Powlen Phish HCCC - Seiberddiogelwch

Defnyddiwch ein Powlen Phishio HCCC i gael casgliad o gyfeiriadau ar ymdrechion gwe-rwydo a dysgwch sut i amddiffyn eich hun.
Cynrychiolaeth weledol o sgamiau sy'n gysylltiedig â choronafeirws, gan arddangos mentrau'r FTC i ddiogelu defnyddwyr rhag twyll.

Cliciwch yma am fwy o wybodaeth.

Gweld Adnoddau Diogelwch Cyfrifiaduron ar Ganllawiau ITS a Sut-I
Canolfan Seiberddiogelwch HCCC   Digwyddiadau Seiberddiogelwch

EI Nodyn Atgoffa: Cadw Eich Hun yn Ddiogel Rhag Gwe-rwydo

Mae gwe-rwydo (pysgota) yn ymosodiad sy'n dwyn eich hunaniaeth naill ai i ddefnyddio'ch gwybodaeth bersonol a'ch cyfrif neu i ddwyn eich arian. Mae angen dilysu dau ffactor ar HCCC yn ein cyfrifon Microsoft 365 ac e-bost i'n hamddiffyn rhag ymosodiadau gwe-rwydo. Fodd bynnag, gall ymosodwyr gael mynediad i'ch cyfrif o hyd os ydych chi'n dioddef sgam gwe-rwydo. Mae gwe-rwydo yn fwyaf cyffredin trwy e-bost ond gall hefyd ddod o negeseuon testun neu negeseuon gwib. Dyma rai ffyrdd allweddol o adnabod neges gwe-rwydo: 

  • Yn cynnwys galwad brys i weithredu neu fygythiadau
    Tip: Pryd bynnag y gwelwch neges yn galw am weithredu ar unwaith, cymerwch eiliad, saib, ac edrychwch yn ofalus ar y neges. Ydych chi'n siŵr ei fod yn real? Arafwch a byddwch yn ddiogel.
  • Mae'r anfonwr yn gyswllt newydd neu anaml neu mae'r neges wedi'i marcio "allanol."
  • Defnyddir cyfarchion generig neu enw ffurfiol (Joseph vs. Joe).
  • Parthau e-bost anghywir - mae'r neges yn dod o gyfeiriad Google, nid ".hccc.edu", neu mae'r parth wedi'i gamsillafu, hy, ".hcccc.ed", "micosoft.com" "googlle.com"
  • Dolenni amheus neu atodiadau annisgwyl - pryd bynnag y byddwch yn ansicr, cysylltwch â'r anfonwr trwy ddull arall i wirio. Ffoniwch y person neu anfonwch neges destun.

Os ydych chi'n clicio ar ddolen mewn e-bost, neges destun, neu neges sydyn, a'i fod yn arwain at dudalen mewngofnodi, STOP. Peidiwch â theipio eich tystlythyrau. Peidiwch â chaniatáu mewngofnodi gyda'ch dilysydd. Mae tudalen mewngofnodi yn a baner goch enfawr ar gyfer cynllun gwe-rwydo. Gallwch deipio'r URL i fewngofnodi ar wahân, “portal.office.com” er enghraifft, ond peidiwch â dilyn y ddolen. Os ydych yn ansicr, cysylltwch â'r Ddesg Gymorth ar 201-360-4310 neu ithelpCOLEG SIR FREEHUDSON. Riportiwch e-byst amheus gyda'r botwm Phish Alert neu anfonwch nhw ymlaen ato spamFREEHUDSONCOUNTYCOMMUNITYCOLLEGE.

Hysbysiad Diogelwch Diweddaraf

Byddwch yn ymwybodol o'r sgamiau a'r twyll diweddaraf.

ITS Warning: Scam Text - Terminate Your School Email

Ebrill 30, 2025

ITS Warning: Scam Text - Terminate Your School Email

A scam text is being sent to HCCC students. This text asks you to confirm that you have requested to terminate your current school account. This text is a scam. ITS does not send individual text messages like this. Please report it using the PhishAlert button, forward it to spamFREEHUDSONCOUNTYCOMMUNITYCOLLEGE, neu ei ddileu. Os ydych chi wedi rhyngweithio â'r e-bost, cysylltwch â'r Desg Gymorth ar unwaith.

 

Bwletin Wythnosol NJCCIC - Ymgyrchoedd Malware CAPTCHA ffug

Mawrth 20, 2025

Bwletin Wythnosol NJCCIC - Ymgyrchoedd Malware CAPTCHA ffug

Darllenwch mwy yma.

 

Rhybudd FBI - Mae angen i Ddefnyddwyr Gmail, Outlook A VPN Weithredu Nawr

Mawrth 13, 2025

Darllenwch yr erthygl yn Forbes.

 

ITS Rhybudd: “Swyddfa o Financial Aid” E-bost gwe-rwydo

Mawrth 7, 2025

Swyddfa Financial Aid E-bost gwe-rwydo

Ymgais gwe-rwydo yw'r e-bost hwn. Rhowch wybod amdano gan ddefnyddio'r botwm PhishAlert, anfonwch ef ymlaen ato spamFREEHUDSONCOUNTYCOMMUNITYCOLLEGE, neu ei ddileu. Os ydych chi wedi rhyngweithio â'r e-bost, cysylltwch â'r Desg Gymorth ar unwaith.

 

Bwletin Wythnosol NJCCIC - E-byst gwe-rwydo yn dynwared IRS, Angen Taliad Treth

Ionawr 23, 2025

Crynodeb o fwletin wythnosol yn dangos gwybodaeth allweddol a digwyddiadau ar gyfer yr wythnos i ddod.

Darllenwch mwy yma.

 

Powlen Phish HCCC

Gwybodaeth ac adnoddau sydd ar gael i chi.

Gwe-rwydo yn gyffredinol mae'n cynnwys dolen yn eich e-bost sy'n arwain at ffurflen ffug neu dudalen mewngofnodi.

Seiberdrosedd yn cynnwys sbam, firysau, gwadu ymosodiadau gwasanaeth, drwgwedd (Cod maleisus), twyll, dwyn hunaniaeth, ac ymosodiadau peirianneg gymdeithasol.

Os byddwch yn derbyn e-bost amheus yn eich cyfrif HCCC, rhowch wybod i ITS drwy anfon y neges ymlaen at spamFREEHUDSONCOUNTYCOMMUNITYCOLLEGE neu defnyddiwch y botwm Phish Alert yn eich e-bost. Fel gyda phob e-bost, os ydych yn amau ​​cynnwys neges, ffoniwch neu anfonwch neges destun at yr anfonwr a gwiriwch ei fod wedi'i anfon yn fwriadol.

Er nad oes angen tystiolaeth bob amser wrth adrodd am seiberdrosedd, mae'n bwysig cadw'r holl gofnodion sy'n ymwneud â'ch cwyn. Ymhlith yr eitemau y dylid eu cadw mae:

  • Gwiriadau wedi'u canslo
  • Derbynebau post ardystiedig ac amlenni
  • Derbynebau archeb arian
  • Derbynebau gwifren
  • Testunau ystafell sgwrsio a grŵp newyddion
  • Derbynebau cardiau credyd
  • Ffacsimili
  • Logio ffeiliau gyda'r dyddiad, amser, a pharth amser
  • Negeseuon o Facebook, Twitter, a gwefannau rhwydweithio cymdeithasol eraill
  • Pamffledi a thaflenni
  • Biliau ffôn
  • Copïau printiedig neu electronig o negeseuon e-bost gyda gwybodaeth pennawd llawn
  • Copïau printiedig neu electronig o dudalennau gwe
  1. Ailosod yr holl gyfrineiriau cyfrifon sy'n gysylltiedig â'r digwyddiad hwn (e-bost, banc, cyfrifon cyfryngau cymdeithasol).
  2. Trowch ddilysiad dau ffactor neu aml-ffactor ymlaen ar bob cyfrif sy'n ei gynnig.
  3. Os gwnaethoch ddarparu unrhyw wybodaeth bersonol adnabyddadwy, dylech gael mynediad https://www.identitytheft.gov/ a chwblhau eu rhestr wirio ar gyfer y camau nesaf.
  4. Ar gyfer unrhyw dwyll ariannol:
    1. Gwiriwch eich cyfrifon banc yn aml am daliadau anawdurdodedig.
    2. Cysylltwch â'ch banc i roi gwybod am yr holl drafodion anawdurdodedig.
    3. Sicrhewch eich adroddiadau credyd blynyddol am ddim gan https://annualcreditreport.com.
    4. Ystyriwch osod rhewi credyd am ddim http://www.consumer.ftc.gov/articles/0497-credit-freeze-faqs.
    5. Os byddwch chi'n rhewi, bydd yn rhaid i chi godi'r rhewi cyn i chi wneud cais am gerdyn credyd neu ffôn symudol newydd - neu unrhyw wasanaeth sydd angen gwiriad credyd.
    6. Os penderfynwch beidio â rhewi credyd, ystyriwch o leiaf osod rhybudd twyll http://www.consumer.ftc.gov/articles/0497-credit-freeze-faqs#difference.
    7. Os gwnaethoch roi eich Rhif Nawdd Cymdeithasol i sgamiwr, ffeiliwch eich trethi cyn gynted â phosibl, cyn y gall y sgamiwr wneud hynny.

Os ydych yn ddioddefwr seiberdrosedd, dylech roi gwybod am y sefyllfa cyn gynted ag y byddwch yn cael gwybod amdani. Mae yna nifer o adnoddau ar gael i chi.

​Anogir trigolion New Jersey i riportio pob digwyddiad seiber i Swyddogion Cyswllt Seiber NJCCIC:
E-bost: njccic@cyber.nj.gov
Rhif ffôn: 866-4-SAFE-NJ neu 211
gwefan: https://www.cyber.nj.gov/report/

I gael rhagor o wybodaeth am sut y gall yr NJCCIC helpu dioddefwyr ymosodiad seiber New Jersey, ewch i wefan yr NJCCIC yn:
https://www.cyber.nj.gov/

Mae menyw sy'n gwisgo sbectol yn canolbwyntio ar ysgrifennu ar ddarn o bapur, gan arddangos ei gallu i ganolbwyntio a chreadigedd.

Y Comisiwn Masnach Ffederal (FTC) yn gweithredu’r Consumer Sentinel, cronfa ddata ar-lein ddiogel a ddefnyddir gan asiantaethau sifil a gorfodi’r gyfraith ledled y byd i ddatgelu patrymau seiberdroseddu. Gallwch ffeilio cwyn yn:
https://www.ftccomplaintassistant.gov

Mewn achosion o ddwyn hunaniaeth, ffoniwch linell gymorth FTC ar 1-877-IDTHEFT neu ewch i:
https://identitytheft.gov

Ni waeth a yw’r seiberdroseddu’n digwydd dros awdurdodaethau lluosog, rhaid i’ch adran heddlu leol gymryd adroddiad ffurfiol a chyfeirio’r achos at asiantaethau eraill, pan fo’n briodol. Mae gan rai asiantaethau lleol adrannau sy'n canolbwyntio'n benodol ar seiberdroseddu.

Mae'r Ganolfan Cwynion Troseddau Rhyngrwyd (IC3) yn bartneriaeth rhwng yr FBI a'r Ganolfan Troseddau Coler Wen Genedlaethol. Mae IC3 yn adolygu cwynion sy'n ymwneud â seiberdroseddu ac yn eu cyfeirio at yr asiantaethau priodol.

Gallwch gyflwyno cwyn ar-lein yn:
https://www.ic3.gov/

Mae'r Better Business Bureau yn ymchwilio i anghytundebau rhwng busnesau a chwsmeriaid.

Gallwch gyflwyno cwyn ar-lein yn:
https://www.bbb.org/file-a-complaint

Mae Gwasanaeth Archwilio Post yr Unol Daleithiau yn ymchwilio i arwerthiannau twyllodrus ar-lein ac achosion eraill yn ymwneud â'r post.

Gallwch gyflwyno cwyn ar-lein yn:
https://www.uspis.gov/

Sut allwch chi ddweud a yw neges e-bost yn dwyll?

Gall fod yn anodd iawn dweud a yw neges yn dwyllodrus. Dyna pam mae cynlluniau gwe-rwydo yn eang ac yn llwyddiannus i droseddwyr.

Mae ymosodwyr yn defnyddio gwahanol ddulliau o dwyll fel strategaethau gwe-rwydo. Maent yn creu negeseuon a gwefannau ffug, sy'n efelychu'r rhai gwreiddiol. Gyda'u cymorth nhw, byddan nhw'n ceisio'ch denu chi i drosglwyddo'ch gwybodaeth bersonol. Bydd y negeseuon yn gofyn i chi ymateb iddynt, dilyn dolen sydd wedi'i chynnwys yn y neges neu lawrlwytho atodiad. Mae'n ymddangos bod y cyfathrebiad wedi'i gychwyn gan berson neu gwmni cyfreithlon. Mae ymosodiadau gwe-rwydo enwog yn dynwared negeseuon gan sefydliadau ariannol, asiantaethau'r llywodraeth, manwerthwyr a gwasanaethau ar-lein, rhwydweithiau cymdeithasol, neu hyd yn oed gan ffrind neu gydweithiwr.

Er mwyn gwneud i we-rwydo edrych yn ddilys, mae ymosodwyr yn cynnwys lluniau a gwybodaeth o'r wefan wreiddiol. Efallai y byddant hyd yn oed yn eich ailgyfeirio i wefan y cwmni a chasglu'r data trwy ffenestr naid ffug. Neu gall ddigwydd y ffordd arall: mae'r ymosodwr yn gofyn am eich data personol yn gyntaf, yna'n eich ailgyfeirio i'r wefan go iawn. Ar adegau eraill, mae'r neges yn dweud wrthych eich bod wedi cael eich targedu gan sgam a bod angen i chi ddiweddaru eich gwybodaeth ar frys er mwyn cadw'ch cyfrif yn ddiogel.

  • Ceisiadau am wybodaeth bersonol mewn neges e-bost.
    Mae gan y rhan fwyaf o fusnesau cyfreithlon bolisi nad ydynt yn gofyn i chi am eich gwybodaeth bersonol trwy e-bost. Byddwch yn amheus iawn o neges sy'n gofyn am wybodaeth bersonol hyd yn oed os yw'n edrych yn gyfreithlon.
  • Geiriad brys.
    Mae geiriad negeseuon e-bost gwe-rwydo fel arfer yn gwrtais ac yn addas o ran tôn. Mae bron bob amser yn ceisio eich cael chi i ymateb i'r neges neu i glicio ar y ddolen sydd wedi'i chynnwys. Er mwyn cynyddu nifer yr ymatebion, mae troseddwyr yn ceisio creu ymdeimlad o frys fel bod pobl yn ymateb ar unwaith heb feddwl. Fel arfer, NID yw negeseuon e-bost ffug yn cael eu personoli, tra bod negeseuon dilys gan eich banc neu gwmni e-fasnach yn gyffredinol.
  • Dolenni ffug.
    Mae gwe-rwydwyr yn dod yn soffistigedig iawn yn eu gallu i greu cysylltiadau camarweiniol i'r pwynt lle mae'n amhosibl i berson cyffredin ddweud a yw'r cysylltiad yn ddilys ai peidio. Mae bob amser yn well teipio'r cyfeiriad Gwe neu'r URL rydych chi'n gwybod sy'n gywir i'ch porwr. Hefyd gallwch chi gadw'r URL cywir i'ch porwr “Favorites.” Peidiwch â chopïo a gludo URLs o negeseuon i'ch porwr. Mae rhai o’r technegau y mae troseddwyr wedi’u defnyddio yn y gorffennol i ffugio cysylltiadau fel a ganlyn:
  • Delwedd nid testun yw corff y neges.
    Er mwyn osgoi canfod gan hidlwyr sbam, mae negeseuon e-bost ffug a ddefnyddir mewn cynlluniau gwe-rwydo yn aml yn defnyddio delwedd yn lle testun yn y corff neges. Os yw'r neges sbam a anfonwyd yn defnyddio testun go iawn, mae'n debygol iawn y bydd Hidlo E-bost Sothach Outlook yn symud y neges i'r ffolder E-bost Sothach. Mae delwedd y corff neges fel arfer yn hypergyswllt, gallwch chi ddweud oherwydd pan fyddwch chi'n gorffwys y pwyntydd ar gorff y neges, mae'r pwyntydd yn dod yn llaw.
  • Addewidion sy'n ymddangos yn rhy dda i fod yn wir.
    Defnyddiwch synnwyr cyffredin a byddwch yn amheus pan gynigir arian neu ostyngiadau i chi sy'n ymddangos yn rhy dda i fod yn wir.
  • Peidiwch byth ag ymateb i negeseuon e-bost sy'n gofyn am eich gwybodaeth bersonol.
    Byddwch yn amheus iawn o unrhyw neges e-bost gan fusnes neu berson sy'n gofyn am eich gwybodaeth bersonol - neu un sy'n anfon gwybodaeth bersonol atoch ac yn gofyn i chi ei diweddaru neu ei chadarnhau.
  • Peidiwch â chlicio ar ddolenni mewn e-bost amheus.
    Peidiwch â chlicio ar ddolen sydd mewn neges amheus. Yn lle hynny, ewch i wefannau trwy deipio eu URL yn eich porwr neu drwy ddefnyddio'ch dolen Ffefrynnau. Peidiwch â chopïo a gludo dolenni o negeseuon i'ch porwr.
  • Newidiwch eich cyfrinair yn rheolaidd neu os ydych yn amau ​​unrhyw gyfaddawd.
    Unwaith y byddwch wedi gwneud y newid cyfrinair, rhowch wybod i ddarparwr y gwasanaeth/cyfrif dan sylw yn uniongyrchol ynghylch y posibilrwydd o dwyll neu gyfaddawd.
  • Peidiwch ag anfon gwybodaeth bersonol mewn negeseuon e-bost rheolaidd.
    Nid yw negeseuon e-bost rheolaidd wedi'u hamgryptio ac maen nhw fel anfon cerdyn post, gall unrhyw un y mae ei ddwylo'n pasio drwodd ddarllen ei gynnwys.
  • Gwnewch fusnes gyda chwmnïau rydych chi'n eu hadnabod ac yn ymddiried ynddynt yn unig.
    Dylai fod gan wefan fusnes gyfreithlon ddatganiad preifatrwydd bob amser sy'n nodi'n benodol na fydd y busnes yn trosglwyddo'ch enw a'ch gwybodaeth i bobl eraill.
  • Sicrhewch fod y Wefan yn defnyddio amgryptio pan fydd gwybodaeth bersonol yn cael ei thrafod.
    Dylai'r cyfeiriad Gwe gael ei ragflaenu gan https:// yn lle'r http:// arferol ym mar cyfeiriad y porwr. Hefyd, cliciwch ddwywaith ar yr eicon clo ar far statws eich porwr i ddangos y dystysgrif ddigidol ar gyfer y wefan. Dylai'r enw sy'n dilyn “Rhoddwyd i” yn y dystysgrif gyd-fynd â'r safle rydych chi'n meddwl eich bod arni. Os ydych yn amau ​​nad yw Gwefan yr hyn y dylai fod, gadewch y wefan ar unwaith a rhowch wybod amdani. Peidiwch â dilyn unrhyw un o'r cyfarwyddiadau y mae'n eu cyflwyno.
  • Monitro eich trafodion.
    Adolygwch gadarnhad eich archeb a chyfriflenni cerdyn credyd a banc cyn gynted ag y byddwch yn eu derbyn i wneud yn siŵr mai dim ond am drafodion a wnaethoch y codir tâl arnoch. Rhowch wybod ar unwaith am unrhyw anghysondebau yn eich cyfrifon trwy ddeialu'r rhif a ddangosir ar gyfriflen eich cyfrif. Mae defnyddio un cerdyn credyd yn unig ar gyfer pryniannau ar-lein yn ei gwneud hi'n haws olrhain eich trafodion.
  • Defnyddiwch gardiau credyd ar gyfer trafodion ar y Rhyngrwyd.
    Yn y rhan fwyaf o leoliadau, mae eich atebolrwydd personol rhag ofn y bydd rhywun yn peryglu eich cerdyn credyd yn sylweddol gyfyngedig. Mewn cyferbyniad, os ydych yn defnyddio debyd uniongyrchol o'ch cyfrif banc neu gerdyn debyd, eich atebolrwydd personol yn aml yw balans llawn eich cyfrif banc. Yn ogystal, mae cerdyn credyd gyda therfyn credyd bach yn well i'w ddefnyddio ar y Rhyngrwyd oherwydd ei fod yn cyfyngu ar faint o arian y gall lleidr ei ddwyn rhag ofn bod y cerdyn yn cael ei beryglu. Yn well eto, mae sawl cyhoeddwr cerdyn credyd mawr bellach yn cynnig y dewis i gwsmeriaid siopa ar-lein gyda rhifau cerdyn credyd untro rhithwir, sy'n dod i ben o fewn mis neu ddau. Am ragor o fanylion, gofynnwch i'ch banc am rifau cardiau credyd rhithwir darfodus.

Graffeg llawn gwybodaeth yn dangos strategaethau effeithiol ar gyfer nodi a rheoli e-byst gwe-rwydo.

Categorïau Powlen Phish

Byddwch yn wybodus ac yn ymwybodol o'r gwahanol fathau o sgamiau a thwyll.
Delwedd yn dangos cyfraith hysbysu ynghylch torri data New Jersey, gan amlygu darpariaethau allweddol a gofynion cydymffurfio.

NJCCIC

Cell Integreiddio Cyfathrebu a Chyfathrebu Seiber New Jersey
Newyddion a gwybodaeth gan NJCCIC.
Dau ddyn yn ysgwyd llaw mewn swyddfa broffesiynol, yn symbol o gytundeb a chydweithio.

Sgamiau Gweithredu a Cheisiadau

Negeseuon e-bost a sgamiau twyllodrus sy’n gofyn ichi gymryd camau fel clicio ar ddolen neu lle mae’r sawl sy’n gwneud cais yn gofyn ichi wneud rhywbeth penodol.
Canllaw gweledol yn dangos strategaethau effeithiol ar gyfer diogelu eich hunaniaeth ar-lein a gwybodaeth bersonol.

Grants a Sgamiau Ariannol

E-byst twyllodrus a sgamiau fel benthyciadau, cymorth ariannol neu ofyn am arian gennych.
Mae dyn yn dal gliniadur sy'n dangos ffolder melyn, sy'n nodi ffocws ar drefnu digidol neu dasgau gwaith.

HCCC a Thwyll Cysylltiedig

E-byst twyllodrus a sgamiau sy'n ymwneud â HCCC ac sy'n camddefnyddio neu'n dynwared enw'r coleg a/neu gyfadran, staff, adrannau neu fyfyrwyr HCCC.
Mae dyn a menyw yn dal ffôn sy'n dangos y geiriau "hawdd" ac "arian cyflym," sy'n symbol o atebion ariannol cyflym.

Twyll Cyfleoedd Swyddi

E-byst twyllodrus a sgamiau sy'n ymwneud â chyfleoedd gwaith ac astudio gwaith.
Ar gyfer postiadau swydd cyfreithlon, ewch i Cyfleoedd am Swyddi.
Gallwch hefyd ymweld Llwybrau Gyrfa am adnoddau ychwanegol.

Llaw yn gafael mewn darn o bapur wrth ymyl gliniadur, yn symbol o sgamiau cyfrinair.

Sgamiau Cyfrinair

E-byst twyllodrus a sgamiau yn ymwneud ag ailosod cyfrinair neu ofyn am gyfrineiriau.
Canllaw gweledol ar ddiogelu eich cyfrif e-bost rhag bygythiadau hacio a gwella mesurau diogelwch ar-lein.

Sgamiau Gwasanaethau Meddalwedd

E-byst twyllodrus a sgamiau yn ymwneud â gwasanaethau meddalwedd fel Microsoft, Outlook, OneDrive, SharePoint, DocuSign a mwy.
Delwedd yn dangos strategaethau i ddiogelu busnesau rhag ymosodiadau gwe-rwydo, gan bwysleisio mesurau diogelwch ac ymwybyddiaeth.

Twyll a Sgamiau Heb Gategori

Am newyddion ar wahanol fathau eraill o e-byst twyllodrus a sgamiau.

 

Gwybodaeth Cyswllt

Gwasanaethau Technoleg Gwybodaeth
Campws Sgwâr y Journal
Patricia Clay
Is-lywydd Cyswllt Technoleg a Phrif Swyddog Gwybodaeth
70 Rhodfa Sip - 3ydd Llawr
Jersey City, NJ 07306
(201) 360-4310
ithelpCOLEG SIR FREEHUDSON
labordai cyfrifiadurolCOLEGCYMUNED FREEHUDSON

Campws Gogledd Hudson
4800 John F. Kennedy Blvd - 3ydd Llawr
Union City, NJ 07087
(201) 360-4309
ithelpCOLEG SIR FREEHUDSON