HCCC Phish Bowl - Seguridad cibernética

Utilice nuestro HCCC Phish Bowl para obtener una colección de referencias sobre intentos de phishing y aprenda cómo protegerse.
Estafas de coronavirus

Haga clic aquí para obtener más información.

Ver recursos de seguridad informática en guías ITS y procedimientos
Centro de Ciberseguridad HCCC   Eventos de ciberseguridad

Recordatorio de ITS: Manténgase a salvo del phishing

El phishing (que se pronuncia pesca) es un ataque que roba su identidad para utilizar su información personal y su cuenta o para robar su dinero. HCCC requiere autenticación de dos factores en nuestro Microsoft 365 y cuentas de correo electrónico para protegernos de ataques de phishing. Sin embargo, los atacantes aún pueden acceder a su cuenta si es víctima de una estafa de phishing. El phishing es más común a través del correo electrónico, pero también puede provenir de mensajes de texto o instantáneos. A continuación se muestran algunas formas clave de reconocer un mensaje de phishing: 

  • Contiene llamadas urgentes a la acción o amenazas.
    Consejo: Siempre que vea un mensaje que solicite una acción inmediata, tómese un momento, haga una pausa y observe atentamente el mensaje. ¿Estás seguro de que es real? Reduce la velocidad y mantente seguro.
  • El remitente es un contacto nuevo o poco frecuente o el mensaje está marcado como "externo".
  • Se utilizan saludos genéricos o un nombre formal (Joseph vs. Joe).
  • Dominios de correo electrónico no coincidentes: el mensaje proviene de una dirección de Google, no de “.hccc.edu”, o el dominio está mal escrito, es decir, “.hcccc.ed", "micosoft.com". "googlle.com"
  • Enlaces sospechosos o archivos adjuntos inesperados: si no está seguro, comuníquese con el remitente mediante otro método para verificarlo. Llame a la persona o envíele un mensaje de texto.

Si hace clic en un enlace en un correo electrónico, texto o mensaje instantáneo y lo lleva a una página de inicio de sesión, STOP. No escriba sus credenciales. No permita el inicio de sesión con su autenticador. Una página de inicio de sesión es una enorme bandera roja para un esquema de phishing. Puede escribir la URL para iniciar sesión por separado, “portal.office.com”, por ejemplo, pero no siga el enlace. Si no está seguro, comuníquese con la mesa de ayuda al 201-360-4310 o itshelpGRATISHUDSONCOUNTYCOMMUNITY COLLEGE. Reporte correos electrónicos sospechosos con el botón Phish Alert o reenvíelos a spamGRATISCONDADO DE HUDSONCOMUNIDADUNIVERSIDAD.

Último aviso de seguridad

Manténgase actualizado con las últimas estafas y fraudes.

NJCCIC Weekly Bulletin - Phishing Emails Impersonate IRS, Require Tax Payment

Enero 23, 2025

NJCCIC Weekly Bulletin - Phishing Emails Impersonate IRS, Require Tax Payment

Lea más aquí.

 

Boletín semanal del NJCCIC: Ataque de recolección de credenciales y tarjetas que se hace pasar por American Express

12 de diciembre 2024

Boletín semanal del NJCCIC: Ataque de recolección de credenciales y tarjetas que se hace pasar por American Express

Lea más aquí.

 

Advertencia de ITS: estafas telefónicas y de mensajes de texto activas en este momento

6 de diciembre 2024

ALERTA DE SEGURIDAD: ESTAFAS POR TELÉFONO Y MENSAJES DE TEXTO
Los estafadores que envían mensajes de texto buscan dinero, información y compromiso

El departamento de sistemas de información y seguridad de HCCC está alertando a todos los estudiantes, profesores y personal sobre la creciente amenaza de mensajes de texto y llamadas telefónicas fraudulentas. Los informes de estas estafas aumentan a medida que nos acercamos a las vacaciones. Los estudiantes, en particular, son un objetivo importante para estos estafadores.

¿Qué son las estafas por mensajes de texto?
Los remitentes de mensajes de texto fraudulentos quieren que interactúes con ellos; pueden usar el miedo y la ansiedad para lograr que interactúes. Los mensajes de texto pueden incluir afirmaciones falsas pero creíbles sobre contraseñas que se deben restablecer, problemas con la computadora o el correo electrónico, facturas impagas, problemas con la entrega de paquetes, problemas con la cuenta bancaria o acciones de las autoridades en tu contra. Pueden brindar información algo correcta o utilizar otras técnicas para estimular tu curiosidad y tu compromiso.

Algunos estafadores pueden estar detrás de su dinero, pero otros pueden simplemente estar intentando recopilar información personal o confirmar que un número de teléfono está activo para futuras estafas. No responda ni haga clic en ningún enlace del mensaje. Si cree que un mensaje de texto puede ser legítimo, debe buscar información de contacto de forma independiente y comunicarse directamente con HCCC ITS, la persona, la empresa o la agencia.

HCCC ITS nunca le enviará mensajes de texto para solicitarle contraseñas o códigos de autenticación multifactor. ITS no utiliza Formularios de Google para ningún propósito.

Qué buscar:
Los mensajes de texto fraudulentos, también conocidos como “smishing”, a veces utilizan:

  • Números desconocidos
  • Información confusa
  • Solicita tu contraseña
  • Pregunte si su correo electrónico es correcto
  • Errores ortográficos que se deben evitar en herramientas de bloqueo/filtrado
  • Números de teléfono de 10 dígitos o más
  • Enlaces misteriosos
  • Información correcta pero incompleta

Cómo protegerse:

  • No responda a mensajes de texto sospechosos, incluso si el mensaje le solicita que envíe un mensaje de texto con la palabra STOP para finalizar los mensajes.
  • No haga clic en ningún enlace.
  • No proporcione ninguna información mediante texto o sitio web.
  • Eliminar todos los textos sospechosos.
  • Actualice el sistema operativo y las aplicaciones de seguridad de su dispositivo inteligente.
  • Considere instalar software anti-malware.
  • Revise las herramientas de bloqueo de texto en la configuración de su teléfono móvil, las aplicaciones de terceros disponibles y las ofertas de su operador de telefonía móvil.
  • Comuníquese con el departamento de TI de HCCC de inmediato si le preguntan sobre su información o cuentas de HCCC

Si ha recibido un mensaje de texto como este y respondió con su contraseña de HCCC o escribió un código en su autenticador, comuníquese con ITS de inmediato al (201) 360-4310 o itshelpGRATISHUDSONCOUNTYCOMMUNITY COLLEGE.

 

Los piratas informáticos utilizan archivos ZIP y documentos de Office corruptos para evadir las defensas antivirus y de correo electrónico

4 de diciembre 2024
Recursos: Las noticias de Hacker

Los investigadores de ciberseguridad han llamado la atención sobre una novedosa campaña de phishing que aprovecha documentos corruptos de Microsoft Office y archivos ZIP como forma de eludir las defensas del correo electrónico.

¡Lea el artículo completo aquí!

Advertencia ITS: Asunto - "++Ayudar con tareas generales de oficina.-"

26 de noviembre.

Advertencia ITS: Asunto - "++Ayudar con tareas generales de oficina.-"

Este correo electrónico es un intento de phishing. Por favor repórtelo usando el botón PhishAlert, reenvíelo a spamGRATISCONDADO DE HUDSONCOMUNIDADUNIVERSIDADo eliminarlo. Si ha interactuado con el correo electrónico, comuníquese con el Mesa de ayuda inmediatamente.

 

Tazón de phish de HCCC

Información y recursos que están disponibles para usted.

Phishing generalmente consiste en un enlace en su correo electrónico que conduce a un formulario falso o página de inicio de sesión.

Ciberdelincuencia incluye spam, virus, negación de ataques de servicio, malware (código malicioso), fraude, robo de identidad, y ataques de ingeniería social.

Si recibe un correo electrónico cuestionable en su cuenta de HCCC, por favor infórmelo a ITS reenviando el mensaje a spamGRATISCONDADO DE HUDSONCOMUNIDADUNIVERSIDAD o utilice el botón Alerta de phish en su correo electrónico. Al igual que con todos los correos electrónicos, si tiene dudas sobre el contenido de un mensaje, llame o envíe un mensaje de texto al remitente y verifique que lo envió intencionalmente..

Si bien no siempre se necesitan pruebas al denunciar un delito cibernético, es importante mantener todos los registros relacionados con su queja. Los elementos que deben conservarse incluyen:

  • Cheques cancelados
  • Recibos y sobres certificados por correo
  • Recibos de giros postales
  • Recibos por transferencia
  • Textos de sala de chat y grupos de noticias
  • Recibos de tarjetas de crédito
  • Facsímiles
  • Archivos de registro con fecha, hora y zona horaria
  • Mensajes de Facebook, Twitter y otros sitios de redes sociales
  • Panfletos y folletos
  • Facturas de teléfono
  • Copias impresas o electrónicas de mensajes de correo electrónico con información completa del encabezado
  • Copias impresas o electrónicas de páginas web
  1. Restablezca todas las contraseñas de las cuentas asociadas con este incidente (correo electrónico, banco, cuentas de redes sociales).
  2. Active la autenticación de dos factores o multifactor en todas las cuentas que la ofrezcan.
  3. Si proporcionó información de identificación personal, debe acceder a https://www.identitytheft.gov/ y complete su lista de verificación para los próximos pasos.
  4. Para cualquier fraude relacionado con las finanzas:
    1. Revise sus cuentas bancarias con frecuencia para detectar cargos no autorizados.
    2. Póngase en contacto con su banco para informar todas las transacciones no autorizadas.
    3. Obtenga sus informes crediticios anuales gratuitos de https://annualcreditreport.com.
    4. Considere colocar un congelamiento de crédito gratuito http://www.consumer.ftc.gov/articles/0497-credit-freeze-faqs.
    5. Si coloca un congelamiento, tendrá que levantar el congelamiento antes de solicitar una nueva tarjeta de crédito o teléfono celular, o cualquier servicio que requiera una verificación de crédito.
    6. Si decide no colocar un congelamiento de crédito, al menos considere colocar una alerta de fraude http://www.consumer.ftc.gov/articles/0497-credit-freeze-faqs#difference.
    7. Si le dio a un estafador su Número de Seguro Social, presente sus impuestos lo más rápido posible, antes de que el estafador pueda hacerlo.

Si eres víctima de un ciberdelito, debes denunciar la situación en cuanto te enteres. Hay varios recursos disponibles para usted.

Se alienta a los residentes de Nueva Jersey a informar todos los incidentes cibernéticos a los funcionarios de enlace cibernético de la NJCCIC:
Correo electrónico: njccic@cyber.nj.gov
Número de teléfono: 866-4-SAFE-NJ o 211
Sitio web: https://www.cyber.nj.gov/report/

Para obtener más información sobre cómo el NJCCIC puede ayudar a las víctimas de ataques cibernéticos de Nueva Jersey, visite el sitio web del NJCCIC en:
https://www.cyber.nj.gov/

Estafas de coronavirus

La Comisión Federal de Comercio (FTC) opera el Consumer Sentinel, una base de datos segura en línea utilizada por agencias civiles y policiales en todo el mundo para exponer patrones de delitos cibernéticos. Puede presentar una queja en:
https://www.ftccomplaintassistant.gov

En casos de robo de identidad, llame a la línea directa de la FTC al 1-877-IDTHEFT o visite:
https://identitytheft.gov

Independientemente de si el delito cibernético se lleva a cabo en varias jurisdicciones, el departamento de policía local debe realizar un informe formal y remitir el caso a otras agencias, cuando corresponda. Algunas agencias locales tienen departamentos que se enfocan específicamente en el ciberdelito.

El Centro de Quejas de Delitos de Internet (IC3) es una asociación entre el FBI y el Centro Nacional de Delitos de Cuello Blanco. IC3 revisa las quejas relacionadas con el delito cibernético y las remite a las agencias correspondientes.

Puede presentar una queja en línea en:
https://www.ic3.gov/

Better Business Bureau investiga los desacuerdos entre empresas y clientes.

Puede presentar una queja en línea en:
https://www.bbb.org/file-a-complaint

El Servicio de Inspección Postal de EE. UU. Investiga subastas en línea fraudulentas y otros casos relacionados con el correo.

Puede presentar una queja en línea en:
https://www.uspis.gov/

¿Cómo puede saber si un mensaje de correo electrónico es un fraude?

Puede ser muy difícil saber si un mensaje es fraudulento. Esta es la razón por la que los esquemas de phishing están muy extendidos y son exitosos para los delincuentes.

Los atacantes utilizan diferentes métodos de engaño como estrategias de phishing. Crean mensajes y sitios web falsos, que imitan a los originales. Con su ayuda, intentarán atraerlo para que entregue su información personal. Los mensajes le pedirán que los responda, siga un enlace incluido en el mensaje o descargue un archivo adjunto. La comunicación parece haber sido iniciada por una persona o empresa legítima. Los famosos ataques de phishing imitan mensajes de instituciones financieras, agencias gubernamentales, minoristas y servicios en línea, redes sociales o incluso de un amigo o colega.

Para que el phishing parezca genuino, los atacantes incluyen fotos e información del sitio web original. Incluso pueden redirigirte al sitio web de la empresa y recopilar los datos a través de una ventana emergente falsa. O puede ocurrir al revés: el atacante primero solicita tus datos personales y luego te redirige al sitio web real. Otras veces, el mensaje le dice que ha sido blanco de una estafa y que necesita actualizar su información con urgencia para mantener su cuenta segura.

  • Solicitudes de información personal en un mensaje de correo electrónico.
    La mayoría de las empresas legítimas tienen la política de no pedirle su información personal a través del correo electrónico. Sospeche mucho de un mensaje que solicite información personal, incluso si puede parecer legítimo.
  • Redacción urgente.
    La redacción de los mensajes de correo electrónico de phishing suele tener un tono cortés y complaciente. Casi siempre intenta que responda al mensaje o que haga clic en el enlace que se incluye. Para aumentar el número de respuestas, los delincuentes intentan crear una sensación de urgencia para que las personas respondan inmediatamente sin pensar. Por lo general, los mensajes de correo electrónico falsos NO están personalizados, mientras que los mensajes válidos de su banco o empresa de comercio electrónico generalmente sí lo están.
  • Enlaces falsos.
    Los phishers se están volviendo muy sofisticados en su capacidad para crear enlaces engañosos hasta el punto en que es imposible para la persona promedio saber si el enlace es legítimo o no. Siempre es mejor escribir la dirección web o la URL que sabe que es correcta en su navegador. También puede guardar la URL correcta en los "Favoritos" de su navegador. No copie y pegue las URL de los mensajes en su navegador. Algunas de las técnicas que los delincuentes han utilizado en el pasado para falsificar enlaces son las siguientes:
  • El cuerpo del mensaje es una imagen, no texto.
    Para evitar la detección por parte de los filtros de spam, los mensajes de correo electrónico falsos que se utilizan en esquemas de phishing a menudo usan una imagen en lugar de texto en el cuerpo del mensaje. Si el mensaje de correo no deseado enviado usa texto real, es muy probable que el filtro de correo electrónico no deseado de Outlook mueva el mensaje a la carpeta Correo electrónico no deseado. La imagen del cuerpo del mensaje suele ser un hipervínculo, lo puede notar porque cuando coloca el puntero sobre el cuerpo del mensaje, el puntero se convierte en una mano.
  • Promesas que parecen demasiado buenas para ser verdad.
    Use el sentido común y desconfíe cuando le ofrezcan dinero o descuentos que parezcan demasiado buenos para ser verdad.
  • Nunca responda a mensajes de correo electrónico que soliciten su información personal.
    Sospecha mucho de any Mensaje de correo electrónico de una empresa o persona que solicita su información personal, o uno que le envía información personal y le pide que la actualice o confirme.
  • No haga clic en enlaces en correos electrónicos sospechosos.
    No haga clic en un enlace contenido en un mensaje sospechoso. En su lugar, visite los sitios web escribiendo su URL en su navegador o usando su enlace de Favoritos. No copie y pegue enlaces de mensajes en su navegador.
  • Cambie su contraseña con regularidad o si sospecha algún compromiso.
    Una vez que haya realizado el cambio de contraseña, notifique directamente al proveedor del servicio/cuenta en cuestión sobre la posibilidad de fraude o compromiso.
  • No envíe información personal en mensajes de correo electrónico regulares.
    Los mensajes de correo electrónico normales no están encriptados y son como enviar una tarjeta postal, cualquier persona por cuyas manos pase puede leer su contenido.
  • Haga negocios solo con empresas que conozca y en las que confíe.
    Un sitio web comercial legítimo siempre debe tener una declaración de privacidad que establezca específicamente que la empresa no pasará su nombre e información a otras personas.
  • Asegúrese de que el sitio web use encriptación cuando se realicen transacciones con información personal.
    La dirección web debe estar precedida por https:// en lugar del habitual http:// en la barra de direcciones del navegador. Además, haga doble clic en el icono de candado en la barra de estado de su navegador para mostrar el certificado digital del sitio. El nombre que sigue a "Emitido para" en el certificado debe coincidir con el sitio en el que cree que se encuentra. Si sospecha que un sitio web no es lo que debería ser, abandone el sitio inmediatamente y repórtelo. No sigas ninguna de las instrucciones que presenta.
  • Supervise sus transacciones.
    Revise las confirmaciones de sus pedidos y los extractos bancarios y de la tarjeta de crédito tan pronto como los reciba para asegurarse de que solo se le cobren las transacciones que realizó. Reporte inmediatamente cualquier irregularidad en sus cuentas marcando el número que aparece en su estado de cuenta. El uso de una sola tarjeta de crédito para compras en línea facilita el seguimiento de sus transacciones.
  • Utilice tarjetas de crédito para transacciones en Internet.
    En la mayoría de los lugares, su responsabilidad personal en caso de que alguien comprometa su tarjeta de crédito es significativamente limitada. Por el contrario, si utiliza el débito directo de su cuenta bancaria o una tarjeta de débito, su responsabilidad personal suele ser el saldo total de su cuenta bancaria. Además, una tarjeta de crédito con un límite de crédito pequeño es preferible para usar en Internet porque limita la cantidad de dinero que un ladrón puede robar en caso de que la tarjeta se vea comprometida. Mejor aún, varios de los principales emisores de tarjetas de crédito ahora ofrecen a los clientes la opción de comprar en línea con números de tarjetas de crédito virtuales de un solo uso, que vencen en uno o dos meses. Para obtener más detalles, consulte con su banco acerca de los números de tarjetas de crédito virtuales perecederos.

Cómo lidiar con correos electrónicos de phishing

Categorías de Phish Bowl

Manténgase informado y esté al tanto de los diferentes tipos de estafas y fraudes.
NJCCIC
Célula de integración de ciberseguridad y comunicaciones de Nueva Jersey
Noticias e información de NJCCIC.
Estafas de acción y solicitud
Correos electrónicos fraudulentos y estafas que requieren que realice una acción, como hacer clic en un enlace o cuando el solicitante le solicita que haga algo específico.
Grants y estafas financieras
Correos electrónicos fraudulentos y estafas como préstamos, apoyo financiero o pedirle dinero.
HCCC y fraude relacionado
Correos electrónicos fraudulentos y estafas relacionadas con HCCC y que hacen un uso indebido o se hacen pasar por el nombre de la universidad y / o la facultad, el personal, los departamentos o los estudiantes de HCCC.
Fraude de oportunidades laborales

Correos electrónicos fraudulentos y estafas relacionadas con oportunidades laborales y estudios laborales.
Para anuncios de trabajo legítimos, visite Oportunidades Laborales.
También visita Caminos Profesionales para encontrar recursos adicionales.

Estafas de contraseñas
Correos electrónicos fraudulentos y estafas relacionadas con el restablecimiento de contraseñas o la solicitud de contraseñas.
Estafas de servicios de software
Correos electrónicos fraudulentos y estafas relacionadas con servicios de software como Microsoft, Outlook, OneDrive, SharePoint, DocuSign y más.
Fraudes y estafas sin categoría
Para obtener noticias sobre otros tipos diferentes de correos electrónicos fraudulentos y estafas.

 

Información del Cliente

Information Technology Services
Campus de Journal Square
patricia arcilla

Vicepresidente asociado de tecnología y director de información
70 Sip Avenue - 3er piso
Jersey City, Nueva Jersey 07306
(201) 360-4310
itshelpGRATISHUDSONCOUNTYCOMMUNITY COLLEGE
laboratorios de computaciónGRATISCONDADO DE HUDSONCOMUNIDADCOLEGIO

Campus de North Hudson
4800 John F. Kennedy Blvd - 3.er piso
Union City, Nueva Jersey 07087
(201) 360-4309
itshelpGRATISHUDSONCOUNTYCOMMUNITY COLLEGE