HCCC Phish Bowl - Seguridad cibernética

El phishing (que se pronuncia pesca) es un ataque que roba su identidad para utilizar su información personal y su cuenta o para robar su dinero. HCCC requiere autenticación de dos factores en nuestro Microsoft 365 y cuentas de correo electrónico para protegernos de ataques de phishing. Sin embargo, los atacantes aún pueden acceder a su cuenta si es víctima de una estafa de phishing. El phishing es más común a través del correo electrónico, pero también puede provenir de mensajes de texto o instantáneos. A continuación se muestran algunas formas clave de reconocer un mensaje de phishing: 

• Contiene llamadas urgentes a la acción o amenazas.
  Consejo: Siempre que vea un mensaje que solicite una acción inmediata, tómese un momento, haga una pausa y observe atentamente el mensaje. ¿Estás seguro de que es real? Reduce la velocidad y mantente seguro.
• El remitente es un contacto nuevo o poco frecuente o el mensaje está marcado como "externo".
• Se utilizan saludos genéricos o un nombre formal (Joseph vs. Joe).
• Dominios de correo electrónico no coincidentes: el mensaje proviene de una dirección de Google, no de “.hccc.edu”, o el dominio está mal escrito, es decir, “.hcccc.ed", "micosoft.com". "googlle.com"
• Enlaces sospechosos o archivos adjuntos inesperados: si no está seguro, comuníquese con el remitente mediante otro método para verificarlo. Llame a la persona o envíele un mensaje de texto.

Si hace clic en un enlace en un correo electrónico, texto o mensaje instantáneo y lo lleva a una página de inicio de sesión, STOP. No escriba sus credenciales. No permita el inicio de sesión con su autenticador. Una página de inicio de sesión es una enorme bandera roja para un esquema de phishing. Puede escribir la URL para iniciar sesión por separado, “portal.office.com”, por ejemplo, pero no siga el enlace. Si no está seguro, comuníquese con la mesa de ayuda al 201-360-4310 o itshelpGRATISHUDSONCOUNTYCOMMUNITY COLLEGE. Reporte correos electrónicos sospechosos con el botón Phish Alert o reenvíelos a spamGRATISCONDADO DE HUDSONCOMUNIDADUNIVERSIDAD.

Volver arriba

Boletín semanal del NJCCIC: Campañas de malware con CAPTCHA falso

Marzo 20, 2025

Lea más aquí.

 

Volver arriba

Advertencia del FBI: Los usuarios de Gmail, Outlook y VPN deben actuar ya

Marzo 13, 2025

Lea el artículo en Forbes.

 

Volver arriba

Advertencia de ITS: “Oficina de Financial Aid" Correo electrónico de phishing

Marzo 7, 2025

Este correo electrónico es un intento de phishing. Por favor repórtelo usando el botón PhishAlert, reenvíelo a spamGRATISCONDADO DE HUDSONCOMUNIDADUNIVERSIDADo eliminarlo. Si ha interactuado con el correo electrónico, comuníquese con el Mesa de ayuda inmediatamente.

 

Volver arriba

Boletín semanal de NJCCIC: correos electrónicos de phishing que se hacen pasar por el IRS y exigen el pago de impuestos

Enero 23, 2025

Lea más aquí.

 

Volver arriba

Boletín semanal del NJCCIC: Ataque de recolección de credenciales y tarjetas que se hace pasar por American Express

12 de diciembre de 2024

Lea más aquí.

 

Volver arriba

Phishing generalmente consiste en un enlace en su correo electrónico que conduce a un formulario falso o página de inicio de sesión.

Ciberdelincuencia incluye spam, virus, negación de ataques de servicio, malware (código malicioso), fraude, robo de identidad, y ataques de ingeniería social.

Si recibe un correo electrónico cuestionable en su cuenta de HCCC, por favor infórmelo a ITS reenviando el mensaje a spamGRATISCONDADO DE HUDSONCOMUNIDADUNIVERSIDAD o utilice el botón Alerta de phish en su correo electrónico. Al igual que con todos los correos electrónicos, si tiene dudas sobre el contenido de un mensaje, llame o envíe un mensaje de texto al remitente y verifique que lo envió intencionalmente..

Volver arriba

Si bien no siempre se necesitan pruebas al denunciar un delito cibernético, es importante mantener todos los registros relacionados con su queja. Los elementos que deben conservarse incluyen:

• Cheques cancelados
• Recibos y sobres certificados por correo
• Recibos de giros postales
• Recibos por transferencia
• Textos de sala de chat y grupos de noticias
• Recibos de tarjetas de crédito
• Facsímiles
• Archivos de registro con fecha, hora y zona horaria
• Mensajes de Facebook, Twitter y otros sitios de redes sociales
• Panfletos y folletos
• Facturas de teléfono
• Copias impresas o electrónicas de mensajes de correo electrónico con información completa del encabezado
• Copias impresas o electrónicas de páginas web

Volver arriba

1. Restablezca todas las contraseñas de las cuentas asociadas con este incidente (correo electrónico, banco, cuentas de redes sociales).
2. Active la autenticación de dos factores o multifactor en todas las cuentas que la ofrezcan.
3. Si proporcionó información de identificación personal, debe acceder a https://www.identitytheft.gov/ y complete su lista de verificación para los próximos pasos.
4. Para cualquier fraude relacionado con las finanzas:
   1. Revise sus cuentas bancarias con frecuencia para detectar cargos no autorizados.
   2. Póngase en contacto con su banco para informar todas las transacciones no autorizadas.
   3. Obtenga sus informes crediticios anuales gratuitos de https://annualcreditreport.com.
   4. Considere colocar un congelamiento de crédito gratuito http://www.consumer.ftc.gov/articles/0497-credit-freeze-faqs.
   5. Si coloca un congelamiento, tendrá que levantar el congelamiento antes de solicitar una nueva tarjeta de crédito o teléfono celular, o cualquier servicio que requiera una verificación de crédito.
   6. Si decide no colocar un congelamiento de crédito, al menos considere colocar una alerta de fraude http://www.consumer.ftc.gov/articles/0497-credit-freeze-faqs#difference.
   7. Si le dio a un estafador su Número de Seguro Social, presente sus impuestos lo más rápido posible, antes de que el estafador pueda hacerlo.

Volver arriba

Si eres víctima de un ciberdelito, debes denunciar la situación en cuanto te enteres. Hay varios recursos disponibles para usted.

Se alienta a los residentes de Nueva Jersey a informar todos los incidentes cibernéticos a los funcionarios de enlace cibernético de la NJCCIC:
Email: njccic@cyber.nj.gov
Teléfono: 866-4-SAFE-NJ o 211
Sitio web: https://www.cyber.nj.gov/report/

Para obtener más información sobre cómo el NJCCIC puede ayudar a las víctimas de ataques cibernéticos de Nueva Jersey, visite el sitio web del NJCCIC en:
https://www.cyber.nj.gov/

Volver arriba

La Comisión Federal de Comercio (FTC) opera el Consumer Sentinel, una base de datos segura en línea utilizada por agencias civiles y policiales en todo el mundo para exponer patrones de delitos cibernéticos. Puede presentar una queja en:
https://www.ftccomplaintassistant.gov

En casos de robo de identidad, llame a la línea directa de la FTC al 1-877-IDTHEFT o visite:
https://identitytheft.gov

Volver arriba

Independientemente de si el delito cibernético se lleva a cabo en varias jurisdicciones, el departamento de policía local debe realizar un informe formal y remitir el caso a otras agencias, cuando corresponda. Algunas agencias locales tienen departamentos que se enfocan específicamente en el ciberdelito.

Volver arriba

El Centro de Quejas de Delitos de Internet (IC3) es una asociación entre el FBI y el Centro Nacional de Delitos de Cuello Blanco. IC3 revisa las quejas relacionadas con el delito cibernético y las remite a las agencias correspondientes.

Puede presentar una queja en línea en:
https://www.ic3.gov/

Volver arriba

Better Business Bureau investiga los desacuerdos entre empresas y clientes.

Puede presentar una queja en línea en:
https://www.bbb.org/file-a-complaint

Volver arriba

El Servicio de Inspección Postal de EE. UU. Investiga subastas en línea fraudulentas y otros casos relacionados con el correo.

Puede presentar una queja en línea en:
https://www.uspis.gov/

Volver arriba

Los atacantes utilizan diferentes métodos de engaño como estrategias de phishing. Crean mensajes y sitios web falsos, que imitan a los originales. Con su ayuda, intentarán atraerlo para que entregue su información personal. Los mensajes le pedirán que los responda, siga un enlace incluido en el mensaje o descargue un archivo adjunto. La comunicación parece haber sido iniciada por una persona o empresa legítima. Los famosos ataques de phishing imitan mensajes de instituciones financieras, agencias gubernamentales, minoristas y servicios en línea, redes sociales o incluso de un amigo o colega.

Para que el phishing parezca genuino, los atacantes incluyen fotos e información del sitio web original. Incluso pueden redirigirte al sitio web de la empresa y recopilar los datos a través de una ventana emergente falsa. O puede ocurrir al revés: el atacante primero solicita tus datos personales y luego te redirige al sitio web real. Otras veces, el mensaje le dice que ha sido blanco de una estafa y que necesita actualizar su información con urgencia para mantener su cuenta segura.

Volver arriba

• Solicitudes de información personal en un mensaje de correo electrónico.
  La mayoría de las empresas legítimas tienen la política de no pedirle su información personal a través del correo electrónico. Sospeche mucho de un mensaje que solicite información personal, incluso si puede parecer legítimo.
• Redacción urgente.
  La redacción de los mensajes de correo electrónico de phishing suele tener un tono cortés y complaciente. Casi siempre intenta que responda al mensaje o que haga clic en el enlace que se incluye. Para aumentar el número de respuestas, los delincuentes intentan crear una sensación de urgencia para que las personas respondan inmediatamente sin pensar. Por lo general, los mensajes de correo electrónico falsos NO están personalizados, mientras que los mensajes válidos de su banco o empresa de comercio electrónico generalmente sí lo están.
• Enlaces falsos.
  Los phishers se están volviendo muy sofisticados en su capacidad para crear enlaces engañosos hasta el punto en que es imposible para la persona promedio saber si el enlace es legítimo o no. Siempre es mejor escribir la dirección web o la URL que sabe que es correcta en su navegador. También puede guardar la URL correcta en los "Favoritos" de su navegador. No copie y pegue las URL de los mensajes en su navegador. Algunas de las técnicas que los delincuentes han utilizado en el pasado para falsificar enlaces son las siguientes:
• El cuerpo del mensaje es una imagen, no texto.
  Para evitar la detección por parte de los filtros de spam, los mensajes de correo electrónico falsos que se utilizan en esquemas de phishing a menudo usan una imagen en lugar de texto en el cuerpo del mensaje. Si el mensaje de correo no deseado enviado usa texto real, es muy probable que el filtro de correo electrónico no deseado de Outlook mueva el mensaje a la carpeta Correo electrónico no deseado. La imagen del cuerpo del mensaje suele ser un hipervínculo, lo puede notar porque cuando coloca el puntero sobre el cuerpo del mensaje, el puntero se convierte en una mano.
• Promesas que parecen demasiado buenas para ser verdad.
  Use el sentido común y desconfíe cuando le ofrezcan dinero o descuentos que parezcan demasiado buenos para ser verdad.

Volver arriba

• Nunca responda a mensajes de correo electrónico que soliciten su información personal.
  Sospecha mucho de any Mensaje de correo electrónico de una empresa o persona que solicita su información personal, o uno que le envía información personal y le pide que la actualice o confirme.
• No haga clic en enlaces en correos electrónicos sospechosos.
  No haga clic en un enlace contenido en un mensaje sospechoso. En su lugar, visite los sitios web escribiendo su URL en su navegador o usando su enlace de Favoritos. No copie y pegue enlaces de mensajes en su navegador.
• Cambie su contraseña con regularidad o si sospecha algún compromiso.
  Una vez que haya realizado el cambio de contraseña, notifique directamente al proveedor del servicio/cuenta en cuestión sobre la posibilidad de fraude o compromiso.
• No envíe información personal en mensajes de correo electrónico regulares.
  Los mensajes de correo electrónico normales no están encriptados y son como enviar una tarjeta postal, cualquier persona por cuyas manos pase puede leer su contenido.
• Haga negocios solo con empresas que conozca y en las que confíe.
  Un sitio web comercial legítimo siempre debe tener una declaración de privacidad que establezca específicamente que la empresa no pasará su nombre e información a otras personas.
• Asegúrese de que el sitio web use encriptación cuando se realicen transacciones con información personal.
  La dirección web debe estar precedida por https:// en lugar del habitual http:// en la barra de direcciones del navegador. Además, haga doble clic en el icono de candado en la barra de estado de su navegador para mostrar el certificado digital del sitio. El nombre que sigue a "Emitido para" en el certificado debe coincidir con el sitio en el que cree que se encuentra. Si sospecha que un sitio web no es lo que debería ser, abandone el sitio inmediatamente y repórtelo. No sigas ninguna de las instrucciones que presenta.
• Supervise sus transacciones.
  Revise las confirmaciones de sus pedidos y los extractos bancarios y de la tarjeta de crédito tan pronto como los reciba para asegurarse de que solo se le cobren las transacciones que realizó. Reporte inmediatamente cualquier irregularidad en sus cuentas marcando el número que aparece en su estado de cuenta. El uso de una sola tarjeta de crédito para compras en línea facilita el seguimiento de sus transacciones.
• Utilice tarjetas de crédito para transacciones en Internet.
  En la mayoría de los lugares, su responsabilidad personal en caso de que alguien comprometa su tarjeta de crédito es significativamente limitada. Por el contrario, si utiliza el débito directo de su cuenta bancaria o una tarjeta de débito, su responsabilidad personal suele ser el saldo total de su cuenta bancaria. Además, una tarjeta de crédito con un límite de crédito pequeño es preferible para usar en Internet porque limita la cantidad de dinero que un ladrón puede robar en caso de que la tarjeta se vea comprometida. Mejor aún, varios de los principales emisores de tarjetas de crédito ahora ofrecen a los clientes la opción de comprar en línea con números de tarjetas de crédito virtuales de un solo uso, que vencen en uno o dos meses. Para obtener más detalles, consulte con su banco acerca de los números de tarjetas de crédito virtuales perecederos.

Volver arriba