HCCC Phish Bowl - Keamanan Cyber

Phishing (diucapkan memancing) adalah serangan yang mencuri identitas Anda untuk menggunakan informasi pribadi dan akun Anda atau untuk mencuri uang Anda. HCCC memerlukan autentikasi dua faktor di akun Microsoft 365 dan email kami untuk melindungi kami dari serangan phishing. Namun, penyerang masih dapat mengakses akun Anda jika Anda menjadi korban penipuan phishing. Phishing paling sering terjadi melalui email, namun bisa juga melalui pesan teks atau pesan instan. Berikut adalah beberapa cara utama untuk mengenali pesan phishing: 

• Berisi ajakan bertindak atau ancaman yang mendesak
  olymp trade indonesiaTip: Setiap kali Anda melihat pesan yang meminta tindakan segera, luangkan waktu sejenak, jeda, dan perhatikan baik-baik pesan tersebut. Apakah kamu yakin itu nyata? Pelan-pelan dan aman.
• Pengirimnya adalah kontak baru atau jarang atau pesannya ditandai “eksternal.”
• Salam umum atau nama formal (Joseph vs. Joe) digunakan
• Domain email tidak cocok - pesan berasal dari alamat Google, bukan “.hccc.edu”, atau domain salah eja, misalnya “.hcccc.ed", "micosoft.com". "googlle.com"
• Tautan mencurigakan atau lampiran yang tidak terduga - jika tidak yakin, hubungi pengirim melalui metode lain untuk memverifikasi. Hubungi orang tersebut atau kirim pesan teks.

Jika Anda mengklik link di email, teks, atau pesan instan, dan link tersebut mengarah ke halaman login, BERHENTI. Jangan ketik kredensial Anda. Jangan izinkan login dengan autentikator Anda. Halaman login adalah a bendera merah besar untuk skema phishing. Anda dapat mengetikkan URL untuk masuk secara terpisah, “portal.office.com” misalnya, tetapi jangan ikuti tautannya. Jika tidak yakin, silakan hubungi Help Desk di 201-360-4310 atau ini membantu GRATISHUDSON COUNTYCOMMUNITY COLLEGE. Laporkan email mencurigakan dengan tombol Peringatan Phish atau teruskan ke spamFREEHUDSONCOUNTYCOMMUNITYCOLLEGE.

Kembali ke atas

Buletin Mingguan NJCCIC - Kampanye Malware CAPTCHA Palsu

20 Maret, 2025

Baca lebih lanjut di sini.

 

Kembali ke atas

Peringatan FBI - Pengguna Gmail, Outlook, dan VPN Harus Bertindak Sekarang

13 Maret, 2025

Baca artikelnya di Forbes.

 

Kembali ke atas

Peringatan ITS: “Kantor Financial Aid“Email Penipuan

7 Maret, 2025

Email ini adalah upaya phishing. Silakan laporkan menggunakan tombol PhishAlert, teruskan ke spamFREEHUDSONCOUNTYCOMMUNITYCOLLEGE, atau menghapusnya. Jika Anda pernah berinteraksi dengan email tersebut, hubungi Help Desk segera.

 

Kembali ke atas

Buletin Mingguan NJCCIC - Email Phishing Meniru IRS, Memerlukan Pembayaran Pajak

Januari 23, 2025

Baca lebih lanjut di sini.

 

Kembali ke atas

Buletin Mingguan NJCCIC - Serangan Pencurian Kartu dan Kredensial Meniru American Express

Desember 12, 2024

Baca lebih lanjut di sini.

 

Kembali ke atas

phishing umumnya terdiri dari link di email Anda yang mengarah ke formulir atau halaman login palsu.

cybercrime termasuk spam, virus, penolakan serangan layanan, malware (Kode berbahaya), penipuan, pencurian identitas, dan serangan rekayasa sosial.

Jika Anda menerima email yang meragukan di akun HCCC Anda, silahkan lapor ke ITS dengan meneruskan pesan tersebut ke spamFREEHUDSONCOUNTYCOMMUNITYCOLLEGE atau gunakan tombol Peringatan Phish di email Anda. Seperti halnya semua email, jika Anda meragukan isi pesan, telepon atau SMS pengirimnya dan verifikasi bahwa mereka mengirimkannya dengan sengaja.

Kembali ke atas

Meskipun bukti tidak selalu diperlukan saat melaporkan kejahatan dunia maya, penting untuk menyimpan semua catatan yang berkaitan dengan keluhan Anda. Hal-hal yang perlu dilestarikan antara lain:

• Cek yang dibatalkan
• Tanda terima dan amplop surat bersertifikat
• Tanda terima wesel
• Tanda terima kawat
• Ruang obrolan dan teks newsgroup
• Tanda terima kartu kredit
• Faksimili
• Catat file dengan tanggal, waktu, dan zona waktu
• Pesan dari Facebook, Twitter, dan situs jejaring sosial lainnya
• Pamflet dan brosur
• Tagihan telepon
• Salinan pesan email dalam bentuk cetak atau elektronik dengan informasi header lengkap
• Salinan halaman web dalam bentuk cetak atau elektronik

Kembali ke atas

1. Reset semua kata sandi akun yang terkait dengan kejadian ini (email, bank, akun media sosial).
2. Aktifkan autentikasi dua faktor atau multifaktor di semua akun yang menawarkannya.
3. Jika Anda memberikan informasi identitas pribadi apa pun, Anda harus mengaksesnya https://www.identitytheft.gov/ dan lengkapi daftar periksa mereka untuk langkah selanjutnya.
4. Untuk segala penipuan terkait keuangan:
   1. Periksa rekening bank Anda sesering mungkin untuk mengetahui adanya tagihan tidak sah.
   2. Hubungi bank Anda untuk melaporkan semua transaksi tidak sah.
   3. Dapatkan laporan kredit tahunan gratis Anda dari https://annualcreditreport.com.
   4. Pertimbangkan untuk melakukan pembekuan kredit gratis http://www.consumer.ftc.gov/articles/0497-credit-freeze-faqs.
   5. Jika Anda melakukan pembekuan, Anda harus mencabut pembekuan tersebut sebelum mengajukan permohonan kartu kredit atau telepon seluler baru - atau layanan apa pun yang memerlukan pemeriksaan kredit.
   6. Jika Anda memutuskan untuk tidak melakukan pembekuan kredit, setidaknya pertimbangkan untuk memasang peringatan penipuan http://www.consumer.ftc.gov/articles/0497-credit-freeze-faqs#difference.
   7. Jika Anda memberikan Nomor Jaminan Sosial Anda kepada penipu, laporkan pajak Anda secepat mungkin, sebelum penipu dapat melakukannya.

Kembali ke atas

Jika Anda adalah korban kejahatan dunia maya, Anda harus melaporkan situasi tersebut segera setelah Anda mengetahuinya. Ada beberapa sumber daya yang tersedia untuk Anda.

​Penduduk New Jersey didorong untuk melaporkan semua insiden dunia maya kepada Petugas Penghubung Siber NJCCIC:
Email: njccic@cyber.nj.gov
Telepon: 866-4-SAFE-NJ atau 211
Website: https://www.cyber.nj.gov/report/

Untuk informasi lebih lanjut tentang bagaimana NJCCIC dapat membantu korban serangan siber di New Jersey, kunjungi situs web NJCCIC di:
https://www.cyber.nj.gov/

Kembali ke atas

Komisi Perdagangan Federal (FTC) mengoperasikan Consumer Sentinel, database online aman yang digunakan oleh lembaga sipil dan penegak hukum di seluruh dunia untuk mengungkap pola kejahatan dunia maya. Anda dapat mengajukan keluhan di:
https://www.ftccomplaintassistant.gov

Jika terjadi pencurian identitas, hubungi hotline FTC di 1-877-IDTHEFT atau kunjungi:
https://identitytheft.gov

Kembali ke atas

Terlepas dari apakah kejahatan dunia maya terjadi di beberapa yurisdiksi, departemen kepolisian setempat harus membuat laporan resmi dan merujuk kasus tersebut ke lembaga lain, jika diperlukan. Beberapa lembaga lokal mempunyai departemen yang khusus menangani kejahatan dunia maya.

Kembali ke atas

Pusat Pengaduan Kejahatan Internet (IC3) adalah kemitraan antara FBI dan Pusat Kejahatan Kerah Putih Nasional. IC3 mengkaji pengaduan terkait kejahatan dunia maya dan merujuknya ke lembaga yang sesuai.

Anda dapat mengajukan keluhan secara online di:
https://www.ic3.gov/

Kembali ke atas

Better Business Bureau menyelidiki perselisihan antara bisnis dan pelanggan.

Anda dapat mengajukan keluhan secara online di:
https://www.bbb.org/file-a-complaint

Kembali ke atas

Layanan Inspeksi Pos AS menyelidiki penipuan lelang online dan kasus lain yang melibatkan surat.

Anda dapat mengajukan keluhan secara online di:
https://www.uspis.gov/

Kembali ke atas

Penyerang menggunakan metode penipuan yang berbeda sebagai strategi phishing. Mereka membuat pesan dan situs palsu yang meniru pesan asli. Dengan bantuan mereka, mereka akan mencoba membujuk Anda agar menyerahkan informasi pribadi Anda. Pesan tersebut akan meminta Anda untuk membalasnya, mengikuti tautan yang disertakan dalam pesan atau mengunduh lampiran. Komunikasi tersebut tampaknya diprakarsai oleh orang atau perusahaan yang sah. Serangan phishing yang terkenal meniru pesan dari lembaga keuangan, lembaga pemerintah, pengecer dan layanan online, jejaring sosial, atau bahkan dari teman atau kolega.

Untuk membuat phishing terlihat asli, penyerang menyertakan foto dan informasi dari situs web aslinya. Mereka bahkan mungkin mengarahkan Anda ke situs web perusahaan dan mengumpulkan data melalui jendela pop-up palsu. Atau bisa juga terjadi sebaliknya: penyerang terlebih dahulu meminta data pribadi Anda, lalu mengarahkan Anda ke situs web sebenarnya. Di lain waktu, pesan tersebut memberi tahu Anda bahwa Anda telah menjadi sasaran penipuan dan Anda perlu segera memperbarui informasi untuk menjaga keamanan akun Anda.

Kembali ke atas

• Permintaan informasi pribadi dalam pesan email.
  Sebagian besar bisnis yang sah memiliki kebijakan bahwa mereka tidak meminta informasi pribadi Anda melalui email. Bersikaplah sangat curiga terhadap pesan yang meminta informasi pribadi meskipun pesan tersebut terlihat sah.
• Kata-kata yang mendesak.
  Kata-kata dalam pesan email phishing biasanya bernada sopan dan akomodatif. Hampir selalu mencoba membuat Anda merespons pesan atau mengeklik tautan yang disertakan. Untuk meningkatkan jumlah respons, penjahat berupaya menciptakan rasa urgensi sehingga masyarakat segera merespons tanpa berpikir panjang. Biasanya, pesan email palsu TIDAK dipersonalisasi, sedangkan pesan valid dari bank atau perusahaan e-commerce Anda umumnya dipersonalisasi.
• Tautan palsu.
  Phisher semakin canggih dalam kemampuannya membuat tautan yang menyesatkan hingga pada titik di mana rata-rata orang tidak mungkin mengetahui apakah tautan tersebut sah atau tidak. Yang terbaik adalah mengetikkan alamat Web atau URL yang Anda yakini benar di browser Anda. Anda juga dapat menyimpan URL yang benar ke “Favorit” browser Anda. Jangan menyalin dan menempelkan URL dari pesan ke browser Anda. Beberapa teknik yang pernah digunakan penjahat untuk memalsukan tautan adalah sebagai berikut:
• Badan pesan adalah gambar, bukan teks.
  Untuk menghindari deteksi oleh filter spam, pesan email palsu yang digunakan dalam skema phishing sering kali menggunakan gambar dan bukan teks di badan pesan. Jika pesan spam yang dikirim menggunakan teks asli, Filter Email Sampah Outlook kemungkinan besar akan memindahkan pesan tersebut ke folder Email Sampah. Gambar badan pesan biasanya berupa hyperlink, Anda dapat mengetahuinya karena ketika Anda meletakkan penunjuk pada badan pesan, penunjuk tersebut menjadi sebuah tangan.
• Janji yang tampaknya terlalu bagus untuk menjadi kenyataan.
  Gunakan akal sehat dan curigalah ketika Anda ditawari uang atau diskon yang tampaknya terlalu muluk-muluk.

Kembali ke atas

• Jangan pernah membalas pesan email yang meminta informasi pribadi Anda.
  Sangat curiga Apa pun pesan email dari bisnis atau orang yang meminta informasi pribadi Anda - atau seseorang yang mengirimi Anda informasi pribadi dan meminta Anda memperbarui atau mengonfirmasinya.
• Jangan klik tautan di email yang mencurigakan.
  Jangan klik tautan yang terdapat dalam pesan mencurigakan. Sebaliknya, kunjungi situs Web dengan mengetikkan URL mereka ke browser Anda atau dengan menggunakan link Favorit Anda. Jangan menyalin dan menempelkan tautan dari pesan ke browser Anda.
• Ubah kata sandi Anda secara teratur atau jika Anda mencurigai adanya penyusupan.
  Setelah Anda melakukan perubahan kata sandi, beri tahu penyedia layanan/akun yang bersangkutan secara langsung mengenai kemungkinan penipuan atau penyusupan.
• Jangan mengirimkan informasi pribadi dalam pesan email biasa.
  Pesan email biasa tidak dienkripsi dan seperti mengirim kartu pos, siapa pun yang melewatinya dapat membaca isinya.
• Lakukan bisnis hanya dengan perusahaan yang Anda kenal dan percayai.
  Situs Web bisnis yang sah harus selalu memiliki pernyataan privasi yang secara spesifik menyatakan bahwa bisnis tersebut tidak akan memberikan nama dan informasi Anda kepada orang lain.
• Pastikan situs Web menggunakan enkripsi ketika informasi pribadi sedang ditransaksikan.
  Alamat Web harus diawali dengan https://, bukan http:// biasa di bilah alamat browser. Selain itu, klik dua kali ikon kunci pada bilah status browser Anda untuk menampilkan sertifikat digital untuk situs tersebut. Nama yang mengikuti “Dikeluarkan untuk” dalam sertifikat harus sesuai dengan situs yang Anda kunjungi. Jika Anda mencurigai suatu situs Web tidak sesuai dengan yang seharusnya, segera tinggalkan situs tersebut dan laporkan. Jangan ikuti instruksi apa pun yang diberikannya.
• Pantau transaksi Anda.
  Tinjau konfirmasi pesanan dan laporan kartu kredit serta bank Anda segera setelah Anda menerimanya untuk memastikan bahwa Anda hanya ditagih untuk transaksi yang Anda lakukan. Segera laporkan segala kejanggalan pada rekening Anda dengan menghubungi nomor yang tertera pada laporan rekening Anda. Hanya menggunakan satu kartu kredit untuk pembelian online memudahkan pelacakan transaksi Anda.
• Gunakan kartu kredit untuk transaksi di Internet.
  Di sebagian besar wilayah, tanggung jawab pribadi Anda jika seseorang membobol kartu kredit Anda sangat terbatas. Sebaliknya, jika Anda menggunakan debit langsung dari rekening bank atau kartu debit, tanggung jawab pribadi Anda sering kali adalah seluruh saldo rekening bank Anda. Selain itu, kartu kredit dengan batas kredit kecil lebih disukai untuk digunakan di Internet karena membatasi jumlah uang yang dapat dicuri oleh pencuri jika kartu tersebut dibobol. Lebih baik lagi, beberapa penerbit kartu kredit besar kini menawarkan pelanggan pilihan berbelanja online dengan nomor kartu kredit virtual sekali pakai, yang masa berlakunya akan habis dalam satu atau dua bulan. Untuk lebih jelasnya, tanyakan kepada bank Anda tentang nomor kartu kredit virtual yang mudah rusak.

Kembali ke atas