信息安全办公室提供了避免利用COVID-19进行诈骗的提示

大学公园,爸爸。-随着宾州州立大学社区转向在线工作和学习，世界各地的网络罪犯开始利用新型冠状病毒带来的恐惧和焦虑。这些攻击者有一个武器库供他们使用，但最常用的钓鱼诈骗涉及利用现有的关系，让受害者采取特定的行动，如点击链接，下载文件，或提供敏感信息。

宾夕法尼亚州立大学信息安全办公室(OIS)发现恶意活动激增，这一趋势预计将在未来几周继续下去。你可以通过学习识别它们来避免这些骗局和它们带来的风险。有鉴于此，OIS愿意提供以下审慎资料:

-执法机构发现企图利用COVID-19的罪犯有所增加。这可能意味着创建嵌入恶意软件的欺诈网站(包括可点击的流感大流行地图)，发送带有恶意嵌入文件或链接的欺诈电子邮件，或发送貌似来自掌握流感“新信息”的权威人士的文本消息。在未来几周，我们还可能看到企业账户收购的增加。

-攻击者试图冒充政府机构，包括国税局、疾控中心、联邦应急管理局和世卫组织。在搜索关于COVID-19的信息时，通过在浏览器中键入这些组织的地址直接进入它们的网站——不要点击进入你的电子邮箱的任何链接，也不要回复来自这些来源的任何文本消息。不要通过电子邮件提供个人或财务信息。

-攻击者试图冒充院长、校长、副校长和其他大学机构的权威人士，包括宾夕法尼亚州立大学。他们可能会发送电子邮件要求你购买礼品卡，提供密码或敏感信息，或采取类似的行动。攻击者在他们的信息中使用了一种强烈的紧迫感:“这需要马上完成，但我现在不能离开。”

礼品卡诈骗和窃取凭证仍然是流行的攻击方法。在礼品卡诈骗中，攻击者会告诉他们的受害者，他们需要购买礼品卡(无论出于什么“业务”原因)，并向他们提供信息。他们会使用任何方便的借口，一旦受害者提供了信用卡信息，资金就无法收回。攻击者使用了类似的方法来窃取凭证，再次利用现有的关系和信任让受害者提供密码或登录信息。

识别网络钓鱼诈骗的“警告信号”是避免它们的第一步。以下是一些需要注意的事情:

-必须立即完成的“紧急”请求。冒充大学官员的攻击者可能会说，“我现在不能离开我的房子”或“这件事必须马上做”或“我今天很忙——你能尽快处理吗?”

-一个不典型的或偏离协议的动作。这可能包括购买礼品卡并提供号码或通过电子邮件或短信发送财务信息。

-试图让你采取特定的行动，如点击链接，打开文件，或提供真实的人通常可以访问的敏感信息，如密码或登录信息。

-任何通过电子邮件索取财务信息、个人信息或登录信息的请求。大多数合法的公司从来没有理由通过电子邮件向你索要这些信息，所以在被要求这样做的时候要格外小心。

你可以通过访问OIS的专门网站:phishing.psu.edu来了解更多关于钓鱼诈骗的信息，以及如何避免它们。您也可以访问security.psu.edu以了解更多关于数字安全的最佳实践。