网络钓鱼

钓鱼诈骗资料

重要骗局警告:

不要允许任何人远程访问你的设备或安装任何应用程序,除非是来自韦尔斯利学院的计算帮助台。亚博电竞官网帮助台将使用带有实时视频提要的Zoom进行远程访问。看看下面最近的骗局,了解为什么这是如此重要!

网络钓鱼是电子邮件诈骗的常见名称,试图欺骗你放弃你的登录信息或让你给他们寄钱,通过提供工作,请求帮助购买礼品卡,说你的账户将被终止或需要更新,或者如果你不登录他们的网站将丢失数据。

    • 最近的诈骗
      • 贝宝支付请求骗局- 2022年12月-新
      • 研究助理职位——2022年秋季
      • 极客小队/百思买续订- 2022年秋季
      • 教职员工礼品卡骗局- 2022年秋季
    • 识别骗局的技巧
      • 他们会向你灌输恐惧,你必须马上做一些事情,这是紧急的.没有合法的公司或服务会对你这么咄咄逼人。挂上电话,找到你所在机构的真实电话号码,直接给他们打电话。
      • 他们会要求你安装远程访问软件或其他软件,并向他们提供密码或登录信息,以便他们远程访问你的电脑。这些都是百分百的骗局。没有合法的地方会这么做。
      • 他们会给你发短信或邮件,让你兑现支票。再说一次,任何合法的地方或个人都不会这么做。这绝对是个骗局。
      • 要注意那些好得令人难以置信的提议,或者紧急的要求。
      • 检查邮件的发件人细节,以确保它来自@wellesley.edu。
      • 不要点击电子邮件中的链接,直接访问卫尔斯理网站。
    • 举报骗局
      • 报告给计算机帮助台,这样我们就可以通知社区。
      • 报告给谷歌,这样他们可以更新他们的检测规则。
        • 点击邮件右侧的三个点,选择报告垃圾邮件或报告网络钓鱼。
      • 如果你转了钱就报告校警。
        • 拨打781-283-2121非紧急电话。
    • 额外的信息
      • 骗子试图从你身上获取信息
      • 如何保护您的帐户和信息

    最近的诈骗

    2022年12月-贝宝请求资金骗局

    骗子一直在利用贝宝的“请求资金”功能发送电子邮件,要求支付300- 500美元的软件订阅费,并附上求助电话号码,这是给骗子的,而不是贝宝的。这个骗局使用合法的请求资金过程在贝宝,所以电子邮件绕过所有垃圾邮件过滤器。

    如果你确实拨打了邮件中的电话号码,他们会担心你被黑客攻击了,他们需要马上扫描你的电脑,以确保一切正常。他们会要求你安装远程访问程序,如TeamViewer, AnyDesk, Gotomeeting, Logmein。然后,一旦他们有远程访问,他们会运行一个脚本,试图通过贝宝转账抽干你的链接银行账户。PayPal将拒绝退款,因为这些交易发生在你的电脑上。

    如果你收到来自PayPal的请求资金的电子邮件,而你没有预料到它,或者它是为了你没有购买的东西,或者你只是不确定它,你可以将它转发到计算帮助台helpdesk@wellesley.edu,和/或通过转发到向PayPal报告phishing@paypal.com

    2022年秋季——招聘研究助理

    骗子最近发送了许多版本的这种电子邮件骗局。他们通常会索要你的手机号码,或者让你给手机号码发短信,然后在电子邮件之外继续他们的骗局。唯一合法的与韦尔斯利学院相关的工作将在工亚博电竞官网作日上发布。不要回复任何私人发来的工作邀请邮件,除非你知道是谁发的。

    • 的名字:冒充教授、员工、部门或假校友
    • 电子邮件地址目前,骗子都在使用@gmail.com账户。
    • 主题:学生研究/工作邀请/兼职帮助/没有任何主题
    • 内容该公司提供的工作是私人助理或其他你可以在家、远程或在宿舍做的工作。他们会提供大约200- 500美元一周,并声称你需要购买用品,但他们会给你钱。有时这是包含在电子邮件中,有时是在你继续通过短信与他们交谈之后。
    • 骗局是如何运作的:骗子会给你发短信,让你绕过我们设置的任何电子邮件过滤器或屏蔽,提供一些关于假工作的细节,并发送一张假支票的图片。他们会紧急要求你把支票存入你的银行账户,并要求你把钱寄给别人来支付你的工作用品。你发送的钱会立即被处理并从你的账户中删除,最终你的银行会发现第一张支票是假的,你会从骗子的支票和你发送给供应商的钱中得到钱。

    2022年秋季-极客小队/百思买/防病毒订阅续订

    这种骗局通常以电子邮件中的图像形式出现,说你的订阅今天将以200- 500美元的价格续订,如果你不想续订或想阻止它,你应该拨打文章中列出的电话号码。这是一个骗局,获得你的银行账户信息,这样他们就可以发送费用和转移资金。警告:银行转账通常不能像信用卡费用一样退款、记入或退回。钱一旦转移,就没了。因此,任何要求银行账户信息的方式!

    • 的名字通常一些看起来正式或直接的名字包括极客小队。
    • 电子邮件地址:骗子通常使用@gmail.com地址。
    • 主题:您的更新为Geeksquad(或类似的东西)与订单号。
    • 内容:一个看起来像发票和极客小队或防病毒标志的图像,以及可以拨打的联系电话。邮件信息中没有任何文本。
    • 骗局是如何运作的:他们让你打电话给他们,然后他们要么试图远程访问,向你展示反病毒程序,要么告诉你你的电脑感染了恶意软件(不是的,他们只是通过技术术语来迷惑你),然后要么声称他们可以退还费用或提供折扣,但他们坚持要银行账户信息,不接受信用卡信息。

    2022年秋季-员工冒充骗局

    今年秋天,我们仍能看到这样的骗局。骗子以主管的名义发送电子邮件,从个人Gmail帐户发送电子邮件,并询问你是否有空,让它听起来很紧急,询问电话号码,然后会让你为他们购买礼品卡。

    • 的名字:各教职员工主管、主任、系主任。
    • 电子邮件地址:电子邮件的“姓名”部分看起来是学院的某个人,但实际的电子邮件地址将是gmail.com地址。
    • 主题:“你有空吗?”或者类似的话,或者根本就没有主题。
    • 内容:内容各不相同,但通常会有一些借口,比如他们正在开会,或者急需你通过短信联系他们。
    • 骗局是如何运作的:然后他们会告诉你他们如何需要通过礼品卡获得资金,让你去当地商店购买300-500美元的礼品卡,并将卡号和密码的图片发短信给他们,然后他们会说你可以报销这笔费用。

    在这种情况下,学校里没有人会因为任何紧急原因让你买礼品卡。如果你不确定,确保你有一个语音电话或亲自拜访的人,以确认他们是正确的人,这是一个有效的要求。

    识别骗局的技巧

    网络钓鱼诈骗邮件通常有一些问题:

    • 这封邮件承诺给你一份好得令人难以置信的工作。
      • 工资和福利远远超过类似的工作。
      • 这份工作要求你在开始工作之前把钱寄给别人。
      • 这份工作是一个你不认识也不期待的人主动提出的。
    • 发件人电子邮件的详细信息不是来自韦尔斯利的电子邮件地址。
      • 骗子使用卫尔斯理现有学生的姓名,甚至复制他们的电子邮件签名。
      • 查看邮件时,轻按邮件收件人旁边的三角形或向下箭头,可查看详细信息。
      • 确保From地址来自@wellesley.edu地址。
    • 这封电子邮件是一个关于你的账户的可怕警告,比如它将被删除、取消或终止。
      • 只有当您在学院的身份发生变化时,您的帐户才会被禁用。
      • 我们永远不会要求您登录一个网站来修复您的帐户。
      • 如果你担心,发邮件吧helpdesk@wellesley.edu采取任何行动前,请拨打781-283-3333。
    • 邮件中的链接指向的网站不在wellesley.edu或google.com上,该网站也没有安全锁图标。
      • 如果你曾经关心过一封电子邮件,不要点击或点击电子邮件中的任何链接。
      • 直接进入卫尔斯理学院主页www.lzhylxs.com,然后点击My Wellesley,登录,并在门户网站中寻找链接。

    报告网络钓鱼骗局

    如果你没有发送任何个人信息给骗子,向计算机帮助台报告。将邮件转发至helpdesk@wellesley.edu,或致电781-283-3333。此外,如果您仍然拥有该电子邮件,单击或点击电子邮件右侧的三个点,并选择“报告网络钓鱼”或“报告垃圾邮件”,就会自动向谷歌发送关于该电子邮件的报告。

    如果你和骗子转移了钱或资金请立即向校警报告,电话是781-283-2121。他们会给你一份完整的报告,告诉你他们完成报告的过程。

    骗子试图从你身上获取信息

    骗子会试图欺骗你,让你提供许多不同的信息。要意识到这一点,只把这些信息告诉你信任的人,以及通过语音通话或亲自确认的人。

    • 您的韦尔斯利账户:您应该只登录Duo SSO, Wellesley SSO,或特定的Wellesley网站。如果您被要求登录到一个您不熟悉的系统,或者主机名不是以wellesley.edu结尾,请在登录前进行确认。
    • 您的Duo 2FA信息:在有效的卫尔斯理网站登录过程中,您只需在Duo弹出窗口中输入您的Duo 2FA信息。如果你的手机上出现了Duo提示,请确保它是你想要登录的网站所使用的。
    • 您使用过卫尔斯理电子邮件地址的帐户:如果你使用你的卫尔斯理电子邮件地址作为外部网站的登录,如亚马逊,LinkedIn, Twitter等,请为每个网站使用不同的密码,并尽可能启用任何其他登录方法,如双重身份验证。
    • 您的银行账户信息:不要把通过短信或电子邮件发送的支票存入你的账户。在使用资金之前,一定要等待银行要求支票完全兑现的适当时间。

    保护您的帐户和信息

    这里有一些小贴士来帮助你保证信息安全。

    • 不要点击要求你提供账户信息的邮件链接。
      • 如果你担心,打开浏览器,手动进入正确的网站。
    • 打开邮件附件或下载文件时要谨慎。
      • 如果你不希望收到附件或下载,请向发送邮件的人确认是否可以。
    • 使用杀毒软件和反间谍软件,并保持更新。
    • 让你的网页浏览器保持最新。
      • Chrome和Firefox通常会很快标记出可疑网站。
      • 进入帮助>关于在您的浏览器中检查更新。
    • 定期监控你的信用卡和银行账户。
      • 访问联邦贸易委员会网站AnnualCreditReport.com获得免费的信用报告。
      • 有些信用卡还提供信用检查服务。
    • 每个网站使用不同的密码。
      • 黑客会侵入薄弱的网站,并尝试在更安全的网站(如银行)获取账户信息。
      • 当一个网站被黑客攻击时,你不必担心你使用该密码访问的所有其他网站。
      • 使用密码管理器。学院没有订阅,但是请查看这些评论
    • 浏览以下网站以获取更多保安贴士: