应用
信息服务与技术

网络钓鱼电子邮件

四个简单的方法来发现钓鱼电子邮件预防安全

4种识别网络钓鱼的方法。

钓鱼攻击几乎总是伴随着有关邮箱的“紧急”消息,或一些安全更新或有关升级或被盗用帐户的神秘消息。除非你点击链接并输入你的凭证,否则它几乎总是包含关闭你的帐户的威胁。如果您收到可疑的电子邮件,请询问我们!

    1. 邮件是否来自可信的内部大学或IS&T来源?首先检查邮件——签名和邮件匹配吗?IS&T不会通过Forum.montevallo.edu邮箱地址、学生账户或外部账户发送技术或电子邮件更新理查德·道金斯聚会的地址。所有的通信都来自于IS&T的成员或UM的IS&T账户。
    2. 邮件是否要求您点击链接或输入您的凭证来验证您的帐户?这实际上是识别钓鱼邮件最简单的方法- is&t永远不会发送邮件威胁关闭你的帐户,除非你把你的凭据。如果我们看到一个被泄露的帐户,我们就关闭它,等待一个电话(你会感谢我们之后)。如果很难确定链接是否合法,请再次检查本教程中的其他技巧。如果IS&T进行系统升级,您会提前很好地了解它。通信将来自IS&T团队的一名成员,您只需要遵循正常的、可信的来源来访问您的电子邮件。我们不需要验证帐户,如果需要重置密码,它发生在个人和/或在电话上与一些验证数据。
    3. 邮件中是否包含一些奇怪或不正确的语法,例如:“…发现你的账户有不定期的更新”大多数网络钓鱼是由机器人程序自动生成的,这些程序的作者通常不是以英语为母语。这通常是一封钓鱼电子邮件的提示。
    4. 这个链接是指向其他地方的蒙特瓦洛来源吗?只需将鼠标悬停在链接上,看看它会去哪里——在最近一轮中,鼠标悬停显示链接会去web-update20188.weebly.com。所有UM IS & T邮件,假设它们包含一个链接,应该转到值得信任的UM来源。

最后,还有一个额外的问题——邮件的署名是谁?如果不是IS&T员工或解决方案中心的人,那就不是我们的人。希望这对你有所帮助,从长远来看,我们将需要继续合作,以减少这类垃圾邮件。我们正在努力不断调整Barracuda设备来捕捉这些类型的电子邮件,这是一个挑战,不关闭很多合法的电子邮件。

你怎样才能发现并避免这样的骗局呢?在您点击链接或分享您的任何敏感信息之前:

  • 检查出来。如果你对电子邮件有疑问,直接联系发件人。自己去查他们的电话号码或网站。不要点击链接。这样,你就知道你不会给骗子打电话,也不会点击下载恶意软件的链接。
  • 仔细看看。虽然一些网络钓鱼邮件看起来完全合法,但糟糕的语法和拼写可能是网络钓鱼的线索。这封邮件不是来自你学校的另一个线索是:他们使用了错误的部门名称。在我们看到的一个例子中,骗子称自己为财务部门,而不是财政援助部门。

如果你发现了类似网络钓鱼诈骗的东西,报告它。请通过reportphishing@apwg.org向反网络钓鱼工作组(一个包括isp、安全供应商、金融机构和执法机构的组织)转发此消息。你也可以向联邦贸易委员会报告网络钓鱼ftc.gov /投诉。

信息服务与技术

诈骗电子邮件

来自:< user@forum.montevallo.edu >
发送:2021年9月14日,星期二上午8:57
主题:个人助理的职位

你好,我是学院的一名工作人员,一位教授给我分享了一个链接,给那些可能对一份每周收入高达500美元的带薪兼职个人助理工作感兴趣的学生,

如需更多信息,请将您的私人邮箱发送给他:***********@gmail.com

注意:这是一个在家工作的职位
祝你今天愉快。谢谢你!

诈骗邮件

来自:休斯顿伯德<byrdh67montevallo.edu@gmail.com>
发送:2021年3月28日,星期日,下午4点
主题:立即反应需要

把你可用的短信号码发给我这样我就能联系到你了-

休斯顿博士伯德
系主任
化学教授
Biology-Chem-Math部门
哈曼117

6月4日诈骗邮件

嘿,大学生们:即使你可能远离校园,骗子仍然试图找到你。

也许你或你的朋友收到一封自称来自学校“金融系”的邮件。电子邮件告诉你点击一个链接,获得关于你的COVID-19经济刺激支票的消息,需要通过一个门户链接打开,需要你的大学登录。不要这样做。这是一个网络钓鱼诈骗.如果你点击“登录”,你可能把你的用户名、密码或其他个人信息给了骗子,同时可能把恶意软件下载到你的设备上。

钓鱼电子邮件的例子

你怎样才能发现并避免这样的骗局呢?在您点击链接或分享您的任何敏感信息之前:

·检查出来。如果你对电子邮件有疑问,直接联系发件人。自己去查他们的电话号码或网站。不要点击链接。这样,你就知道你不会给骗子打电话,也不会点击下载链接恶意软件

·仔细看看。虽然一些网络钓鱼邮件看起来完全合法,但糟糕的语法和拼写可能是网络钓鱼的线索。这封邮件不是来自你学校的另一个线索是:他们使用了错误的部门名称。在我们看到的一个例子中,骗子称自己为财务部门,而不是财政援助部门。

如果你发现了类似网络钓鱼诈骗的东西,报告它。将该讯息转发至反网络钓鱼工作小组(该组织包括互联网服务供应商、安全供应商、金融机构和执法机构reportphishing@apwg.org.你也可以向联邦贸易委员会报告网络钓鱼ftc.gov /投诉

钓鱼邮件

日期:2019年11月14日星期四上午10:15
来自:蒙特瓦洛vwin德赢官网大学
主题:重要通知:

注意,
所有教职员工/学生预计将迁移到2019年新的Microsoft Outlook Web Portal,以便访问以下内容,点击这里立即迁移。

点击这里立即迁移。
http://www.123formbuilder.com/form-5135908/online-support
.访问新的员工目录
查看你的工资单和p60
更新身份证照片
电子邮件和日历的灵活性
将手机号码与电子邮件连接,以接收语音邮件

重要通知:所有员工/学生Outlook用户预计将在24小时内迁移,以避免邮件投递延误,并享受新的Outlook功能。

我代表IT支持。这是一个群邮件账号,24/7被监控,所以请不要忽略这个通知,因为它是强制性的。

真诚。
学校管理
远程桌面服务协调器。

11月3日钓鱼邮件

日期:2019年11月3日星期日下午4:57
来自:吉米·埃文斯< bayleebuysbookstoo@gmail.com >
主题:秋天教科书会议

下午好,
我将于11月4日(星期一)和11月5日(星期二)到校!

如果你有任何不请自来的或不想要的教科书,并希望摆脱它们,请给我回邮件,以确定一个约会。我当场付现金买你没用过的书。如果您不介意,请附上您的办公室号码,大楼和校园(如果有多个相关地点)。我也会拿一些较旧的版本,但这要视具体情况而定。我希望到目前为止你这学期过得很好,我很期待见到你。谢谢你!

最好的
吉米·埃文斯
国家教科书买家

6月5日钓鱼邮件

2019年6月5日

钓鱼截图试图捕获用户UM Email和密码。

5月31日钓鱼邮件

2019年5月31日

钓鱼电子邮件试图获取用户的电子邮件信息

5月16日钓鱼邮件

2019年5月16日

试图敲诈用户的钓鱼电子邮件。试图敲诈用户的钓鱼电子邮件。

5月10日钓鱼邮件

2019年5月10日

试图获取用户财务信息的电子邮件。

钓鱼邮件

2019年5月9日

试图测试用户可用性的钓鱼电子邮件。

5月8日钓鱼邮件

2019年5月8日

钓鱼邮件用来让人们访问恶意的谷歌驱动器

钓鱼邮件

2019年5月3日

钓鱼邮件

2019年4月30日

以共享文件为目标的钓鱼电子邮件。

网络钓鱼邮件

2019年4月26日

虚假发票诈骗电子邮件的截图。

4月18日钓鱼邮件

2019年4月18日

4月15日钓鱼邮件

2019年4月15日

以教职工工资信息为目标的网络钓鱼邮件。

4月4日网络钓鱼

2019年4月4日

3月8日钓鱼未遂

一个伪造的安全文件下载PDF封面

3月5日网络钓鱼

利用蒙特瓦洛大学首席信息官的名义进行的网络钓鱼。vwin德赢官网

3月4日网络钓鱼未遂

试图获取用户信息的网络钓鱼。

2月25日网络钓鱼

钓鱼电子邮件试图获取电子邮件信息。

1月23日网络钓鱼

钓鱼电子邮件试图获得访问我们的安全SharePoint网站

1月18日网络钓鱼

2019年1月18日

网络钓鱼企图伪造斯图尔特医生的名字。

1月14日网络钓鱼

2019年1月14日,

1月9日钓鱼未遂

2019年1月9日

网络钓鱼邮件传播虚假的教员/员工指南

12月13日钓鱼未遂

2018年12月13日

勒索式网络钓鱼试图从大学提取比特币付款

12月5日钓鱼未遂

2018年12月5日,

企图以斯图尔特总统的名义进行网络钓鱼。

12月3日钓鱼未遂

2018年12月3日

以下是钓鱼邮件的截图:

11月28日网络钓鱼

2018年11月28日

以下是钓鱼邮件的截图:

散布虚假教职员工截止日期的电子邮件

10月24日网络钓鱼

2018年10月24日

以下是钓鱼邮件的截图:

电子邮件试图窃取登录信息的图像

10月18日网络钓鱼

2018年10月18日

以下是钓鱼邮件的截图:

窃取蒙特瓦洛大学用户信息的钓鱼邮件截图。vwin德赢官网

9月18日网络钓鱼

2018年9月18日,

以下是钓鱼邮件的截图:

发给体育部的钓鱼邮件

9月11日钓鱼未遂

2018年9月11日

以下是钓鱼邮件的截图:

用来欺骗用户的假邮件截图

8月31日钓鱼未遂

2018年8月31日

以下是钓鱼邮件的截图:

网络钓鱼的尝试

8月16日网络钓鱼

2018年8月16日

以下是钓鱼邮件的截图:

7月23日网络钓鱼

2018年7月23日

以下是钓鱼邮件的截图:

7月19日网络钓鱼

2018年7月19日

以下是钓鱼邮件的截图:

要求蒙特瓦洛验证的钓鱼邮件

6月26日钓鱼未遂

2018年6月26日

以下是钓鱼邮件的截图:

6月15日网络钓鱼

2018年6月15日

以下是钓鱼邮件的截图:

6月14日钓鱼未遂

2018年6月14日

以下是钓鱼邮件的截图:

网络钓鱼截图

6月13日钓鱼未遂

2018年6月13日

下面是两张钓鱼邮件的截图:


5月7日钓鱼未遂

2018年5月7日,

以下是钓鱼邮件的截图:

5月7日钓鱼邮件

4月12日网络钓鱼

2018年4月12日,

以下是钓鱼邮件的截图:

图片钓鱼电子邮件试图获得你的电子邮件地址

3月23日钓鱼未遂

2018年3月23日

以下是钓鱼邮件的截图:

钓鱼邮件截图

3月21日钓鱼未遂

2018年3月21日

以下是钓鱼邮件的截图:

仿冒钓鱼电邮

3月20日钓鱼未遂

2018年3月20日

以下是钓鱼邮件的截图:

网络钓鱼电子邮件

3月14日钓鱼未遂

2018年3月14日,

以下是钓鱼邮件的截图:

3月7日网络钓鱼

2018年3月7日,

以下是钓鱼邮件的截图:

3月5日网络钓鱼

2018年3月5日

以下是钓鱼邮件的截图:

2月23日网络钓鱼

2018年2月23日

以下是钓鱼邮件的截图:

2月21日网络钓鱼

2018年2月21日

以下是钓鱼邮件的截图:

2月16日网络钓鱼

2018年2月16日

以下是钓鱼邮件的截图:

网络钓鱼电子邮件20180216

2月13日网络钓鱼

2018年2月13日

以下是钓鱼邮件的截图:

以下邮件是针对今天的教职员工发出的。此邮件不合法;如果您在收件箱中发现此邮件,请将其转发到解决方案中心。

以下是来自钓鱼邮件的截图:

垃圾邮件PDF

2月7日网络钓鱼

2018年2月7日,

以下是钓鱼邮件的截图:

2月5日网络钓鱼

2018年2月5日

以下是钓鱼邮件的截图:

2月1日网络钓鱼

2018年2月1日

以下是钓鱼邮件的截图:

下面是另一封邮件的截图:

一旦你点击在这里在上一封邮件中,出现了以下页面:

1月24日钓鱼未遂

2018年1月24日

以下是钓鱼邮件的截图:

1月12日钓鱼未遂

2017年1月12日

亲爱的校园家庭,

请注意这个最新的网络钓鱼尝试,它说它来自服务台。这是不合法的。一旦点击该链接,将带您到一个带有假冒论坛图形的页面。如果您点击它并输入您的凭据,请联系ext的解决方案中心。6512.

此外,我们会努力让我们的网站随时更新最新的网络钓鱼尝试,可以在这里找到链接:是& T系统状态(而且不会要求你出示证件)。

以下是钓鱼邮件的截图:

11月22日网络钓鱼

2017年11月22日

11月22日(星期三),澳大多位师生收到一封以“电邮使用者”为主题的电邮。
这封电子邮件是一种“网络钓鱼”攻击,试图诱骗个人透露私人信息,例如他们的澳大用户名和密码。如果你收到了这封邮件,请删除它。如果您回复了邮件或点击了嵌入的链接,请致电205-665-6512联系IS&T解决方案中心。

以下是钓鱼邮件的截图:

11月21日网络钓鱼

所有人,

最近收到了几封垃圾邮件/假邮件。其中大部分似乎是来自IT部门,并要求用户验证他们的电子邮件地址。目前的电子邮件实际上声称来自Montevallo的IT部门。例如:

IS&T部门永远不会发出这样的邮件:

请花一些时间重新访问如何识别电子邮件中的病毒,以避免可能打开并感染病毒。

1.查看发件人的电子邮件地址-这些电子邮件地址可以欺骗看起来像你认识的人,但也可以是一个有不同国家的域名(example.com.ru,或support@microsoft.com.ru)

2.看一下标题——它会给人一种紧迫感吗?这些是典型的病毒。它是否包含一个单词,但看起来像是“回复:文件”?-这也是病毒的迹象。

3.看看邮件的正文——如果发件人是一个公认的发件人,它是否遵循他们正常的电子邮件标准——它是否有称呼——它是专门针对你,还是它是通用的(你好,对你好亚当,)。有寄信人的签名吗?它与您在上面的电子邮件地址中确认的人的名字匹配吗?它是否有公司的联系信息和/或你习惯看到的图形,如果你以前收到过他们的邮件?

4.看看正文的内容——它只是要求你打开一个文件或进入一个网站链接吗?它会产生一种紧迫感吗?有了病毒,身体的目的就是引诱你打开附件或链接。一种常见的方法是通过恐惧和紧迫感。

如果您对邮件中的有效性有任何疑问,请联系解决方案中心。

11月21日网络钓鱼

2017年11月21日

11月21日,星期二,许多澳大学生、教职员工开始收到一封主题为“2017学术进步计划奖学金”的电子邮件。

这封电子邮件是一种“网络钓鱼”攻击,试图诱骗个人透露私人信息,例如他们的澳大用户名和密码。如果你收到了这封邮件,请删除它。如果您回复了邮件或点击了嵌入的链接,请致电205-665-6512联系IS&T解决方案中心。

以下是钓鱼邮件的截图:

11月14日钓鱼未遂

2017年11月14日,

11月14日星期二,许多澳大学生、教职员工开始收到一封以“员工福利”为主题的电子邮件。这封邮件是发给“本地会员”的,发件人似乎是“本地会员”。

这封电子邮件是一种“网络钓鱼”攻击,试图诱骗个人透露私人信息,例如他们的澳大用户名和密码。如果你收到了这封邮件,请删除它。如果您回复了邮件或点击了嵌入的链接,请致电205-665-6512联系IS&T解决方案中心。

以下是钓鱼邮件的截图:

11月10日网络钓鱼

2017年11月10日,

从11月10日星期五开始,许多澳大学生、教职员工开始收到以“移民”为主题的电子邮件。
这封电子邮件是一种“网络钓鱼”攻击,试图诱骗个人透露私人信息,例如他们的澳大用户名和密码。如果你收到了这封邮件,请删除它。如果您回复了邮件或点击了嵌入的链接,请联系IS&T解决方案中心205-665-6512。

以下是钓鱼邮件的截图:

11月6日钓鱼未遂

2017年11月6日

从11月4日星期六开始,许多澳大学生、教职员工开始收到以“邮件更新”为主题的电子邮件。
这封电子邮件是一种“网络钓鱼”攻击,试图诱骗个人透露私人信息,例如他们的澳大用户名和密码。如果你收到了这封邮件,请删除它。如果您回复了邮件或点击了嵌入的链接,请联系IS&T解决方案中心205-665-6512。

这次网络钓鱼攻击尤其令人担忧,因为它使用了我们蒙特瓦洛大学的标志和学校的颜色。vwin德赢官网

以下是钓鱼邮件的截图:

PDF的钓鱼

以下是钓鱼邮件的截图:

10月9日钓鱼未遂

2017年10月12日,

从10月9日星期一开始,澳大的许多学生、教职员工开始收到以“帐户使用者”为主题的电子邮件。这封电子邮件是一种“网络钓鱼”攻击,试图诱骗个人透露私人信息,例如他们的澳大用户名和密码。如果你收到了这封邮件,请删除它。如果您回复了邮件,请致电205-665-6512联系IS&T解决方案中心。

以下是钓鱼邮件的截图:

2017年9月10日的钓鱼邮件图片

联系我们
解决方案中心
205.665.6512
点击这里提交一张票