保安新闻及警报

DDE攻击

你可能知道,也可能不知道一种叫做DDE攻击的新型潜在攻击——一种从网络下载启动恶意软件的方式, 电子邮件附件, 甚至直接从Outlook邮件或日历邀请的正文.

只是说不

附件, emails and calendar invites pop up two giveway warning dialogs before triggering a DDEAUTO attack; if you say “No,然后你阻止攻击. 

首先,当使用DDE时,你会看到这样的警告:

dialogbox-11

点击“否”将阻止DDE攻击的运行.

如果你在第一个对话框点击“是”, 你会看到第二个对话框警告一个命令即将被运行(括号中的文本和在末尾引用的程序名会有所不同):

对话框- 222

再次,点击“不”将停止攻击.

欲了解更多信息,请参考以下页面和视频

http://nakedsecurity.sophos.com/2017/10/22/office-dde-attack-works-in-outlook-too-heres-what-to-do/

钓鱼诈骗警报:OneClass Chrome扩展

警惕的OneClass Chrome扩展.  这是一个网络钓鱼骗局,一旦扩展安装, 它将尝试代表用户发送电子邮件,并收集校园范围登录(CWL)凭据.

网络钓鱼是如何运作的:

学生将收到一封电子邮件,其中包括安装OneClass Chrome扩展的链接.  在安装期间, 用户将被提示接受“阅读并更改您访问的网站上的所有数据”的许可.如果用户接受, 一个按钮将创建在连接页面“邀请您的同学到OneClass.”

扩展中的插件也将尝试发送电子邮件给每个人在用户的类,以促进OneClass插件. 插件包含一个代码,将尝试收集用户凭证(CWL用户名和密码). 

以下是钓鱼邮件的副本:

“嘿,伙计们, I just found some really 有帮助的 notes for the upcoming exams for courses at .  我强烈建议你现在就注册一个账户,这样你的第一次下载就可以免费了!”

 

如果你收到这个钓鱼邮件,不要安装扩展或点击电子邮件上的任何链接.  请删除该邮件. 

如果你已经安装了扩展,下面是删除扩展的说明:

  1. 打开Chrome浏览器
  2. 选择右上角的3个垂直点
  3. 选择设置
  4. 在左上角选择Extensions
  5. 点击垃圾桶旁边的“OneClass简单邀请”扩展
  6. 在确认删除弹出框上选择删除
  7. 关闭所有Chrome窗口,并回到扩展页面,以验证扩展已被删除(步骤1-4)

 

一旦您删除此扩展,请转到 webadvisor.eszn.org 重置Nipissing CWL密码.

如有任何问题,请与我们联系 techserv@eszn.org​

网络安全提醒:警惕新的网络钓鱼企图

据报道,针对加拿大大学的电子邮件钓鱼攻击有所增加. 请特别注意核实任何要求您提供个人信息或希望您点击链接的电子邮件的真实性. 如果有任何疑问,请致电Nipissing UTS帮助台x4342或电子邮件 techsrv@eszn.org

  1. 教职员工被冒充, 并向一些人发送一些“上下文合适”的信息, 引导他们到下载链接以获取文档. 
     
  2. 在一场大学员工工资骗局中,教职员工被不明身份的歹徒盯上.  这个骗局已经在美国流行开来,现在又把目标对准了加拿大的大学.

    细节:
    大学职员收到虚假电子邮件,表明他们的人力资源状况发生了变化. 该电子邮件包含一个链接,指示员工登录他们的人力资源网站,以识别这一变化. 提供的网站看起来与合法网站非常相似,试图窃取员工的证书. 一旦员工输入他/她的登录信息, 骗子获取这些信息,并登录员工的人力资源官方账户,更改员工的直接存款信息. 这将把雇员的工资转到另一个涉及该骗局的个人的银行账户.

    这个骗局的后果:

    • 员工的工资可能会被偷.
    • 这笔钱可能不会全部退还给雇员.
    • 骗子可以获取该员工的登录凭证,并试图登录到属于该员工的其他帐户.
  3. 学生正成为“在家工作”骗局的受害者.  这种“在家工作”骗局要求学生(代表罪犯)开设一个银行账户,然后把详细信息发送出去.  这些账户是用来转移资金的,受害者要对金融债务负责.  这个骗局是身份盗窃的一种形式.

世界备份日- 3月31日

世界备份日是一个全球性的倡议,提醒和教育人们正确和安全地备份他们的文件. Nipissing大学, 我们每天都备份我们的共享目录和主目录,以保证我们所有努力工作的安全. 

有关你的个人文件及家庭照片,请浏览 worldbackupday.com 有帮助的. 无论你选择哪种方法, 我们建议您使用强密码来保护您的所有信息.

病毒-恶作剧-垃圾邮件- Fw -新消息

你们中有些人可能收到了"学生的参与标题行 弗兰克-威廉姆斯:新消息.   该消息要求您单击提供的链接以打开消息.  这是个骗局

不要回复邮件, 打开附件, 或者点击可疑链接或询问个人信息的未知发件人.

永远记住,UTS永远不会向您发送未经请求的电子邮件,要求获得机密信息, 例如您的密码或帐户详情. 我们永远不会要求您通过电子邮件或弹出窗口验证或恢复您的帐户访问.

如果您在点击链接或怀疑欺诈行为后输入了个人信息, 请立即致电4342寻求帮助.

垃圾邮件警告-资讯科技服务电邮

我们今天早上收到的邮件标题是:它服务” 要求核实您的账户,这不是UTS的合法请求. 请不要回复或关注此或类似信息中的任何链接. 

UTS绝不会主动向您发送电子邮件,要求获取机密信息, 例如您的密码或帐户详情. 我们永远不会要求您通过电子邮件或弹出窗口验证或恢复您的帐户访问.

如果您在点击链接或怀疑欺诈行为后输入了个人信息, 请立即致电4342寻求帮助.

警告-短信网络钓鱼

尼皮辛大学社区的一些成员报告说,他们收到过以短信形式的网络钓鱼诈骗. 当你收到声称来自银行或其他服务提供商的链接时,请采取同样的谨慎处理你的电子邮件. 有疑问时, 使用来自官方来源的可信联系信息联系该组织,以验证消息的合法性. 

网络钓鱼 是否试图获取用户名等敏感信息, 密码, 还有信用卡信息(有时, 间接, 钱), 通常是出于恶意, 通过在电子通信中伪装成一个值得信任的实体.

病毒-恶作剧-垃圾邮件-新邮件

你们中的一些人可能已经收到了一封来自同事的主题行电子邮件 弗兰克-威廉姆斯:新消息. 该消息声明新的消息,请阅读并提供一个链接.  

不要回复邮件, 打开附件, 或者点击可疑链接或询问个人信息的未知发件人.

记住,UTS永远不会主动向您发送电子邮件,要求获得机密信息, 例如您的密码或帐户详情. 我们永远不会要求您通过电子邮件或弹出窗口验证或恢复您的帐户访问. 

如果您在点击链接或怀疑欺诈行为后输入了个人信息, 请立即与技术服务台联系.

Virus-骗局-Spam——重要

你们中的一些人可能已经收到了一封来自同事的主题行电子邮件 重要的.   该消息要求您按照一个链接查看您的消息.

不要回复邮件, 打开附件, 或者点击可疑链接或询问个人信息的未知发件人.

记住,UTS永远不会主动向您发送电子邮件,要求获得机密信息, 例如您的密码或帐户详情. 我们永远不会要求您通过电子邮件或弹出窗口验证或恢复您的帐户访问.

如果您在点击链接或怀疑欺诈行为后输入了个人信息, 请立即与技术服务台联系.

重要的密码信息

这是一个提醒,你永远不要在一个以上的网站或服务使用相同的密码. 这对你的电子邮件密码尤其重要. 

最近有几起用户使用他们的电子邮件地址和电子邮件密码登录到第三方网站的例子, 从而为第三方网站运营商和任何潜在的黑客提供访问他们的电子邮件和其中包含的所有信息, 包括任何银行/信用卡信息, 其他服务的密码, 其他个人资料等.

我们强烈建议您尽快更改您的电子邮件密码,并定期更改. 这适用于所有现场密码.

安全提示-用户名和密码

我们强烈不鼓励使用相同的登入名和密码登入不同的帐户和网站. 如果你访问的网站被破坏了, 攻击者将能够访问所使用的登录名和密码. 

如果这个网站的登录名是您的电子邮件地址,那么攻击者现在就拥有了这条信息. 如果您使用的密码与您的电子邮件帐户相同, 攻击者现在可以访问您的电子邮件帐户, 包含的所有个人信息, 甚至可以重置其他网站的密码.

有几个安全的密码应用程序可以很好地提供跟踪和安全地保存登录名和密码.  在App Store上搜索一下,你就能找到一些可供研究的内容. 我们推荐:管理员密码管理器 & Callpod的数字仓库. 我们将在这类应用程序上跟进更详细的信息.

为了增加您的Nipissing电子邮件帐户的安全性,可以考虑启用两步验证. 2步验证为您的谷歌帐户增加了额外的安全层, 大幅降低你账户中的个人信息被盗的可能性. 用2步验证进入一个帐户, 你不仅需要知道你的用户名和密码, 他们还得带上你的手机.  

在这里了解更多关于两步验证的信息: http://support.google.com/accounts/answer/180744?hl=en. 你可以自己安排,也可以我们帮你.

病毒-骗局- CIBC -客户文档

你们中有些人可能收到了一封来自 “哈利身为Culham” (哈利.Culham@cibc.com)和主题行 加拿大帝国商业银行客户文件.   该消息声明您可以查看/打印您的文档通知.  这是个骗局

不要回复邮件, 打开附件, 或者点击可疑链接或询问个人信息的未知发件人.

永远记住,UTS永远不会向您发送未经请求的电子邮件,要求获得机密信息, 例如您的密码或帐户详情. 我们永远不会要求您通过电子邮件或弹出窗口验证或恢复您的帐户访问.

NU在线安全-加拿大银行的目标被恶意软件

亲爱的Nipissing社区,

加拿大银行最近成为网络诈骗的热门目标. 网上银行时请考虑以下事项:

如果你觉得自己是网上诈骗的受害者,请联络有关当局.

警告-大学雇员工资欺诈

加拿大网络事故响应中心(加拿大公共安全部门)已向我们发出以下警告:  

网络犯罪举报中心(IC3)针对针对大学职员和工资账户的“鱼叉式网络钓鱼”(spear phishing)发出了警报. 诈骗人员利用欺诈性电子邮件和网站诱使员工透露登录凭证.

如果你认为你是这个骗局的受害者, 我们建议您向当地执法机构提交报告,并更改所有Nipissing密码. UTS绝不会主动向您发送电子邮件,要求获取机密信息, 例如您的密码或帐户详情. 我们永远不会要求您通过电子邮件或弹出窗口验证或恢复您的帐户访问.

如果您在点击链接或怀疑欺诈行为后输入了个人信息, 请立即致电4342寻求帮助.

骗局

你们中有些人可能收到了一封来自 管理员 <amturner@mail.的访问.edu> with the subject line 系统升级-验证您的电子邮件帐户‏‎ or 发现可疑的登录? 从 技术支持 <flb@choiceonemail.com>.  这些消息声明您需要通过回复电子邮件地址来确认您的身份.  这是个骗局.  

不要回复邮件, 打开附件, 或者点击可疑链接或询问个人信息的未知发件人.

永远记住,UTS永远不会向您发送未经请求的电子邮件,要求获得机密信息, 例如您的密码或帐户详情. 我们永远不会要求您通过电子邮件或弹出窗口验证或恢复您的帐户访问.

如果您在点击链接或怀疑欺诈行为后输入了个人信息, 请立即拨打4342分机.

如何识别网络钓鱼诈骗

根据 反钓鱼工作小组在美国,高达5%的收件人会对“网络钓鱼”攻击做出回应. 为了提高我们的网络安全,技术服务强烈建议: 

  • 对任何紧急询问个人、财务或账户信息的电子邮件都要保持警惕.
  • 一定要检查发件人的回复地址,而不仅仅是姓名. 任何声称与大学相关的信息都将来自@eszn.org的电子邮件地址. 
  • 考虑链接地址是否有意义. 将鼠标悬停在链接上,将链接文本与出现在浏览器状态栏中的地址进行比较.  如果不匹配,不要点击.

这张截图显示了最近Nipissing的一次“网络钓鱼”攻击,有很多迹象表明这是一次骗局:

spam-email2
  • 地址的回复是外国的
  • 问候是通用的
  • 语法有问题
  • 链接到互联网上的某个随意的网站

如果有疑问,打电话或发邮件给技术服务部门,询问信息是否合法.

请观看我们的安全软件提供商的短视频:

赛门铁克指南可怕的互联网东西-网络钓鱼

还记得, UTS绝不会主动向您发送电子邮件,要求获取机密信息, 例如您的密码或帐户详情. 如果您在点击链接或怀疑欺诈行为后输入了个人信息, 请立即致电4342呼叫技术服务.

有关网上保安的更多资料:

http://www.getcybersafe.gc.ca/index-eng.aspx

http://support.google.com/accounts/answer/75061?hl=en

http://www.antiphishing.org/resources/overview/avoid-phishing-scams​

NU在线安全-密码短语而不是密码

为了加强我们的网络安全, 技术服务要求您尽可能使用密码而不是密码. 这可以保护你使用短句而不是简单的单词. 使用字母和数字的独特组合. 例如, Th1s1sMyP@ssphr@se(这是我的密码). 

我们鼓励您观看谷歌关于密码创建的一分钟视频:

如何创建一个强密码 

还记得, UTS绝不会主动向您发送电子邮件,要求获取机密信息, 例如您的密码或帐户详情. 如果您在点击链接或怀疑欺诈行为后输入了个人信息, 请立即致电4342寻求帮助.

有关网上保安的更多资料:

http://www.getcybersafe.gc.ca/index-eng.aspx

http://support.google.com/accounts/answer/46526?hl=en

病毒-恶作剧-垃圾邮件-新消息

你们中的一些人可能已经收到了一封来自同事的主题行电子邮件 弗兰克-威廉姆斯:新消息.   该消息要求您按照一个链接打开您的消息.

不要回复邮件, 打开附件, 或者点击可疑链接或询问个人信息的未知发件人.

记住,UTS永远不会主动向您发送电子邮件,要求获得机密信息, 例如您的密码或帐户详情. 我们永远不会要求您通过电子邮件或弹出窗口验证或恢复您的帐户访问.

如果您在点击链接或怀疑欺诈行为后输入了个人信息, 请立即与技术服务台联系.

病毒-恶作剧-您的邮箱已超过其存储限制

你们中有些人可能收到了一封来自 nipissingu网络团队 <maplespringcob@atlanticbb.净> with the subject line 您的邮箱已超出存储限制.   这些消息表明,您需要通过回复电子邮件地址来确认您的身份.  这是个骗局.  

不要回复邮件, 打开附件, 或者点击可疑链接或询问个人信息的未知发件人.

永远记住,UTS永远不会向您发送未经请求的电子邮件,要求获得机密信息, 例如您的密码或帐户详情. 我们永远不会要求您通过电子邮件或弹出窗口验证或恢复您的帐户访问.

如果您在点击链接或怀疑欺诈行为后输入了个人信息, 请立即致电4342寻求帮助.

警告-诈骗电子邮件关于资金转移

你们中的一些人可能已经收到了一封有标题的要求钱的电子邮件 “请求”或类似的东西.  这是一个骗局.  如果您收到这些信息,请忽略它们.

如果您在点击链接或怀疑欺诈行为后输入了个人信息, 请立即致电4342寻求帮助.

关于电子邮件链接的重要提醒

你们中的一些人可能已经收到了一封你认识的人发来的带有标题的电子邮件 再保险:重要文件.   信息是 骗局 并要求您点击一个链接,并使用您的电子邮件登录安全访问.

不要回复邮件, 打开附件, 或者点击可疑链接或询问个人信息的未知发件人.

如果您在点击链接或怀疑欺诈行为后输入了个人信息, 请立即致电4342寻求帮助.

恶作剧-重要通知!

你们中有些人可能收到了"帮助台 <lld@eszn.org> with the subject line 重要的通知!.  站长邮箱账号升级.  这是个骗局. 

不要回复邮件, 打开附件, 或者点击可疑链接或询问个人信息的未知发件人.

永远记住,UTS永远不会向您发送未经请求的电子邮件,要求获得机密信息, 例如您的密码或帐户详情. 我们永远不会要求您通过电子邮件或弹出窗口验证或恢复您的帐户访问.

如果您在点击链接或怀疑欺诈行为后输入了个人信息, 请立即致电4342寻求帮助.

骗局. 网站管理员电子邮件帐户升级

你们中有些人可能收到了"Charlene巴特勒" (CButler@nwoesc.org)和主题行 站长邮箱账号升级.   该消息表明,我们目前正在升级我们的新网站帐户. 这将为您提供在您的电子邮件帐户中存储大量电子邮件通信的能力,也减少垃圾邮件,在您的电子邮件每天收到的基础上. 您的帐户已被选中,作为要升级的帐户之一.  这是个骗局

不要回复邮件, 打开附件, 或者点击可疑链接或询问个人信息的未知发件人.

永远记住,UTS永远不会向您发送未经请求的电子邮件,要求获得机密信息, 例如您的密码或帐户详情. 我们永远不会要求您通过电子邮件或弹出窗口验证或恢复您的帐户访问.

如果您在点击链接或怀疑欺诈行为后输入了个人信息, 请立即致电4342寻求帮助.

网络安全提醒

有一些证据表明,加拿大的大学正受到加密锁勒索软件的沉重打击.  美国大学的情况似乎也是如此.

恶意软件会对计算机上的文件进行加密,然后要求用户付费才能解密文件.  该病毒有能力传播到文件共享和USB设备.

这条消息只是提醒我们的用户社区在访问不熟悉的网站或打开来自未知发件人的电子邮件时要小心. 不要下载或打开你没有特别要求的文件. 小心邮件中嵌入的链接,把它输入到浏览器中.

和往常一样,永远不要回复任何人关于用户信息的邮件请求. 合法的服务, 银行, 信用卡公司, 电子邮件提供商, 尼皮辛大学帮助台永远不会在未经请求的电子邮件中询问您的信息.

请确保你的杀毒软件正在运行并且是最新的.

如果您有任何问题或担忧,请联系帮助台,分机4342.