德克萨斯大学新闻
  • 关注T大学新闻

With cyber scams 在 rise, U of T expert offers 提示 on how to protect yourself   

(图片来源:Issouf Sanago/法新社)

一个学生的收件箱里出现了一封电子邮件,假装是来自正规澳门赌场(正规澳门赌场)的一位匿名招生人员. It claims to have received an application for an easy-sounding, part-time and remote job that pays $700 every two weeks – no experience required. 只需点击链接申请即可.

香农豪斯

这个假的工作邀约是该大学描述的许多真实的网络钓鱼行为之一 安全问题页面 in an effort to warn the U of T community about recent cyber scams.

香农豪斯, U (T)的主任, 高的风险, community safety and crisis and emergency preparedness, 他说,这类网络欺诈不仅变得越来越普遍,而且越来越狡猾.

“甚至是最基本的网络钓鱼尝试, there’s an estimate that one in 10 people will fall victim to them,”她说. “If you think about some of the more sophisticated attempts being made, 这一数据上升到三成. So, 现在这是一个普遍的问题,澳门赌场平台已经有很多人被大学盯上了.”

豪斯最近接受了采访 德克萨斯大学新闻 关于人们如何保护自己免受网络欺诈,以及如果他们被骗了应该怎么做.


这些网络骗局是什么样子的?

There are a number of different types of frauds and scams that we’re seeing right now. 其中一种非常普遍——社区成员会在他们的收件箱中看到例子——就是网络钓鱼.

这些行为是由那些试图挖掘用户信息的人犯下的,这样他们就可以破坏个人账户,如银行或信用卡, 或者从事身份盗窃. 有非常复杂的方法来屏蔽电子邮件地址,这样一封电子邮件看起来像是来自某个可能是大学真正的官员的人, a bank employee or someone from the Canada Revenue Agency, 例如. When recipients click 在 embedded link they are redirected to an online form, where the scammer requests a number of different pieces of personal information. 这可能包括出生日期, 社会保险号码, credit card numbers and photos of personal IDs such as a driver’s license. 有许多不同类型的信息可以被要求,然后用来对付你.

Some of the scams we are seeing 报告ed at U of T are admission frauds, 在那里,个人冒充教职员工,宣传所谓的“途径”,以换取高昂的申请费, or, 在某些情况下, 预付全额学费. 诈骗的种类很多,但大多数都是金钱驱动的.

We have also seen a lot of frauds targeting our international students. 新来的国际学生可能特别容易受到影响,因为他们刚到加拿大. 在面对明显的刑事指控或被驱逐出境的威胁时,他们不一定有当地的支持来帮助他们做一些事情,比如开立银行账户或寻求可信的建议. 他们可能也不太熟悉其他国家的事情是如何运作的(消费者保护, 隐私规则, 等.) and may not realize how suspect some of these demands are.

这个问题有多严重?

The scams we are seeing are actually growing in prevalence and in sophistication. 有一些研究表明,骗局, 尤其是电子邮件诈骗, 在危机时期,频率会上升. COVID-19大流行为骗子提供了一个成熟的环境,他们试图利用人们, particularly while people have been facing a lot of change, 隔离, 不稳定和不确定性. 电子邮件骗局是社会设计出来的,其目的是利用读者的情感,并灌输一种做出回应的紧迫感, and these emotions are already heightened during a time of crisis.

我想大多数人都会看到收件箱里有一封看起来不太正确的邮件. 发送者可能冒充你的银行, 通过一个链接或一封电子邮件要求你登录,这看起来像是来自加拿大税务局, saying there’s a problem with your Social Insurance Number. There may be spelling mistakes or generic greetings used in these emails, whereas you would expect to be contacted by your name if the email was legitimate.

不幸的是, 这些类型的尝试, 它们已经存在很长时间了, are increasing in sophistication and the credibility of how they present themselves. 所以,这种病现在变得越来越普遍,人们成了受害者.

即使是最基本的网络钓鱼尝试, there’s an estimate that one in 10 people will fall victim to the ruses. If you think about some of the more sophisticated attempts being made, 这一数据上升到三成. So, 现在这是一个普遍的问题,澳门赌场平台已经有很多人被大学盯上了.

今年秋天,该校报道的一些欺诈案件涉及的金额相对较小,而有些涉及的金额非常大. 值得注意的是,成为欺诈行为的受害者不仅仅是学生的问题——这也影响到了教职员工.

在网络钓鱼中需要注意哪些危险信号?

有很多好的推荐 安全问题的网站 还有 另一个很好的清单 提示 for protecting yourself against cyber fraud by U of T’s Citizen Lab. 

首席信息安全官办公室目前正在试行一项在线培训课程,他们希望能广泛地向大学社区的成员介绍不同类型的网络欺诈——而不仅仅是针对网络钓鱼, but also ransomware and other cyber threats and fraud attempts.

识别网络钓鱼的一个最重要的建议是让人们暂停并评估一封电子邮件. Often, these fraudulent emails try to prey on our emotions. 如果这是一次网络钓鱼尝试, 它可能会说你在彩票中赢得了这美妙的游轮之旅——即使你从来没有参加过抽奖. 你的好奇心, your 兴奋 triggers this emotional response leading you to think, “噢,我的天啊, 我真的赢了什么吗?”

Likewise, a lot of phishing attempts manufacture a sense of 紧迫感. 他们可能会说你的系统已经被破坏了, or your SIN number has been compromised – act now by clicking this link. 这会引发恐惧反应.

One of the best things you can do is “practise the pause” – stop what you’re doing, 深深地吸一口气, 并实际评估你被告知要做的事情, 以及它是否有意义. Is this an organization that you normally deal with and is known to you? 这是你在现实生活中认识的人吗? 他们让你做的事有意义吗?

Things to look for in a phishing email include impersonating you boss, 不正确的utoronto电子邮件地址, 紧迫感, 没有问候, 拼写/语法错误,没有签名

 

如果联系你的人说他们来自一个官方机构,例如执法机构,会发生什么呢?

同样的建议也适用于这里. 停下来,深呼吸,评估你被告知和被要求做的事情. 明白了吗? 他们称呼你的时候用的是你的名字吗? 有录音联系你吗?

值得注意的是,没有任何合法的机构会因为你挂断电话并花时间通过合法的电话号码(你可能会在你的信用卡背面找到合法的号码)与他们联系而对你提出异议, 例如, 或者在他们的网站上. 告诉和你谈话的人,你想确认一下他们是谁,然后给他们回电话. 没有合法的政府机构或执法人员会因为你再三核实他们的身份而责怪你. 如果他们感到不安或开始在电话上升级,他们更有可能是一个骗子,试图利用一种紧迫感和恐惧来攻击你.

另一个非常重要的一点是:在加拿大,比特币和礼品卡不是官方用途的合法货币. 学校不会接受他们,加拿大政府和执法部门也不会接受他们. 

Also, you should never have to pay to avoid criminal charges. 这不是执法部门会做的事. 如果你被要求付钱给一个自称是警察的人,以避免被指控从事犯罪活动, 这是一个很大的危险信号.

Would you recommend adjusting your email filter to prevent being targeted by scams?

一定要检查你的安全设置,包括你的电子邮件过滤器,在你的个人账户上.

通过澳门赌场平台的UTmail+帐户, 澳门赌场平台真的很幸运,有一个很好的过滤器功能已经内置和报告结构的地方,当钓鱼邮件找到他们的方式通过. You can click on “Report 电子邮件” and send it through to 报告.phishing@dianeonbusiness.com 提高资讯保安的意识和行动. 大学里还有个叫 网络钓鱼碗, where real-life examples of fraudulent emails that have been 报告ed are posted. 时不时地回顾一下Phish Bowl是一个好主意,以了解当前活跃的诈骗类型.

The IT Security team also has excellent resources about getting “cyber safe” 在ir 安全问题的网站. 他们还解决了如何维护你的UTORid安全,并分享了很多关于如何识别网络钓鱼或勒索软件攻击的信息.

Additional steps that can be taken include: paying attention to the 外部电子邮件通知横幅 that have been activated on UTmail+ accounts; connecting to Virtual Private Networks (VPNs) when accessing the university’s system from remote locations; and ensuring that multi-factor authentication (MFA) is set up for your Microsoft account – U of T recently introduced a new MFA program to the tri-campus community called UTORMFA.

那么社交媒体平台的安全性呢?

在社交媒体安全方面, 澳门赌场平台建议的一件事是,每年对你的不同平台上的隐私政策进行一次更新,并审查你的在线朋友. Do you actually know everyone on your friends list personally? 如果你在网上从事一些影响他人的工作,你需要一个拥有你不认识的追随者的平台, 确保你的个人页面保持一个独特的平台,并对你在公众账户上分享的信息保持谨慎.

另外, 考虑是需要即时分享,还是可以在以后的时间/地点分享. Geo-tagging can unwittingly let scammers know where you are physically and when, 特别是如果你是积极的张贴. 考虑一下一起关闭地理位置标签. Also, know how to actually delete your accounts when you close them. 其他用户仍然可以访问的不活跃帐户通常是关于您的大量信息的来源.

最后,小心你在网上联系的人,特别是如果你在现实生活中不认识他们的话. 在线约会网站和聊天室可能是各种浪漫骗局和钓鱼的危险滋生地. 这有时会导致性勒索的企图. 性勒索是一种勒索形式,诈骗者在社交媒体和约会网站上创建虚假的个人资料. 他们利用这些资料引诱受害者进入一段关系,并强迫他们在摄像机前进行性行为,目的是记录下这一过程. 一旦这些照片落入骗子的手中,他们就威胁说,如果受害者不付钱,他们就会散布这些照片, 或者有时提供额外的性图片.

如果你被骗了,你该怎么办, 点击恶意链接或, 更糟糕的是, 把钱转给一个陌生人?

If you believe you’ve become a victim of a fraud you should contact 校园安全来提交正式报告. 他们是一个三校区的服务机构,直接与当地执法部门合作——多伦多警察为斯卡伯勒大学和圣. 乔治 and Peel Police for 密西索加大学 – on criminal matters. 校园安全官员与市政警察部门的欺诈部门密切合作,处理欺诈事件.

If the fraud occurred via your UTmail+ accounts or if your UTORid may be compromised, 你也应该向 报告.phishing@dianeonbusiness.com

In terms of university resources and support services, 如果你认为你已经处于一个失策或泄露了太多个人信息的情况下——也许是分享了你自己的照片或你的个人身份证——澳门赌场平台建议你联系 社会安全办公室 (CSO),即使你还没有被骗. 这个团队有案件经理,他们可以与你会面,并做一些积极的工作,以帮助你避免成为欺诈的受害者, 帮助你考虑什么可能会妥协,是否有你需要主动联系的组织, 以及如何建立监控计划.

In the event that a critical piece of information has been compromised, 例如你的社会保险号码, a member of the CSO team can help you manage the 报告ing pathway.  他们也可以提供个人支持,并帮助您导航任何可能需要的住宿.

 

 

What is the university doing to protect its community from cyber fraud?

The university is taking a very proactive stance on fraud. 大学办公室与当地执法部门和网络安全部门合作,在数据安全和保护软件方面保持领先地位, as well as practices and areas of concern for law enforcement. 另外, 该大学已经成立了一个欺诈预防工作组,将在这三个校区推出一系列教育和防范措施.

预防欺诈最有效的方法之一是教育澳门赌场平台社区的成员了解欺诈的样子. 澳门赌场平台一直在研究中心 预防欺诈网站 这将为大学社区的成员提供一个一站式的位置,以了解不同类型的诈骗与现实生活中的诈骗例子, 关于如何保护自己免受欺诈企图的提示, 此外,大学和社区的资源也可以帮助那些发现自己成为目标的人.  

澳门赌场平台知道,向校园安全部门报告的大量欺诈案都是由国际学生和一年级学生所为, a lot of the initial education efforts will be focused around residences, 通勤学生和国际学生-额外关注的问题,如所得税季节, 申请诈骗和个人数据卫生即将到来. 

你还能怎么保护自己?

同样,你能采取的保护自己的最好方法之一就是“练习停顿”.” That pause is something that helps us in a number of ways in our daily lives. 停下来,深呼吸,想想情况. 如果澳门赌场平台知道,骗局是社会设计的,以澳门赌场平台的情感反应为猎物——无论是恐惧, 兴奋, 好奇心, 等. -那么打击欺诈的一个好方法就是给自己时间客观地评估请求.

Another way of protecting yourself is by protecting your personal information. 这包括良好的密码卫生(为不同的帐户使用不同的密码). 听起来有很多东西要记住, 但你可以下载一些非常安全的应用程序,可以帮助你进行密码管理.

Protecting your privacy also means being careful about your social media presence, 包括当你发布东西的时候,确保你的地理定位器是关闭的,这样你的位置就不会被跟踪,并对你分享了多少信息保持警惕. One thing scammers do to appear more legitimate is mine your social media, 所以他们知道你父母的名字, your birth date and even your dog’s name when they make contact with you.

最后,确定你在和谁打交道. Verify the identity of the email sender or the person 在 other end of the line. Make sure there are no spelling mistakes in URLs and email addresses. 记住,没有一个合法的权威人士会质疑你挂断电话,然后通过一个可信的来源再打电话给他们来验证他们的身份. 同样的原则也适用于社交媒体. 知道你在和谁说话. 对于那些只在网上聊天室和社交媒体平台上认识的人发出的请求,要小心.

小心你分享的东西, 如何分享, 和你一起分享的人, 这是保护自己的关键方法吗.


More information can be found at the following websites:

 

 

新闻