攻击聚光灯

假浏览器更新

当你在工作或在家上网时，要注意出现的虚假浏览器更新信息。这些消息声称您的浏览器（例如Chrome或Internet Explorer）已经过时，需要更新。显示的徽标将与您正在使用的浏览器相匹配，并且窗口中的文本将提示您下载文件以应用安全和安全更新。

虚假的浏览器更新是危险的。如果你开始下载，你的设备，你的数据和我们的组织都会受到网络攻击。

下面的链接将带您进入一个简短的（两分钟）模块，该模块展示了一个虚假更新消息的示例，并有助于解释网络犯罪分子用来欺骗人们的技术。您也可以阅读附件的PDF以获取更多信息。

链接到模块： 假更新消息

（注：这个链接会把你带到Proofpoint公司旗下的袋熊安全公司的网站。）

请熟悉这个骗局，并保持警惕。虚假的浏览器更新可能出现在任何网站上，即使是那些你经常访问的网站。如果您遇到可疑信息，请务必向我们的it安全团队报告。

你也可以在这里找到一个PDF，里面有更多关于假浏览器更新的信息。

工作的骗局

你刚刚收到一封录用邮件。这是一个合法的提议还是一个骗局？下面是一些发现和避免这些潜在骗局的建议。

从来没有:

• 永远不要申请突然发邮件给你的工作。
• 永远不要在电子邮件或电话中提供个人信息，比如你的社会保险号码或银行账号。
• 永远不要用银行本票或汇票作为付款方式。假支票很常见，你兑现支票的银行会追究你的责任。
• 不要兑现带有“多余”钱的支票，也不要按照雇主的要求购买礼品卡和发送条形码。骗子发送支票，要求你在你的银行存入一张支票，提取“多余”的钱作为现金，然后将现金存入其他地方。支票将被退回，你将被追究责任。
• 不要通过西联汇款、速汇金或任何其他服务电汇资金。任何让你汇款的人都是骗子。
• 不要申请远方或其他国家的人列出的工作。
• 永远不要同意背景调查，除非你亲自见过雇主。

总:

• 被怀疑。如果一份工作提供了很多钱，很少的工作，这很可能是一个骗子试图从你那里获得个人信息。
• 调查雇主。他们有信誉良好的网站或专业推荐信吗？你想申请的职位列表也在他们的主页上吗？注意：勤工俭学的工作可能不会在雇主网站上做广告。
• 与潜在雇主面对面交流。面对面的面试或喝咖啡时的非正式聊天可以帮助你确定雇主的意图。
• 一定要选择一个公共场所见面，告诉别人你要去哪里，带上你的手机，以防万一。
• 相信你的直觉。如果一份工作听起来好得令人难以置信，那它很可能是个骗局。

报告欺诈和诈骗电子邮件

您可以通过发送电子邮件至security@a优德体育.edu或拨打校园电话3770向IT安全部门报告诈骗或网络钓鱼邮件。

IRS骗局2021

美国国税局（Internal Revenue Service）警告称，一场正在进行的冒充国税局的骗局似乎主要针对教育机构，包括电子邮件地址为“。edu”的学生和员工。

最近几周，美国国税局的phishing@irs.gov网站收到了来自电子邮件地址以“。edu”结尾的人的投诉。这些网络钓鱼邮件似乎针对的是公立和私立、营利性和非营利机构的大学生。

纳税人如果认为自己的退税尚未到位，可以在“我的退税在哪里？”，网址为IRS.gov。

可疑的电子邮件显示美国国税局的标志，并使用各种主题，如“退税付款”或“重新计算您的退税付款”。它要求人们点击一个链接并提交一个表格来申请退款。

该钓鱼网站要求纳税人提供：

• 社会安全号码
• 第一个名字
• 姓
• 出生日期
• 上一年度年度总收入（AGI）
• 驾驶执照号码
• 当前的地址
• 城市
• 州/美国领土
• 邮政编码/邮政编码
• 电子存档密码

收到此诈骗电子邮件的人不应点击电子邮件中的链接，但他们可以向it安全部门报告。出于安全考虑，使用“另存为”保存电子邮件，然后将该附件发送到security@a优德体育.edu或将电子邮件作为附件转发到security@a优德体育.edu。

那些认为自己可能向身份窃贼提供了这些信息的纳税人应该考虑立即获得身份保护密码。这是一个自愿选择加入的项目。IP密码是一个六位数的数字，可以帮助防止身份窃贼以受害者的名义提交欺诈性的纳税申报表。

如果纳税人试图通过电子方式提交纳税申报表，却发现由于SSN已经提交而被拒绝，则应提交14039表格，即身份盗窃宣誓书，以报告自己可能是身份盗窃的受害者。请参阅身份盗窃中心，了解身份盗窃的迹象和采取的行动。