HCCC Phish Bowl - Seguridad cibernética

Utilice nuestro HCCC Phish Bowl para obtener una colección de referencias sobre intentos de phishing y aprenda cómo protegerse.
Estafas de coronavirus

Haga clic aquí para obtener más información.

Ver recursos de seguridad informática en guías ITS y procedimientos
Centro de Ciberseguridad HCCC   Eventos de ciberseguridad

Último aviso de seguridad

Manténgase actualizado con las últimas estafas y fraudes.

Advertencia ITS: Aviso importante Mensaje de phishing

8 de julio de 2024

Advertencia ITS: Aviso importante Mensaje de phishing

Este es un intento de phishing para apoderarse de su cuenta. Por favor repórtelo usando el botón PhishAlert, reenvíelo a spamGRATISCONDADO DE HUDSONCOMUNIDADUNIVERSIDADo eliminarlo. Si ha interactuado con el correo electrónico, comuníquese con el Mesa de ayuda inmediatamente.

 

Advertencia ITS: ESTAFA "Eliminación de cajas de máquinas de soldar y herramientas"

24 de junio de 2024

Advertencia ITS: ESTAFA "Eliminación de cajas de máquinas de soldar y herramientas"

El siguiente correo electrónico es una estafa. Por favor repórtelo usando el botón PhishAlert o spamGRATISCONDADO DE HUDSONCOMUNIDADUNIVERSIDAD. Si ha interactuado con la llamada, comuníquese con el Mesa de ayuda inmediatamente.

 

Advertencia ITS: estafa: eliminación de un piano de cola

2 de mayo del 2024

Advertencia ITS: estafa: eliminación de un piano de cola

El correo electrónico "Eliminación de un piano de cola" es una estafa. No comunicarse con el remitente ni con la dirección de correo electrónico que figura en el cuerpo del mensaje. Esta es una estafa diseñada para engañarlo y quitarle el dinero que tanto le costó ganar.

Hay algunas señales de alerta en el mensaje:

  • El remitente es externo, una dirección de Gmail y la dirección de correo electrónico y el nombre para mostrar no están relacionados.
  • Al personal de HCCC no se le permite realizar solicitudes como esta. Cuando reciba uno, infórmelo con el botón Phish Alert o reenvíelo a spamGRATISCONDADO DE HUDSONCOMUNIDADUNIVERSIDAD.
  • El correo electrónico solicita que utilice una dirección de correo electrónico personal, no HCCC. Lo hacen para evitar la detección de sus planes.

Si ha interactuado con la llamada, comuníquese con el Mesa de ayuda inmediatamente.

 

Advertencia ITS: Llamada sospechosa desde el código de área 424 con una "encuesta"

Abril 26, 2024

Varios miembros del personal del HCCC han recibido llamadas telefónicas del "1-424-389-4274". Probablemente se trate de un número de teléfono falso. La persona que llamó afirmó que estaban realizando una encuesta. Pidieron la fecha de nacimiento del individuo. No debe proporcionar su fecha de nacimiento u otra información privada a las personas que llaman por teléfono a menos que haya verificado quiénes son y su necesidad de obtener la información. Si ha interactuado con la llamada, comuníquese con el Mesa de ayuda inmediatamente.

 

Advertencia ITS: estafas de referencia laboral y ¿está interesado?

Abril 17, 2024

Advertencia ITS: estafas de referencia laboral y ¿está interesado?

Si ha recibido un correo electrónico de Ronald Evans sobre oportunidades laborales, se trata de estafas. Si hizo clic en el enlace, su cuenta ha sido comprometida. Comuníquese con la mesa de ayuda si ha interactuado con cualquiera de estos. Tenga en cuenta que los estudiantes y el personal individuales no están autorizados a enviar avisos de oportunidades laborales. Para oportunidades laborales legítimas, consulte Servicios De Carrera y HR.

 

Tazón de phish de HCCC

Información y recursos que están disponibles para usted.

Phishing generalmente consiste en un enlace en su correo electrónico que conduce a un formulario falso o página de inicio de sesión.

Ciberdelincuencia incluye spam, virus, negación de ataques de servicio, malware (código malicioso), fraude, robo de identidad, y ataques de ingeniería social.

Si recibe un correo electrónico cuestionable en su cuenta de HCCC, por favor infórmelo a ITS reenviando el mensaje a spamGRATISCONDADO DE HUDSONCOMUNIDADUNIVERSIDAD o utilice el botón Alerta de phish en su correo electrónico. Al igual que con todos los correos electrónicos, si tiene dudas sobre el contenido de un mensaje, llame o envíe un mensaje de texto al remitente y verifique que lo envió intencionalmente..

Si bien no siempre se necesitan pruebas al denunciar un delito cibernético, es importante mantener todos los registros relacionados con su queja. Los elementos que deben conservarse incluyen:

  • Cheques cancelados
  • Recibos y sobres certificados por correo
  • Recibos de giros postales
  • Recibos por transferencia
  • Textos de sala de chat y grupos de noticias
  • Recibos de tarjetas de crédito
  • Facsímiles
  • Archivos de registro con fecha, hora y zona horaria
  • Mensajes de Facebook, Twitter y otros sitios de redes sociales
  • Panfletos y folletos
  • Facturas de teléfono
  • Copias impresas o electrónicas de mensajes de correo electrónico con información completa del encabezado
  • Copias impresas o electrónicas de páginas web
  1. Restablezca todas las contraseñas de las cuentas asociadas con este incidente (correo electrónico, banco, cuentas de redes sociales).
  2. Active la autenticación de dos factores o multifactor en todas las cuentas que la ofrezcan.
  3. Si proporcionó información de identificación personal, debe acceder a https://www.identitytheft.gov/ y complete su lista de verificación para los próximos pasos.
  4. Para cualquier fraude relacionado con las finanzas:
    1. Revise sus cuentas bancarias con frecuencia para detectar cargos no autorizados.
    2. Póngase en contacto con su banco para informar todas las transacciones no autorizadas.
    3. Obtenga sus informes crediticios anuales gratuitos de https://annualcreditreport.com.
    4. Considere colocar un congelamiento de crédito gratuito http://www.consumer.ftc.gov/articles/0497-credit-freeze-faqs.
    5. Si coloca un congelamiento, tendrá que levantar el congelamiento antes de solicitar una nueva tarjeta de crédito o teléfono celular, o cualquier servicio que requiera una verificación de crédito.
    6. Si decide no colocar un congelamiento de crédito, al menos considere colocar una alerta de fraude http://www.consumer.ftc.gov/articles/0497-credit-freeze-faqs#difference.
    7. Si le dio a un estafador su Número de Seguro Social, presente sus impuestos lo más rápido posible, antes de que el estafador pueda hacerlo.

Si eres víctima de un ciberdelito, debes denunciar la situación en cuanto te enteres. Hay varios recursos disponibles para usted.

Se alienta a los residentes de Nueva Jersey a informar todos los incidentes cibernéticos a los funcionarios de enlace cibernético de la NJCCIC:
Email: njccic@cyber.nj.gov
Teléfono:  866-4-SAFE-NJ o 211
Pagina web: https://www.cyber.nj.gov/report/

Para obtener más información sobre cómo el NJCCIC puede ayudar a las víctimas de ataques cibernéticos de Nueva Jersey, visite el sitio web del NJCCIC en:
https://www.cyber.nj.gov/

Estafas de coronavirus

La Comisión Federal de Comercio (FTC) opera el Consumer Sentinel, una base de datos segura en línea utilizada por agencias civiles y policiales en todo el mundo para exponer patrones de delitos cibernéticos. Puede presentar una queja en:
https://www.ftccomplaintassistant.gov

En casos de robo de identidad, llame a la línea directa de la FTC al 1-877-IDTHEFT o visite:
https://identitytheft.gov

Independientemente de si el delito cibernético se lleva a cabo en varias jurisdicciones, el departamento de policía local debe realizar un informe formal y remitir el caso a otras agencias, cuando corresponda. Algunas agencias locales tienen departamentos que se enfocan específicamente en el ciberdelito.

El Centro de Quejas de Delitos de Internet (IC3) es una asociación entre el FBI y el Centro Nacional de Delitos de Cuello Blanco. IC3 revisa las quejas relacionadas con el delito cibernético y las remite a las agencias correspondientes.

Puede presentar una queja en línea en:
https://www.ic3.gov/

Better Business Bureau investiga los desacuerdos entre empresas y clientes.

Puede presentar una queja en línea en:
https://www.bbb.org/file-a-complaint

El Servicio de Inspección Postal de EE. UU. Investiga subastas en línea fraudulentas y otros casos relacionados con el correo.

Puede presentar una queja en línea en:
https://www.uspis.gov/

¿Cómo puede saber si un mensaje de correo electrónico es un fraude?

Puede ser muy difícil saber si un mensaje es fraudulento. Esta es la razón por la que los esquemas de phishing están muy extendidos y son exitosos para los delincuentes.

Los atacantes utilizan diferentes métodos de engaño como estrategias de phishing. Crean mensajes y sitios web falsos, que imitan a los originales. Con su ayuda, intentarán atraerlo para que entregue su información personal. Los mensajes le pedirán que los responda, siga un enlace incluido en el mensaje o descargue un archivo adjunto. La comunicación parece haber sido iniciada por una persona o empresa legítima. Los famosos ataques de phishing imitan mensajes de instituciones financieras, agencias gubernamentales, minoristas y servicios en línea, redes sociales o incluso de un amigo o colega.

Para que el phishing parezca genuino, los atacantes incluyen fotos e información del sitio web original. Incluso pueden redirigirte al sitio web de la empresa y recopilar los datos a través de una ventana emergente falsa. O puede ocurrir al revés: el atacante primero solicita tus datos personales y luego te redirige al sitio web real. Otras veces, el mensaje le dice que ha sido blanco de una estafa y que necesita actualizar su información con urgencia para mantener su cuenta segura.

  • Solicitudes de información personal en un mensaje de correo electrónico.
    La mayoría de las empresas legítimas tienen la política de no pedirle su información personal a través del correo electrónico. Sospeche mucho de un mensaje que solicite información personal, incluso si puede parecer legítimo.
  • Redacción urgente.
    La redacción de los mensajes de correo electrónico de phishing suele tener un tono cortés y complaciente. Casi siempre intenta que responda al mensaje o que haga clic en el enlace que se incluye. Para aumentar el número de respuestas, los delincuentes intentan crear una sensación de urgencia para que las personas respondan inmediatamente sin pensar. Por lo general, los mensajes de correo electrónico falsos NO están personalizados, mientras que los mensajes válidos de su banco o empresa de comercio electrónico generalmente sí lo están.
  • Enlaces falsos.
    Los phishers se están volviendo muy sofisticados en su capacidad para crear enlaces engañosos hasta el punto en que es imposible para la persona promedio saber si el enlace es legítimo o no. Siempre es mejor escribir la dirección web o la URL que sabe que es correcta en su navegador. También puede guardar la URL correcta en los "Favoritos" de su navegador. No copie y pegue las URL de los mensajes en su navegador. Algunas de las técnicas que los delincuentes han utilizado en el pasado para falsificar enlaces son las siguientes:
  • El cuerpo del mensaje es una imagen, no texto.
    Para evitar la detección por parte de los filtros de spam, los mensajes de correo electrónico falsos que se utilizan en esquemas de phishing a menudo usan una imagen en lugar de texto en el cuerpo del mensaje. Si el mensaje de correo no deseado enviado usa texto real, es muy probable que el filtro de correo electrónico no deseado de Outlook mueva el mensaje a la carpeta Correo electrónico no deseado. La imagen del cuerpo del mensaje suele ser un hipervínculo, lo puede notar porque cuando coloca el puntero sobre el cuerpo del mensaje, el puntero se convierte en una mano.
  • Promesas que parecen demasiado buenas para ser verdad.
    Use el sentido común y desconfíe cuando le ofrezcan dinero o descuentos que parezcan demasiado buenos para ser verdad.
  • Nunca responda a mensajes de correo electrónico que soliciten su información personal.
    Sospecha mucho de any Mensaje de correo electrónico de una empresa o persona que solicita su información personal, o uno que le envía información personal y le pide que la actualice o confirme.
  • No haga clic en enlaces en correos electrónicos sospechosos.
    No haga clic en un enlace contenido en un mensaje sospechoso. En su lugar, visite los sitios web escribiendo su URL en su navegador o usando su enlace de Favoritos. No copie y pegue enlaces de mensajes en su navegador.
  • Cambie su contraseña con regularidad o si sospecha algún compromiso.
    Una vez que haya realizado el cambio de contraseña, notifique directamente al proveedor del servicio/cuenta en cuestión sobre la posibilidad de fraude o compromiso.
  • No envíe información personal en mensajes de correo electrónico regulares.
    Los mensajes de correo electrónico normales no están encriptados y son como enviar una tarjeta postal, cualquier persona por cuyas manos pase puede leer su contenido.
  • Haga negocios solo con empresas que conozca y en las que confíe.
    Un sitio web comercial legítimo siempre debe tener una declaración de privacidad que establezca específicamente que la empresa no pasará su nombre e información a otras personas.
  • Asegúrese de que el sitio web use encriptación cuando se realicen transacciones con información personal.
    La dirección web debe estar precedida por https:// en lugar del habitual http:// en la barra de direcciones del navegador. Además, haga doble clic en el icono de candado en la barra de estado de su navegador para mostrar el certificado digital del sitio. El nombre que sigue a "Emitido para" en el certificado debe coincidir con el sitio en el que cree que se encuentra. Si sospecha que un sitio web no es lo que debería ser, abandone el sitio inmediatamente y repórtelo. No sigas ninguna de las instrucciones que presenta.
  • Supervise sus transacciones.
    Revise las confirmaciones de sus pedidos y los extractos bancarios y de la tarjeta de crédito tan pronto como los reciba para asegurarse de que solo se le cobren las transacciones que realizó. Reporte inmediatamente cualquier irregularidad en sus cuentas marcando el número que aparece en su estado de cuenta. El uso de una sola tarjeta de crédito para compras en línea facilita el seguimiento de sus transacciones.
  • Utilice tarjetas de crédito para transacciones en Internet.
    En la mayoría de los lugares, su responsabilidad personal en caso de que alguien comprometa su tarjeta de crédito es significativamente limitada. Por el contrario, si utiliza el débito directo de su cuenta bancaria o una tarjeta de débito, su responsabilidad personal suele ser el saldo total de su cuenta bancaria. Además, una tarjeta de crédito con un límite de crédito pequeño es preferible para usar en Internet porque limita la cantidad de dinero que un ladrón puede robar en caso de que la tarjeta se vea comprometida. Mejor aún, varios de los principales emisores de tarjetas de crédito ahora ofrecen a los clientes la opción de comprar en línea con números de tarjetas de crédito virtuales de un solo uso, que vencen en uno o dos meses. Para obtener más detalles, consulte con su banco acerca de los números de tarjetas de crédito virtuales perecederos.

Cómo lidiar con correos electrónicos de phishing

Categorías de Phish Bowl

Manténgase informado y esté al tanto de los diferentes tipos de estafas y fraudes.
NJCCIC
Célula de integración de ciberseguridad y comunicaciones de Nueva Jersey
Noticias e información de NJCCIC.
Estafas de acción y solicitud
Correos electrónicos fraudulentos y estafas que requieren que realice una acción, como hacer clic en un enlace o cuando el solicitante le solicita que haga algo específico.
Grants y estafas financieras
Correos electrónicos fraudulentos y estafas como préstamos, apoyo financiero o pedirle dinero.
HCCC y fraude relacionado
Correos electrónicos fraudulentos y estafas relacionadas con HCCC y que hacen un uso indebido o se hacen pasar por el nombre de la universidad y / o la facultad, el personal, los departamentos o los estudiantes de HCCC.
Fraude de oportunidades laborales

Correos electrónicos fraudulentos y estafas relacionadas con oportunidades laborales y estudios laborales.
Para anuncios de trabajo legítimos, visite Oportunidades Laborales.
También visita Servicios profesionales para estudiantes para encontrar recursos adicionales.

Estafas de contraseñas
Correos electrónicos fraudulentos y estafas relacionadas con el restablecimiento de contraseñas o la solicitud de contraseñas.
Estafas de servicios de software
Correos electrónicos fraudulentos y estafas relacionadas con servicios de software como Microsoft, Outlook, OneDrive, SharePoint, DocuSign y más.
Fraudes y estafas sin categoría
Para obtener noticias sobre otros tipos diferentes de correos electrónicos fraudulentos y estafas.

 

Datos de Contacto

Information Technology Services
Campus de Journal Square
patricia arcilla

Vicepresidente asociado de tecnología y director de información
70 Sip Avenue - 3er piso
26 Journal Square - Piso 14
Jersey City, Nueva Jersey 07306
(201) 360-4310
itshelpGRATISHUDSONCOUNTYCOMMUNITY COLLEGE
laboratorios de computaciónGRATISCONDADO DE HUDSONCOMUNIDADCOLEGIO

Campus de North Hudson
4800 John F. Kennedy Blvd - 3.er piso
Union City, Nueva Jersey 07087
(201) 360-4309
itshelpGRATISHUDSONCOUNTYCOMMUNITY COLLEGE