HUDSONCOUNTYCOMMUNITYCOLLEGEMelden Sie verdächtige E-Mails mit dem Phish Alert-Button oder leiten Sie sie weiter an SpamFREEHUDSONCOUNTYCOMMUNITYCOLLEGE.

Aktueller Sicherheitshinweis

Bleiben Sie über die neuesten Betrügereien und Betrugsfälle auf dem Laufenden.

NJCCIC-Wochenbulletin – Gefälschte CAPTCHA-Malware-Kampagnen

20. März 2025

NJCCIC-Wochenbulletin – Gefälschte CAPTCHA-Malware-Kampagnen

Lesen Sie hier mehr.

 

FBI-Warnung – Gmail-, Outlook- und VPN-Benutzer müssen jetzt handeln

13. März 2025

Lesen Sie den Artikel bei Forbes.

 

ITS-Warnung: „Amt für Financial Aid„Phishing-E-Mail

7. März 2025

Büro von Financial Aid Phishing-E-Mail

Bei dieser E-Mail handelt es sich um einen Phishing-Versuch. Bitte melden Sie ihn über den PhishAlert-Button und leiten Sie ihn weiter an SpamFREEHUDSONCOUNTYCOMMUNITYCOLLEGEoder löschen. Wenn Sie mit der E-Mail interagiert haben, kontaktieren Sie bitte den Beratungsstelle sofort.

 

Wöchentliches Bulletin des NJCCIC – Phishing-E-Mails geben sich als IRS aus und verlangen die Zahlung von Steuern

23. Januar 2025

Eine Nahaufnahme eines Wochenbulletins mit wichtigen Informationen und Ereignissen für die kommende Woche.

Lesen Sie hier mehr.

 

Wöchentliches Bulletin des NJCCIC - Angriff zum Abgreifen von Anmeldeinformationen und Karten imitiert American Express

12. Dezember 2024

Eine Nahaufnahme eines Wochenbulletins mit wichtigen Informationen und Ereignissen für die kommende Woche.

Lesen Sie hier mehr.

 

HCCC Phish Bowl

Informationen und Ressourcen, die Ihnen zur Verfügung stehen.

Phishing besteht im Allgemeinen aus einem Link in Ihrer E-Mail, der zu einem gefälschten Formular oder einer Anmeldeseite führt.

Cybercrime Dazu gehören Spam, Viren und Ablehnung Service-Angriffe, Malware (bösartiger Code), Betrug, Identitätsdiebstahl, und Social-Engineering-Angriffe.

Wenn Sie in Ihrem HCCC-Konto eine fragwürdige E-Mail erhalten, Bitte melden Sie dies dem ITS, indem Sie die Nachricht an weiterleiten SpamFREEHUDSONCOUNTYCOMMUNITYCOLLEGE oder verwenden Sie die Schaltfläche „Phish Alert“ in Ihrer E-Mail. Wie bei allen E-Mails gilt: Wenn Sie Zweifel am Inhalt einer Nachricht haben, rufen Sie den Absender an oder schreiben Sie ihm eine SMS und vergewissern Sie sich, dass er die Nachricht absichtlich gesendet hat..

Obwohl bei der Meldung einer Cyberkriminalität nicht immer Beweise erforderlich sind, ist es wichtig, alle Unterlagen zu Ihrer Beschwerde aufzubewahren. Zu den aufzubewahrenden Gegenständen gehören:

  • Stornierte Schecks
  • Einschreiben mit Empfangsbestätigungen und Umschlägen
  • Zahlungsanweisungsbelege
  • Überweisungsbelege
  • Chatroom- und Newsgroup-Texte
  • Kreditkartenbelege
  • Faksimiles
  • Protokolldateien mit Datum, Uhrzeit und Zeitzone
  • Nachrichten von Facebook, Twitter und anderen sozialen Netzwerken
  • Prospekte und Broschüren
  • Telefonrechnungen
  • Gedruckte oder elektronische Kopien von E-Mail-Nachrichten mit vollständigen Header-Informationen
  • Gedruckte oder elektronische Kopien von Webseiten
  1. Setzen Sie alle Passwörter der mit diesem Vorfall in Verbindung stehenden Konten zurück (E-Mail, Bank, Social-Media-Konten).
  2. Aktivieren Sie die Zwei-Faktor- oder Multi-Faktor-Authentifizierung für alle Konten, die diese anbieten.
  3. Wenn Sie personenbezogene Daten angegeben haben, sollten Sie darauf zugreifen https://www.identitytheft.gov/ und füllen Sie ihre Checkliste für die nächsten Schritte aus.
  4. Bei Betrug im Finanzbereich:
    1. Überprüfen Sie Ihre Bankkonten regelmäßig auf nicht autorisierte Abbuchungen.
    2. Kontaktieren Sie Ihre Bank, um alle nicht autorisierten Transaktionen zu melden.
    3. Holen Sie sich Ihre kostenlosen jährlichen Kreditberichte von https://annualcreditreport.com.
    4. Erwägen Sie eine kostenlose Kreditsperre http://www.consumer.ftc.gov/articles/0497-credit-freeze-faqs.
    5. Wenn Sie eine Sperre einrichten, müssen Sie diese aufheben, bevor Sie eine neue Kreditkarte oder ein neues Mobiltelefon beantragen – oder irgendeinen Dienst, der eine Bonitätsprüfung erfordert.
    6. Wenn Sie sich gegen eine Kreditsperre entscheiden, sollten Sie zumindest eine Betrugswarnung in Betracht ziehen http://www.consumer.ftc.gov/articles/0497-credit-freeze-faqs#difference.
    7. Wenn Sie einem Betrüger Ihre Sozialversicherungsnummer gegeben haben, reichen Sie Ihre Steuererklärung so schnell wie möglich ein, bevor der Betrüger dies tut.

Wenn Sie Opfer einer Cyberkriminalität geworden sind, sollten Sie den Vorfall melden, sobald Sie davon erfahren. Ihnen stehen mehrere Ressourcen zur Verfügung.

Einwohner von New Jersey werden aufgefordert, alle Cyber-Vorfälle den Cyber-Verbindungsbeamten des NJCCIC zu melden:
E-Mail: njccic@cyber.nj.gov
Telefon: 866-4-SAFE-NJ oder 211
Website: https://www.cyber.nj.gov/report/

Weitere Informationen darüber, wie das NJCCIC den Cyberangriffsopfern in New Jersey helfen kann, finden Sie auf der Website des NJCCIC unter:
https://www.cyber.nj.gov/

Eine Frau mit Brille konzentriert sich darauf, auf ein Blatt Papier zu schreiben und stellt damit ihre Konzentration und Kreativität zur Schau.

Die Federal Trade Commission (FTC) betreibt den Consumer Sentinel, eine sichere Online-Datenbank, die von Zivil- und Strafverfolgungsbehörden weltweit verwendet wird, um Muster von Cyberkriminalität aufzudecken. Sie können eine Beschwerde einreichen unter:
https://www.ftccomplaintassistant.gov

Rufen Sie im Falle eines Identitätsdiebstahls die FTC-Hotline unter 1-877-IDTHEFT an oder besuchen Sie:
https://identitytheft.gov

Unabhängig davon, ob die Cyberkriminalität in mehreren Gerichtsbarkeiten stattfindet, muss Ihre örtliche Polizeibehörde einen formellen Bericht entgegennehmen und den Fall gegebenenfalls an andere Behörden weiterleiten. Einige lokale Behörden verfügen über Abteilungen, die sich speziell auf Cyberkriminalität konzentrieren.

Das Internet Crime Complaint Center (IC3) ist eine Partnerschaft zwischen dem FBI und dem National White Collar Crime Center. IC3 prüft Beschwerden im Zusammenhang mit Cyberkriminalität und leitet sie an die entsprechenden Behörden weiter.

Eine Beschwerde können Sie online einreichen unter:
https://www.ic3.gov/

Das Better Business Bureau untersucht Meinungsverschiedenheiten zwischen Unternehmen und Kunden.

Eine Beschwerde können Sie online einreichen unter:
https://www.bbb.org/file-a-complaint

Der US-Postinspektionsdienst untersucht betrügerische Online-Auktionen und andere Fälle im Zusammenhang mit der Post.

Eine Beschwerde können Sie online einreichen unter:
https://www.uspis.gov/

Wie können Sie feststellen, ob eine E-Mail-Nachricht ein Betrug ist?

Es kann sehr schwierig sein, zu erkennen, ob es sich bei einer Nachricht um Betrug handelt. Aus diesem Grund sind Phishing-Angriffe bei Kriminellen weit verbreitet und erfolgreich.

Angreifer nutzen unterschiedliche Täuschungsmethoden als Phishing-Strategien. Sie erstellen gefälschte Nachrichten und Websites, die die Originale imitieren. Mit ihrer Hilfe werden sie versuchen, Sie zur Herausgabe Ihrer persönlichen Daten zu verleiten. In den Nachrichten werden Sie aufgefordert, darauf zu antworten, einem in der Nachricht enthaltenen Link zu folgen oder einen Anhang herunterzuladen. Die Kommunikation scheint von einer legitimen Person oder Firma initiiert worden zu sein. Bekannte Phishing-Angriffe imitieren Nachrichten von Finanzinstituten, Regierungsbehörden, Online-Händlern und -Diensten, sozialen Netzwerken oder sogar von einem Freund oder Kollegen.

Um Phishing echt aussehen zu lassen, fügen Angreifer Fotos und Informationen von der Original-Website ein. Sie können Sie sogar auf die Website des Unternehmens umleiten und die Daten über ein falsches Popup-Fenster erfassen. Oder es kann auch umgekehrt passieren: Der Angreifer fordert zuerst Ihre persönlichen Daten an und leitet Sie dann auf die echte Website um. In anderen Fällen teilt Ihnen die Nachricht mit, dass Sie Opfer eines Betrugs geworden sind und Ihre Informationen dringend aktualisieren müssen, um Ihr Konto zu schützen.

  • Anfragen nach persönlichen Informationen in einer E-Mail-Nachricht.
    Die meisten seriösen Unternehmen verlangen von Ihnen keine persönlichen Daten per E-Mail. Seien Sie bei Nachrichten, in denen Sie nach persönlichen Daten gefragt werden, sehr misstrauisch, auch wenn diese seriös aussehen.
  • Dringende Formulierung.
    Die Formulierung in Phishing-E-Mail-Nachrichten ist in der Regel höflich und zuvorkommend. Es versucht fast immer, Sie dazu zu bringen, auf die Nachricht zu antworten oder auf den darin enthaltenen Link zu klicken. Um die Anzahl der Antworten zu erhöhen, versuchen Kriminelle, ein Gefühl der Dringlichkeit zu erzeugen, sodass die Menschen sofort und ohne nachzudenken reagieren. Normalerweise sind gefälschte E-Mail-Nachrichten NICHT personalisiert, während gültige Nachrichten von Ihrer Bank oder Ihrem E-Commerce-Unternehmen dies im Allgemeinen tun.
  • Gefälschte Links.
    Phisher werden immer raffinierter und können irreführende Links so gut erstellen, dass der Durchschnittsmensch nicht mehr erkennen kann, ob der Link legitim ist oder nicht. Am besten geben Sie immer die Webadresse oder URL, von der Sie wissen, dass sie korrekt ist, in Ihren Browser ein. Sie können die korrekte URL auch in den „Favoriten“ Ihres Browsers speichern. Kopieren Sie keine URLs aus Nachrichten und fügen Sie sie in Ihren Browser ein. Einige der Techniken, die Kriminelle in der Vergangenheit verwendet haben, um Links zu fälschen, sind die folgenden:
  • Der Nachrichtentext ist ein Bild, kein Text.
    Um die Erkennung durch Spamfilter zu vermeiden, enthalten gefälschte E-Mail-Nachrichten, die in Phishing-Angriffen verwendet werden, im Nachrichtentext häufig Bilder statt Text. Wenn die gesendete Spam-Nachricht echten Text enthält, verschiebt der Outlook-Junk-E-Mail-Filter die Nachricht höchstwahrscheinlich in den Junk-E-Mail-Ordner. Das Bild im Nachrichtentext ist normalerweise ein Hyperlink. Sie erkennen dies daran, dass der Zeiger zu einer Hand wird, wenn Sie den Nachrichtentext berühren.
  • Versprechen, die zu schön scheinen, um wahr zu sein.
    Benutzen Sie Ihren gesunden Menschenverstand und seien Sie misstrauisch, wenn Ihnen Geld oder Rabatte angeboten werden, die zu gut erscheinen, um wahr zu sein.
  • Antworten Sie niemals auf E-Mail-Nachrichten, in denen Sie nach Ihren persönlichen Daten gefragt werden.
    Seien Sie sehr misstrauisch gegenüber für E-Mail-Nachricht von einem Unternehmen oder einer Person, die nach Ihren persönlichen Daten fragt – oder die Ihnen persönliche Daten sendet und Sie auffordert, diese zu aktualisieren oder zu bestätigen.
  • Klicken Sie nicht auf Links in verdächtigen E-Mails.
    Klicken Sie nicht auf einen Link in einer verdächtigen Nachricht. Besuchen Sie stattdessen Websites, indem Sie deren URL in Ihren Browser eingeben oder den Link „Favoriten“ verwenden. Kopieren Sie keine Links aus Nachrichten und fügen Sie sie in Ihren Browser ein.
  • Ändern Sie Ihr Passwort regelmäßig oder wenn Sie den Verdacht haben, dass es kompromittiert wurde.
    Sobald Sie die Passwortänderung vorgenommen haben, benachrichtigen Sie den Anbieter des betreffenden Dienstes/Kontos direkt über die Möglichkeit eines Betrugs oder einer Gefährdung.
  • Senden Sie keine persönlichen Informationen in regulären E-Mail-Nachrichten.
    Normale E-Mail-Nachrichten sind nicht verschlüsselt und ähneln dem Versenden einer Postkarte. Jeder, der sie durch die Hände bekommt, kann ihren Inhalt lesen.
  • Machen Sie nur Geschäfte mit Unternehmen, die Sie kennen und denen Sie vertrauen.
    Eine legitime Unternehmenswebsite sollte immer über eine Datenschutzerklärung verfügen, die ausdrücklich besagt, dass das Unternehmen Ihren Namen und Ihre Daten nicht an andere Personen weitergibt.
  • Stellen Sie sicher, dass die Website bei der Übertragung personenbezogener Daten eine Verschlüsselung verwendet.
    In der Adressleiste des Browsers sollte der Webadresse https:// vorangestellt sein, statt dem üblichen http://. Doppelklicken Sie außerdem auf das Schlosssymbol in der Statusleiste Ihres Browsers, um das digitale Zertifikat für die Site anzuzeigen. Der Name, der im Zertifikat auf „Ausgestellt für“ folgt, sollte mit der Site übereinstimmen, auf der Sie sich befinden. Wenn Sie vermuten, dass eine Website nicht das ist, was sie sein sollte, verlassen Sie die Site sofort und melden Sie sie. Befolgen Sie keine der Anweisungen, die dort angezeigt werden.
  • Überwachen Sie Ihre Transaktionen.
    Überprüfen Sie Ihre Auftragsbestätigungen sowie Kreditkarten- und Bankauszüge, sobald Sie sie erhalten, um sicherzustellen, dass Ihnen nur die Transaktionen in Rechnung gestellt werden, die Sie tatsächlich getätigt haben. Melden Sie Unregelmäßigkeiten in Ihren Konten umgehend, indem Sie die Nummer wählen, die auf Ihrem Kontoauszug angegeben ist. Wenn Sie für Online-Einkäufe nur eine Kreditkarte verwenden, können Sie Ihre Transaktionen leichter nachverfolgen.
  • Nutzen Sie Kreditkarten für Transaktionen im Internet.
    In den meisten Gegenden ist Ihre persönliche Haftung im Falle des Missbrauchs Ihrer Kreditkarte erheblich eingeschränkt. Wenn Sie dagegen per Lastschriftverfahren oder mit einer Debitkarte bezahlen, ist Ihre persönliche Haftung häufig auf den gesamten Kontostand beschränkt. Darüber hinaus ist eine Kreditkarte mit einem geringen Kreditlimit für die Nutzung im Internet vorzuziehen, da sie den Betrag begrenzt, den ein Dieb stehlen kann, wenn die Karte kompromittiert wird. Noch besser: Mehrere große Kreditkartenaussteller bieten ihren Kunden jetzt die Möglichkeit, online mit virtuellen, nur einmalig verwendbaren Kreditkartennummern einzukaufen, die nach ein bis zwei Monaten ablaufen. Weitere Informationen zu vergänglichen virtuellen Kreditkartennummern erhalten Sie bei Ihrer Bank.

Eine informative Grafik veranschaulicht wirksame Strategien zur Identifizierung und Bekämpfung von Phishing-E-Mails.

Phish Bowl-Kategorien

Bleiben Sie informiert und achten Sie auf die verschiedenen Arten von Betrug und Schwindel.
Bild zur Illustration des Gesetzes zur Meldung von Datenschutzverletzungen in New Jersey, in dem die wichtigsten Bestimmungen und Konformitätsanforderungen hervorgehoben werden.

NJCCIC

Integrationszelle für Cybersicherheit und Kommunikation in New Jersey
Neuigkeiten und Informationen von NJCCIC.
Zwei Männer geben sich in einem professionellen Büroumfeld die Hand und symbolisieren damit Übereinstimmung und Zusammenarbeit.

Aktions- und Anforderungsbetrug

Betrügerische E-Mails und Betrugsversuche, bei denen Sie zu einer Aktion wie dem Anklicken eines Links aufgefordert werden oder bei denen der Anforderer Sie zu einer bestimmten Aktion auffordert.
Eine visuelle Anleitung mit wirksamen Strategien zum Schutz Ihrer Online-Identität und Ihrer persönlichen Daten.

Grants und Finanzbetrug

Betrügerische E-Mails und Betrugsmaschen wie etwa Kredite, finanzielle Unterstützung oder Geldforderungen an Sie.
Ein Mann hält einen Laptop mit einem gelben Ordner in der Hand, was darauf hindeutet, dass er sich auf die digitale Organisation oder Arbeitsaufgaben konzentriert.

HCCC und damit verbundener Betrug

Betrügerische E-Mails und Betrügereien, die mit HCCC in Zusammenhang stehen und den Namen der Hochschule und/oder der Lehrkräfte, Mitarbeiter, Abteilungen oder Studenten des HCCC missbrauchen oder sich als solche ausgeben.
Ein Mann und eine Frau halten ein Telefon mit den Worten „einfach“ und „schnelles Geld“ in der Hand, als Symbol für schnelle Finanzlösungen.

Betrug bei Stellenangeboten

Betrügerische E-Mails und Betrügereien im Zusammenhang mit Stellenangeboten und Arbeitsstudien.
Seriöse Stellenausschreibungen finden Sie unter Job Angebote.
Sie können auch besuchen Karrierewege für zusätzliche Ressourcen.

Eine Hand, die neben einem Laptop ein Stück Papier umklammert, symbolisiert Passwortbetrug.

Passwort-Betrug

Betrügerische E-Mails und Betrügereien im Zusammenhang mit dem Zurücksetzen von Passwörtern oder der Anforderung von Passwörtern.
Visuelle Anleitung zum Schutz Ihres E-Mail-Kontos vor Hackerangriffen und zur Verbesserung der Online-Sicherheitsmaßnahmen.

Betrug mit Softwarediensten

Betrügerische E-Mails und Betrügereien im Zusammenhang mit Softwarediensten wie Microsoft, Outlook, OneDrive, SharePoint, DocuSign und mehr.
Bild, das Strategien zum Schutz von Unternehmen vor Phishing-Angriffen veranschaulicht und Sicherheitsmaßnahmen und Bewusstsein hervorhebt.

Nicht kategorisierter Betrug und Schwindel

Für Neuigkeiten zu anderen Arten betrügerischer E-Mails und Betrügereien.

 

Kontaktinformationen

IT-Dienstleistungen
Journal Square Campus
Patricia Clay
Stellvertretender Vizepräsident für Technologie und Chief Information Officer
70 Sip Avenue – 3. Etage
Jersey City, NJ 07306
(201) 360-4310
Es hilft KOSTENLOS HUDSONCOUNTYCOMMUNITYCOLLEGE
computerlabsFREEHUDSONCOUNTYCOMMUNITYCOLLEGE

North Hudson Campus
4800 John F. Kennedy Blvd – 3. Etage
Union City, NJ 07087
(201) 360-4309
Es hilft KOSTENLOS HUDSONCOUNTYCOMMUNITYCOLLEGE