|
信息系统和计算办公室以及审计、合规和隐私办公室提供的系列文章中的另一个提示。 随着总统选举的临近,警惕网络钓鱼邮件 在今年总统大选的准备阶段,现在是时候高度警惕通过虚假请求为候选人的竞选活动捐款来获取你的个人和财务信息的不道德企图。 纵观历史,恶意的个人和组织利用他人的善意和清白来窃取个人信息或财务资源。电子邮件、电子记录保存和基于网络的金融服务的数字时代也不例外:毫无戒心的计算机用户可以通过被称为网络钓鱼的做法,通过鼠标或键盘点击几下就丢失信息。 网络钓鱼攻击通过在精心制作的电子邮件或网站中冒充值得信赖的组织来获取个人信息。它们往往会在导致慈善捐款增加的重大事件(如飓风、洪水)和周期性事件(如总统选举、假日或纳税日)之后激增。 为了避免成为受害者,美国计算机应急准备小组建议您
- 不要在电子邮件中透露个人或财务信息;
- 永远不要回复索取此类信息的电子邮件;
- 避免点击电子邮件中的链接
- 在检查网站的安全性和确认网址的合法性之前,切勿在互联网上发送敏感信息。恶意网站可能看起来与合法网站相同,但URL可能使用拼写变化或不同的域名(例如,。com与。net)。
如果您认为您可能已经泄露了有关组织的信息、财务帐户或密码,请向组织内的相关人员报告。如果你认为你的金融账户可能被泄露,请与你的金融机构联系,警惕你的账户出现意外收费,并更改你可能泄露的任何密码。如果对多个资源使用了相同的密码,请为每个帐户修改密码,并且以后不要使用该密码。 要了解更多关于保护您的私人信息免受网络钓鱼攻击的信息,请访问www.us-cert.gov/cas/tips/ST04-014.html和www.antiphishing.org/
有关其他提示,请参阅信息安全网站www.upenn.edu/computing/security/上的“领先一步”链接 |
