识别和报告网络钓鱼

什么是网络钓鱼？

网络钓鱼是针对企业的首要社会攻击，造成了90%以上的安全漏洞。当恶意行为者发送欺诈性电子邮件、短信或Teams消息，通过您的回复或点击链接来说服您披露敏感信息（如密码或信用卡详细信息）时，就会发生网络钓鱼。顶级网络安全培训和发展平台StationX报告称，每天发送34亿封网络钓鱼邮件，占全球电子邮件流量的1.2%。虽然不是每封不请自来的电子邮件都是网络钓鱼攻击，但应该检查一下是否有其他可疑元素，这样可以帮助你确定它是否合法。

识别恶意邮件

以下是网络钓鱼邮件的一些特征，可以帮助你识别恶意电子邮件：

• 主动。 小心那些你没想到会收到的电子邮件。 
  • 通常，不请自来的电子邮件来自大学以外的发件人。在俄亥俄，来自外部发件人的电子邮件将在主题行中有一个“外部”标签，并在邮件顶部包含一个浅黄色的带，上面写着：小心使用链接和附件。

• 好得令人难以置信。如果这听起来 好得令人难以置信，那它很可能是真的。兼职诈骗通常会为一个简单的任务支付 一大笔钱。

• 询问个人或财务信息。 举报索要个人信息的邮件。例如：IT部门永远不会给你发电子邮件，要求你提供大学证书以保持你的账户活跃。

• 欺骗性的网站链接。 将鼠标悬停在超链接上以查看其真正的目的地。如果你不认识它，就不要点击它。

• 合法地址的变体。 例如，以“ ”结尾的电子邮件地址应该是“@ohio-edu.org”，而不是“@ohio.edu”。

• 假的寄件人地址。 单击发件人的姓名查看电子邮件地址，如果电子邮件地址不是您从所谓的发件人那里识别出来的，请谨慎行事。

• 请求紧急。 紧急的目的是影响用户迅速采取行动，以防止他们注意到可疑元素。

• 欺诈性网站通常不会从HTTPS开始。 “s”代表安全。不要登录没有使用HTTPS的网站。

• 拼写错误和语法错误。 钓鱼邮件通常包含拼写错误和语法问题。 

钓鱼碗

网络钓鱼碗是一个工具，旨在通过记录校园范围内的网络钓鱼消息，报告给信息安全，以提高网络钓鱼意识。没有具体的方法来防止网络钓鱼攻击，这意味着意识是我们最强大的防线。当广泛影响的网络钓鱼消息被报道时，它们将被发布在Phish Bowl上，并附有判决和日期。网络钓鱼信息的格式多种多样；请务必查看张贴在“钓鱼碗”上的各种不同类型的钓鱼信息，以了解大学收到的常见钓鱼企图。

报告网络钓鱼

要报告网络钓鱼消息或请求协助确定合法性，请将电子邮件作为附件转发到security@ohio.edu。你可以在这里学习如何作为附件转发。

其他网络钓鱼资源

在威廉希尔亚洲真人平台，信息安全办公室提供多种资源来帮助识别网络钓鱼信息，并防止我们的社区成为骗局的受害者。一定要查看下面的资源！ 

• 我们的在线视频《发现网络钓鱼的迹象》提供了识别网络钓鱼电子邮件的有用信息。

• 了解更多关于识别威廉希尔亚洲真人平台的官方微软登录页面URL

• 遵循以下 电子邮件最佳实践 ，以避免制作看似网络钓鱼的电子邮件。 

• 请求信息安全办公室为您的团队或部门提供 模拟网络钓鱼 练习，以测试他们识别网络钓鱼消息的技能。 

• 在线IT安全培训 通过矢量解决方案是免费培训，教威廉希尔亚洲真人平台社区如何发现网络钓鱼信息的技巧和技巧。 课程标题为教育领导者的网络安全意识：防范社会工程攻击是了解更多关于这些类型信息的好方法。请查看这篇关于如何自我注册的知识库文章。

• 访问StaySafeOnline获取各种教育资源，学习如何保护自己、家人和设备。

如果你点击了一个链接该怎么办

如果你点击了诈骗电子邮件中的链接或按钮，并将你的俄亥俄ID和密码输入到结果站点，你应该立即更改密码。如果您需要帮助更改密码，请联系IT服务台740-593-1222或servicedesk@ohio.edu。