HCCC Phish Bowl - Cybersécurité

Le phishing (prononcé fish) est une attaque qui usurpe votre identité soit pour utiliser vos informations personnelles et votre compte, soit pour voler votre argent. HCCC nécessite une authentification à deux facteurs dans nos comptes Microsoft 365 et de messagerie pour nous protéger des attaques de phishing. Cependant, les attaquants peuvent toujours accéder à votre compte si vous êtes victime d'une escroquerie par phishing. Le phishing est plus courant par courrier électronique, mais peut également provenir de SMS ou de messages instantanés. Voici quelques moyens clés pour reconnaître un message de phishing : 

• Contient un appel à l'action urgent ou des menaces
  Conseil: Chaque fois que vous voyez un message appelant à une action immédiate, prenez un moment, faites une pause et regardez attentivement le message. Es-tu sûr que c'est réel ? Ralentissez et soyez prudent.
• L'expéditeur est un contact nouveau ou peu fréquent ou le message est marqué « externe ».
• Des salutations génériques ou un nom formel (Joseph contre Joe) sont utilisés
• Domaines de messagerie incompatibles : le message provient d'une adresse Google et non de « .hccc.edu », ou le domaine est mal orthographié, par exemple « .hcccc.ed », « micosoft.com ». « googlle.com »
• Liens suspects ou pièces jointes inattendues : en cas de doute, contactez l'expéditeur via une autre méthode pour vérifier. Appelez la personne ou envoyez un message texte.

Si vous cliquez sur un lien dans un e-mail, un SMS ou un message instantané et que celui-ci mène à une page de connexion, STOP. Ne saisissez pas vos informations d'identification. N'autorisez pas la connexion avec votre authentificateur. Une page de connexion est un énorme drapeau rouge pour un stratagème de phishing. Vous pouvez saisir l'URL pour vous connecter séparément, « portail.office.com » par exemple, mais ne suivez pas le lien. En cas de doute, veuillez contacter le service d'assistance au 201-360-4310 ou sonaideFREEHUDSONCOUNTYCOMMUNITYCOLLEGE. Signalez les e-mails suspects avec le bouton Phish Alert ou transférez-les à spamGRATUITHUDSONCOUNTYCOMMUNITYCOLLEGE.

Retour au sommet

Avertissement ITS : « Bureau de Financial Aid« Courriel de phishing

7 mars 2025

Cet e-mail est une tentative de phishing. Veuillez le signaler en utilisant le bouton PhishAlert, puis le transmettre à spamGRATUITHUDSONCOUNTYCOMMUNITYCOLLEGE, ou supprimez-le. Si vous avez interagi avec l'e-mail, contactez le Bureau d'Aide immédiatement.

 

Retour au sommet

Bulletin hebdomadaire du NJCCIC - Les courriels de phishing usurpent l'identité de l'IRS et exigent le paiement des impôts

23 janvier 2025

Lire la suite ici.

 

Retour au sommet

Bulletin hebdomadaire du NJCCIC - Une attaque de vol de cartes et d'identifiants usurpe l'identité d'American Express

12 décembre 2024

Lire la suite ici.

 

Retour au sommet

Avertissement de l'ITS : des escroqueries par téléphone et par SMS sont actuellement en cours

6 décembre 2024

ALERTE DE SÉCURITÉ : ARNAQUES PAR TÉLÉPHONE ET PAR SMS
Les escrocs par SMS recherchent de l'argent, des informations et de l'engagement

Le service informatique et de sécurité du HCCC alerte tous les étudiants, les professeurs et le personnel sur la menace croissante des SMS et des appels téléphoniques frauduleux. Les signalements de ces escroqueries se multiplient à l'approche des vacances. Les étudiants, en particulier, sont une cible importante pour ces escrocs.

Que sont les escroqueries par SMS :
Les expéditeurs de SMS frauduleux souhaitent que vous interagissiez avec eux. Ils peuvent utiliser la peur et l'anxiété pour vous inciter à interagir. Les SMS peuvent contenir des affirmations fausses mais crédibles concernant des mots de passe à réinitialiser, des problèmes d'ordinateur ou de messagerie électronique, des factures impayées, des problèmes de livraison de colis, des problèmes de compte bancaire ou des mesures d'application de la loi à votre encontre. Ils peuvent fournir des informations relativement correctes ou utiliser d'autres techniques pour stimuler votre curiosité et votre engagement.

Certains escrocs peuvent vouloir récupérer votre argent, mais d'autres peuvent simplement essayer de recueillir des informations personnelles ou de confirmer qu'un numéro de téléphone est actif pour de futures escroqueries. Veuillez ne pas répondre ni cliquer sur les liens contenus dans le message. Si vous pensez qu'un SMS pourrait être légitime, vous devez rechercher indépendamment les coordonnées et contacter directement le HCCC ITS, la personne, l'entreprise ou l'agence.

HCCC ITS ne vous enverra jamais de SMS pour vous demander des mots de passe ou des codes d'authentification multifacteur. ITS n'utilise Google Forms à aucune fin.

À surveiller :
Les SMS frauduleux, également appelés « smishing », utilisent parfois :

• Numéros inconnus
• Informations trompeuses
• Demandez votre mot de passe
• Demandez si votre email est correct
• Fautes d'orthographe pour éviter les outils de blocage/filtrage
• Numéros de téléphone à 10 chiffres ou plus
• Liens mystérieux
• Informations correctes mais incomplètes

Comment vous protéger :

• Ne répondez pas aux SMS suspects, même si le message vous demande d'envoyer le message « STOP » pour mettre fin au message.
• Ne cliquez sur aucun lien.
• Ne fournissez aucune information par SMS ou via un site Web.
• Supprimez tous les textes suspects.
• Mettez à jour le système d’exploitation de votre appareil intelligent et les applications de sécurité.
• Envisagez d’installer un logiciel anti-malware.
• Consultez les outils de blocage de texte dans les paramètres de votre téléphone mobile, les applications tierces disponibles et les offres de votre opérateur de téléphonie mobile.
• Contactez immédiatement le service informatique du HCCC s'ils vous posent des questions sur vos informations ou vos comptes HCCC

Si vous avez reçu un SMS comme celui-ci et que vous avez répondu avec votre mot de passe HCCC ou tapé un code dans votre authentificateur, contactez immédiatement l'ITS au (201) 360-4310 ou sonaideFREEHUDSONCOUNTYCOMMUNITYCOLLEGE.

 

Retour au sommet

Les pirates informatiques utilisent des fichiers ZIP et des documents Office corrompus pour échapper aux défenses antivirus et de messagerie électronique

4 décembre 2024
Ressource: Les nouvelles de Hacker

Des chercheurs en cybersécurité ont attiré l’attention sur une nouvelle campagne de phishing qui exploite des documents Microsoft Office corrompus et des archives ZIP comme moyen de contourner les défenses de messagerie.

Lisez l’article complet ici !

Retour au sommet

L'hameçonnage consiste généralement en un lien dans votre courrier électronique qui mène à un faux formulaire ou à une fausse page de connexion.

cybercriminalité inclut le spam, les virus, le refus de attaques de services, malware (Code malveillant), fraude, usurpation d'identité, et les attaques d’ingénierie sociale.

Si vous recevez un e-mail douteux sur votre compte HCCC, veuillez le signaler à ITS en transmettant le message à spamGRATUITHUDSONCOUNTYCOMMUNITYCOLLEGE ou utilisez le bouton Phish Alert dans votre e-mail. Comme pour tout e-mail, si vous doutez du contenu d'un message, appelez ou envoyez un SMS à l'expéditeur et vérifiez qu'il l'a envoyé intentionnellement..

Retour au sommet

Bien que des preuves ne soient pas toujours nécessaires pour signaler un cybercrime, il est important de conserver tous les documents relatifs à votre plainte. Les éléments qui doivent être préservés comprennent :

• Chèques annulés
• Reçus et enveloppes de courrier certifié
• Reçus de mandat
• Reçus télégraphiques
• Textes de salon de discussion et de groupes de discussion
• Reçus de carte de crédit
• Télécopies
• Fichiers journaux avec la date, l'heure et le fuseau horaire
• Messages de Facebook, Twitter et autres sites de réseaux sociaux
• Dépliants et brochures
• Factures de téléphone
• Copies imprimées ou électroniques des messages électroniques avec informations d'en-tête complètes
• Copies imprimées ou électroniques de pages Web

Retour au sommet

1. Réinitialisez tous les mots de passe des comptes associés à cet incident (comptes de messagerie, bancaires, de réseaux sociaux).
2. Activez l'authentification à deux ou plusieurs facteurs sur tous les comptes qui la proposent.
3. Si vous avez fourni des informations personnellement identifiables, vous devez accéder https://www.identitytheft.gov/ et complétez leur liste de contrôle pour les prochaines étapes.
4. Pour toute fraude financière :
   1. Vérifiez fréquemment vos comptes bancaires pour détecter les frais non autorisés.
   2. Contactez votre banque pour signaler toutes les transactions non autorisées.
   3. Obtenez vos rapports de crédit annuels gratuits auprès de https://annualcreditreport.com.
   4. Envisagez de geler gratuitement le crédit http://www.consumer.ftc.gov/articles/0497-credit-freeze-faqs.
   5. Si vous effectuez un gel, vous devrez le lever avant de demander une nouvelle carte de crédit ou un nouveau téléphone portable – ou tout autre service nécessitant une vérification de solvabilité.
   6. Si vous décidez de ne pas geler le crédit, envisagez au moins de lancer une alerte à la fraude. http://www.consumer.ftc.gov/articles/0497-credit-freeze-faqs#difference.
   7. Si vous avez donné votre numéro de sécurité sociale à un escroc, déclarez vos déclarations de revenus le plus rapidement possible, avant que l'escroc ne le puisse.

Retour au sommet

Si vous êtes victime d'un cybercrime, vous devez signaler la situation dès que vous en avez connaissance. Plusieurs ressources s'offrent à vous.

​Les résidents du New Jersey sont encouragés à signaler tous les cyberincidents aux agents de liaison cybernétique du NJCCIC :
Courriel: njccic@cyber.nj.gov
Téléphone : 866-4-SAFE-NJ ou 211
Site Web : https://www.cyber.nj.gov/report/

Pour plus d'informations sur la façon dont le NJCCIC peut aider les victimes de cyberattaques du New Jersey, visitez le site Web du NJCCIC à l'adresse :
https://www.cyber.nj.gov/

Retour au sommet

La Commission fédérale du commerce (FTC) exploite Consumer Sentinel, une base de données en ligne sécurisée utilisée par les agences civiles et policières du monde entier pour révéler les modèles de cybercriminalité. Vous pouvez déposer une plainte à :
https://www.ftccomplaintassistant.gov

En cas d'usurpation d'identité, appelez la hotline FTC au 1-877-IDTHEFT ou visitez :
https://identitytheft.gov

Retour au sommet

Que la cybercriminalité se déroule ou non dans plusieurs juridictions, votre service de police local doit rédiger un rapport formel et renvoyer l'affaire à d'autres agences, le cas échéant. Certaines agences locales disposent de départements spécifiquement axés sur la cybercriminalité.

Retour au sommet

L'Internet Crime Complaint Center (IC3) est un partenariat entre le FBI et le National White Collar Crime Center. IC3 examine les plaintes liées à la cybercriminalité et les transmet aux agences appropriées.

Vous pouvez déposer une plainte en ligne à l'adresse suivante :
https://www.ic3.gov/

Retour au sommet

Le Better Business Bureau enquête sur les désaccords entre les entreprises et les clients.

Vous pouvez déposer une plainte en ligne à l'adresse suivante :
https://www.bbb.org/file-a-complaint

Retour au sommet

Le service d'inspection postale des États-Unis enquête sur les enchères frauduleuses en ligne et sur d'autres cas impliquant le courrier.

Vous pouvez déposer une plainte en ligne à l'adresse suivante :
https://www.uspis.gov/

Retour au sommet

Les attaquants utilisent différentes méthodes de tromperie comme stratégies de phishing. Ils créent de faux messages et sites Web qui imitent les originaux. Avec leur aide, ils tenteront de vous inciter à transmettre vos informations personnelles. Les messages vous demanderont d'y répondre, de suivre un lien inclus dans le message ou de télécharger une pièce jointe. La communication semble avoir été initiée par une personne ou une entreprise légitime. Les attaques de phishing célèbres imitent les messages provenant d'institutions financières, d'agences gouvernementales, de détaillants et de services en ligne, de réseaux sociaux ou même d'un ami ou d'un collègue.

Pour donner l'impression que le phishing est authentique, les attaquants incluent des photos et des informations provenant du site Web d'origine. Ils peuvent même vous rediriger vers le site Web de l'entreprise et collecter les données via une fausse fenêtre pop-up. Ou bien l’inverse peut se produire : l’attaquant demande d’abord vos données personnelles, puis vous redirige vers le véritable site Web. D'autres fois, le message vous indique que vous avez été ciblé par une arnaque et que vous devez de toute urgence mettre à jour vos informations afin de protéger votre compte.

Retour au sommet

• Demandes d'informations personnelles dans un message électronique.
  La plupart des entreprises légitimes ont pour politique de ne pas vous demander vos informations personnelles par courrier électronique. Soyez très méfiant à l'égard d'un message demandant des informations personnelles, même s'il semble légitime.
• Formulation urgente.
  Le libellé des messages électroniques de phishing est généralement poli et accommodant. Il essaie presque toujours de vous amener à répondre au message ou à cliquer sur le lien inclus. Pour augmenter le nombre de réponses, les criminels tentent de créer un sentiment d'urgence afin que les gens réagissent immédiatement, sans réfléchir. Habituellement, les faux messages électroniques ne sont PAS personnalisés, alors que les messages valides provenant de votre banque ou de votre société de commerce électronique le sont généralement.
• Faux liens.
  Les phishers sont de plus en plus sophistiqués dans leur capacité à créer des liens trompeurs, à tel point qu'il est impossible pour une personne moyenne de savoir si le lien est légitime ou non. Il est toujours préférable de saisir l'adresse Web ou l'URL dont vous savez qu'elle est correcte dans votre navigateur. Vous pouvez également enregistrer l'URL correcte dans les « Favoris » de votre navigateur. Ne copiez et ne collez pas les URL des messages dans votre navigateur. Certaines des techniques que les criminels ont utilisées dans le passé pour falsifier des liens sont les suivantes :
• Le corps du message est une image et non du texte.
  Pour éviter d'être détectés par les filtres anti-spam, les faux messages électroniques utilisés dans les programmes de phishing utilisent souvent une image au lieu de texte dans le corps du message. Si le message de spam envoyé utilise du texte réel, le filtre de courrier indésirable d'Outlook déplacera très probablement le message vers le dossier Courrier indésirable. L'image du corps du message est généralement un lien hypertexte, vous pouvez le savoir car lorsque vous posez le pointeur sur le corps du message, le pointeur devient une main.
• Des promesses qui semblent trop belles pour être vraies.
  Faites preuve de bon sens et soyez méfiant lorsqu’on vous propose de l’argent ou des réductions qui semblent trop belles pour être vraies.

Retour au sommet

• Ne répondez jamais aux messages électroniques demandant vos informations personnelles.
  Soyez très méfiant envers tout message électronique provenant d'une entreprise ou d'une personne qui vous demande vos informations personnelles - ou qui vous envoie des informations personnelles et vous demande de les mettre à jour ou de les confirmer.
• Ne cliquez pas sur les liens contenus dans les e-mails suspects.
  Ne cliquez pas sur un lien contenu dans un message suspect. Visitez plutôt les sites Web en tapant leur URL dans votre navigateur ou en utilisant votre lien Favoris. Ne copiez et ne collez pas les liens des messages dans votre navigateur.
• Changez votre mot de passe régulièrement ou si vous soupçonnez une compromission.
  Une fois que vous avez modifié le mot de passe, informez directement le fournisseur du service/compte en question de la possibilité de fraude ou de compromission.
• N'envoyez pas d'informations personnelles dans des messages électroniques réguliers.
  Les messages électroniques ordinaires ne sont pas cryptés et ressemblent à l'envoi d'une carte postale : toute personne à qui ils passent peut lire son contenu.
• Faites affaire uniquement avec des entreprises que vous connaissez et en qui vous avez confiance.
  Un site Web professionnel légitime doit toujours comporter une déclaration de confidentialité stipulant spécifiquement que l'entreprise ne transmettra pas votre nom et vos informations à d'autres personnes.
• Assurez-vous que le site Web utilise le cryptage lors de la transaction d'informations personnelles.
  L'adresse Web doit être précédée de https:// au lieu de l'habituel http:// dans la barre d'adresse du navigateur. Double-cliquez également sur l'icône de verrouillage dans la barre d'état de votre navigateur pour afficher le certificat numérique du site. Le nom qui suit « Délivré à » dans le certificat doit correspondre au site sur lequel vous pensez vous trouver. Si vous pensez qu'un site Web n'est pas ce qu'il devrait être, quittez-le immédiatement et signalez-le. Ne suivez aucune des instructions qu'il présente.
• Surveillez vos transactions.
  Vérifiez vos confirmations de commande et vos relevés de carte de crédit et bancaires dès que vous les recevez pour vous assurer que vous êtes facturé uniquement pour les transactions que vous avez effectuées. Signalez immédiatement toute irrégularité dans vos comptes en composant le numéro indiqué sur votre relevé de compte. L'utilisation d'une seule carte de crédit pour les achats en ligne facilite le suivi de vos transactions.
• Utilisez des cartes de crédit pour les transactions sur Internet.
  Dans la plupart des pays, votre responsabilité personnelle au cas où quelqu'un compromettrait votre carte de crédit est considérablement limitée. En revanche, si vous utilisez le prélèvement automatique depuis votre compte bancaire ou une carte de débit, votre responsabilité personnelle correspond souvent au solde total de votre compte bancaire. De plus, une carte de crédit avec une petite limite de crédit est préférable pour une utilisation sur Internet car elle limite le montant d'argent qu'un voleur peut voler au cas où la carte serait compromise. Mieux encore, plusieurs grands émetteurs de cartes de crédit offrent désormais à leurs clients la possibilité de faire des achats en ligne avec des numéros de carte de crédit virtuels à usage unique, qui expirent dans un délai d'un ou deux mois. Pour plus de détails, renseignez-vous auprès de votre banque sur les numéros de cartes de crédit virtuelles périssables.

Retour au sommet