了解电子邮件安全,包括识别欺诈电子邮件, 电子邮件加密, 谷歌两步, 和更多的.
如何识别诈骗电子邮件
网络罪犯使用令人信服的电子邮件信息诱骗你点击链接, 下载附件, 或者回复邮件. 一旦你回应了他们的信息, 他们窃取敏感信息或在你的电脑上安装恶意软件.
当与电子邮件互动时, 不要依靠任何单一的方法来识别骗局, 了解所有可能的迹象(尤其是第4条):
一个紧急的主题,语言促使你迅速采取行动.
一封你意想不到的直接邮件(即使它看起来是你认识的人发的), 或者是BC的人).
- 请注意, 偶尔,合法的英国广播公司电子邮件账户会被黑客入侵, 并向其他BC社区成员发送诈骗电子邮件.
“From”地址带有(合法)电子邮件地址的狡猾变体. 例如:以@bc-edu结尾.Org而不是@misawa-city.com
- 养成检查寄件人/签名者的习惯.
- 来自没有@bc的BC人员或部门的消息.邮件地址中的Edu应该持极端怀疑的态度.
- 发件人的姓名很容易伪造.
- 如果你不确定邮件的真实性, 而不是回答, 使用您已经掌握的有关发件人的信息(例如BC目录中的BC电子邮件地址)联系发件人。.
- 永远不要点击你没有预料到的附件. 你可能在不知情的情况下将病毒或勒索软件下载到你的设备上.
- 仅仅因为它看起来像BC登录页面并不意味着它就是!
-任何将您带到一个看起来像BC登录页面但具有非BC网址的表单的链接, 是骗局.
BC永远不会要求输入密码,除非是在官方的BC登录界面上. 官方 登录屏幕上总是有 misawa-city.com 在第一个单字符前,正斜杠(/),例如:
http://login.misawa-city.com/ nidp / idff / sso?id=19&sid = 0&选择=凭据&sid = 0
- 仅仅因为它看起来像谷歌登录页面,并不意味着它就是!
诈骗者还会创建看起来像谷歌登录屏幕的登录页面,但事实并非如此! 相反,他们只是希望窃取你的凭证并访问你的谷歌帐户.
-官方谷歌登录屏幕总是有 谷歌.com 在第一个单字符前,正斜杠(/),例如:
http://accounts.谷歌.com/ v3 / signin /标识符?authuser
=0&继续3 = http % % 2 f % 2 fmail.谷歌.com % 2 fmail&ec
= GAlAFw&hl = en&服务=邮件&flowName = GlifWebSignIn&flowEntry
= AddSession&dsh a1728478423789165 = S606954128 % 3&ddm = 1
http://docs.谷歌.com/文档/ d / 1 uigzq3yh5se_d9n-fa4gozko5zxrwmgaekyuhtca4hy /编辑
- 将鼠标悬停在链接上查看网址会很有帮助. 然而, 校园里的许多部门都使用第三方电子邮件营销工具来发送信息, 这可能导致一个链接到一个合法的网页看起来像“http://t ?.e2ma.net/click/p0obxi/lt0szkrb/haz7hu”. 在这种情况下,当你怀疑的时候,去www.bc.Edu网站,搜索邮件中提到的信息.
错别字、奇怪的措辞、不必要的大写字母往往是骗局的标志.
不列颠哥伦比亚省的官方电子邮件将不会在正文中使用QR码.
如果你收到欺诈性电子邮件该怎么办
- 不回复邮件,或发短信/打电话给邮件中的任何电话号码.
- 不要点击邮件中的任何链接或附件.
- 如果可能的话, 在Gmail中, 单击右上角的三个点,然后选择, “举报网络钓鱼”或“举报垃圾邮件”.”
- 转发至phishing@misawa-city.com.
认为你被出卖了?
报告安全事件
如果你认为你是网络钓鱼邮件的受害者,那就发邮件吧 security@misawa-city.com 报告它. IT安全团队的一名成员将与您跟进.
保护您的帐户
- 更改您的BC密码和BC Gmail密码. 网络钓鱼邮件通常以你的凭证为目标,这样他们就可以访问你的电子邮件帐户, 或者你的BC账户, 并获取你的私人数据. 更改您的密码,并取消他们的访问权限.
- 修改其他密码. 如果您在任何其他帐户上使用BC密码,也要更改这些密码.
- 注销所有其他Gmail会话. 如果一个坏人得到了你的BC Gmail登录,他们可能会登录到你的帐户. 把他们赶出去! 在Gmail的右下角,单击“详细信息”,然后单击“注销所有其他网络会话”.
- 检查“已发送邮件”文件夹. 坏人经常使用受损的电子邮件帐户向您的联系人中的其他人发送恶意信息. 如果您看到从您的帐户发送了您没有发送的电子邮件, 这将确认您的帐户已被入侵, 并且会告诉您谁收到了来自您帐户的电子邮件.
- 检查您的邮件转发设置. 坏人经常启用邮件转发, 因此,发送到您的电子邮件的信息将被转发到他们喜欢的帐户. Disable unwanted email forwarding by going to 设置 > Forwarding and POP/IMAP > Disable forwarding > Save.
- 检查你的谷歌邮箱设置,删除任何可疑的账户. 去 设置 > 账户 > Send 邮件 As.
- 在Gmail中报告该邮件为网络钓鱼. 学习 如何在Gmail中举报网络钓鱼邮件.
- 扫描你的电脑是否有恶意软件或病毒.
电子邮件安全
电子滥用
而太阳城网赌平台努力提供一个开放的计算环境,以促进协作和学习, 有一些策略定义了BC网络和计算资源的适当使用, 比如电子邮件. 在举报滥用电子产品之前, 确保您熟悉BC的计算策略和指导方针.
滥用电子产品的例子及应采取的适当行动
- 您的系统/服务器已经或正在受到攻击:立即报告滥用行为,在收到校园它的安全团队的通知之前,不要对系统进行任何更改. 你可能会不小心删除可以用作证据的重要信息.
- 您收到了冒犯性或威胁性的电子邮件或语音邮件:请勿删除冒犯性的信息,因为它可以作为证据.
- 您怀疑有人知道或正在使用您的BC密码:立即报告泄露事件并提供任何确凿的证据. 立即更改密码.
- 你知道太阳城网赌平台侵犯了软件版权.
举报滥用电子产品
发送电子邮件至 abuse@misawa-city.com 描述电子滥用. 您必须显示您正在转发的任何电子邮件的完整邮件标题. 不要从你的收件箱中删除电子邮件,直到你收到我们的回复.
加密电子邮件与Virtru
如果你需要发送机密邮件作为工作的一部分, 你可以考虑申请Virtru. Virtru是一个电子邮件安全工具,允许您:
- 加密的电子邮件
- 防止转发的加密邮件被读取
- 设置加密消息的读取截止日期
- 并在电子邮件发送后撤销其阅读能力
开始使用Virtru
如果您认为您可能需要这项服务,请联系您的技术顾问. 通过审核后,为Gmail或前景安装Virtru.
电子邮件收件人不需要安装Virtru来阅读或回复您的电子邮件. 加密电子邮件的收件人将无法直接从其收件箱访问该邮件. 相反,他们会被提示“解锁”消息,并验证他们的电子邮件地址.
它的建议你通知你的收件人期待加密的电子邮件, 因为他们将被提示采取额外的步骤来解锁消息. 最好的方法是在消息中添加定制的介绍. 一定要包括只有收信人知道的信息, 或者用一种他们知道真的是你的方式来写.
部分. 可以安装Chrome插件, 这将允许您解密并回应任何发送给您的Virtru消息. 但是,您将无法启动Virtru加密电子邮件.
你必须注册谷歌两步验证 为了访问BC谷歌服务(邮件,驱动器,日历). 注册失败将导致无法访问您的BC谷歌帐户(邮件,驱动器等).). 要解锁您的帐户,您需要联系BC帮助中心.
谷歌两步验证(也称为双因素认证)为您的帐户增加了额外的安全层,以防您的密码被盗.
- 在移动设备上下载Gmail应用程序 (可选但强烈推荐): 安卓 | i电话 / iPad. 即使你喜欢每天使用不同的电子邮件应用程序, 添加Gmail应用程序将有助于简化两步验证. 下载后, 为您的BC帐户配置Gmail.
- 注册2-Step: 去 谷歌2步注册页面 按照提示操作. 设置谷歌提示选项(通过Gmail或设备上的谷歌[搜索]应用程序).
- 至少配置一个其他备份选项.
提示:如果你不能访问你的手机,设置一个是一个好主意 备份代码. 然后打印代码 & 把它们放在你的钱包里.
一旦你启用了2-Step,当你访问你的BC谷歌帐户(Gmail,驱动器,日历等).) 从一个新设备,它将需要您的登录信息和二次验证.
常见问题
两步验证(也称为双因素验证), 多因素认证, 或2FA)为登录过程增加了第二层保护. 两步验证将你知道的东西(你的密码)和你拥有的东西(电话号码或密码)结合起来。. 您很可能已经有使用Eagle VPN或在线银行账户的两步验证的经验.
谷歌2-Step增加了额外的安全性,并帮助保护您免受网络钓鱼诈骗和勒索软件. 这种额外的保护符合帐户安全的最佳实践, 并且是BC网络保险范围的新合规要求.
它的建议你使用谷歌提示选项(通过你设备上的Gmail或谷歌[搜索]应用程序), 并配置至少一个其他备份选项.
如果你不能使用手机,设置一下也是个好主意 备份代码. 然后打印代码 & 把它们放在你的钱包里.
在一般情况下, 你将需要使用2-Step第一次使用新设备访问你的谷歌帐户. 一旦你登录到你的BC谷歌帐户(Gmail,驱动器,日历等.),然后在你的手机或电脑上完成两步验证,你会有“记住这个设备”的选项.在那之后, 谷歌不会提示你在该设备上进行两步验证,除非你更改了密码,或者谷歌怀疑你的账户被入侵.
不,不是的. 谷歌两步验证不同于BC两步验证:
- BC两步验证 使用 二人组 验证您的身份并登录到安全的BC服务,如Eagle VPN, MyBill, 仁科人力资源, Peoplesoft financial. 有关BC两步验证的更多信息,请访问 misawa-city.com/2step.
- 谷歌两步验证 为您的BC谷歌帐户增加了额外的安全层. 您必须将谷歌两步验证与BC两步验证分开设置.
如果你没有移动设备,你可以选择以下两步设置:
- 使用固定电话接收语音呼叫.
- 设置备份代码.
- 在web浏览器上使用认证应用程序.
在您的谷歌帐户中启用2-Step之前, 请确保您运行的是最新版本的电子邮件客户端,该客户端支持名为“OAuth2”的特殊协议.”
苹果的邮件
您需要使用macOS Catalina (v). 10.15.4)或更高,做谷歌2-Step在苹果邮件.
前景
你需要使用Office 2019或更高版本来完成谷歌两步. Office 2016自带的前景版本不支持OAuth2.
雷鸟
步骤1:确保你正在运行最新版本的雷鸟。
- Select “Help” -> “关于 雷鸟.如果有可用的太阳城官网,请安装它.
步骤2:确保您使用“OAuth2”设置入站和出站邮件:
- 从右上方的菜单中,选择3个垂直栏,然后选择帐户设置.
- 在左边, 选择“服务器设置”,在右侧确保“认证方法”设置为:OAuth2
- 在右侧选择“发送服务器(SMTP)”:
—将出站邮件服务器名称修改为:smtp.Gmail.com
—确保“认证方式”设置为“OAuth2” - 关闭雷鸟,然后重新启动.
- 当你第一次发送或接收电子邮件时,你会被提示登录你的谷歌账户. 当出现提示时,允许雷鸟访问您的帐户.
是的,但只能作为认证应用获取2-Step的密码. 二人组不会像VPN或Peoplesoft那样发送推送通知. 要获得推送通知,你需要安装Gmail应用或谷歌(谷歌)搜索应用.
使用二人组 移动作为您的认证应用程序
为您的认证应用程序设置二人组 移动应用程序:
- 遵循 说明打开谷歌两步验证 使用认证应用程序. 忽略任何提到的谷歌 Authenticator或其他移动应用程序-您将使用二人组 mobile代替.
- 的“第三方帐户设置”说明 二人组的双因素认证指南页面. 重要提示:当条形码出现时,打开二人组 移动应用程序. 不要下载谷歌的身份验证应用程序(如屏幕上所示).
使用二人组 移动应用程序作为您的认证应用程序:
- 当提示在谷歌上进行验证时,你将被指示使用谷歌 Authenticator应用程序. 相反,使用二人组 移动应用程序获取密码.
万一你不能访问你的手机,设置备份代码是个好主意. 然后打印代码 & 把它们放在你的钱包里.
如果您无法访问任何已注册的辅助设备或备份代码, 请致电617-552-HELP(4357)联系BC帮助中心寻求帮助.
一定要安装Gmail应用, 这样当你连接到一个安全的无线网络时,你就可以在手机上收到谷歌提示.
万一你不能访问你的手机,设置备份代码是个好主意. 然后打印代码 & 把它们放在你的钱包里.
如果您无法访问任何已注册的辅助设备或备份代码, 请致电617-552-HELP(4357)联系BC帮助中心寻求帮助.
请不要与他人分享您的登录凭证. 相反, 让他们授权使用你的谷歌账户.
您可能已经将i电话上的BC 谷歌帐户设置为Microsoft Exchange帐户. 您可以通过删除该帐户并按照以下步骤将其重新添加为谷歌帐户来解决此问题:
- 删除Microsoft Exchange帐户:
- 去 设置 > 邮件 > 账户,然后选择您的BC 谷歌帐户并单击 删除账户.
- 重新添加为谷歌帐户:
- 去 设置 > 邮件 > 账户 > 添加账户中,选择 谷歌
- 在谷歌登录页面,输入您的BCusername@misawa-city.com,然后点击Next.
- 输入辅助密码,然后点击“下一步”.
- 切换你想要添加到手机的设置(日历、联系人等),然后点击保存.
如果应用程序不提供“登录谷歌”功能,你可以选择:
- 换一个更安全的应用程序或设备
- 使用App密码
当你使用谷歌两步验证, 一些不太安全的应用程序或设备可能会被阻止访问你的谷歌账户. 应用程序密码是让被封锁的应用程序或设备访问你的谷歌账户的一种方式.
请确保你注册了你的BC谷歌账户,而不是个人账户. 要查看是否启用了谷歌两步,请确保您正在查看BC 谷歌帐户,并访问: http://myaccount.Google.com/security
如果你不打开2-Step, 转发将继续工作, 但你将无法登录你的BC谷歌账户. 访问您的帐户, 你需要联系你的TC, 帮助中心, 或者去自助服务台.
新学生、新教师 & 工作人员:您有1周的时间设置谷歌两步验证后,您第一次登录到您的BC谷歌帐户. 如果你没有在这段时间内设置谷歌两步, 当您尝试登录您的BC 谷歌帐户时,您将收到以下消息. 访问您的帐户, 你需要联系你的TC, 帮助中心, 或者去自助服务台.
共享谷歌帐户常见问题解答
- 只有一个人(“所有者”)应该拥有一个帐户的密码,并且这个人对该帐户负责.
- 共享帐户的“所有者”应该设置谷歌两步验证,使用多种验证方法(至少包括部门电话)。.
- 访问共享帐户的所有其他人员都需要设置为委托. 学习 更多关于委托的信息. 如何设置Gmail委托 (视频来自谷歌).
安全注意与他人共享密码是不安全的. 如果谷歌检测到多个登录从不同的设备在同一时间, 它将假定该帐户已被入侵并暂停该帐户. 请给任何需要访问该帐户的人委派访问权限.
太阳城网赌平台实施了一项网络钓鱼模拟计划,以提高对网络钓鱼电子邮件的认识和教育, 从而降低大学数据泄露的风险. 网络钓鱼模拟正在为所有学生和选定的教职员工进行, 按部门要求.
为什么bbc要这么做?
学院和大学继续报告越来越多的网络钓鱼事件,在这些事件中,不良行为者试图欺骗人们点击恶意链接以窃取密码, 查阅个人或大学资料, 在某些情况下,加密数据并要求金钱来解除加密.
示例网络钓鱼模拟教育网页
如果您错误地点击了网络钓鱼模拟电子邮件链接或附件, 你会被带到一个网页,上面会解释电子邮件的哪些特征是典型骗局的线索.