税务季节安全

2025年4月7日

随着税收季节的临近,对网络钓鱼骗局保持警惕是很重要的,这些骗局在每年的这个时候往往会加剧。网络犯罪分子经常以大学社区为目标,通过欺骗性的电子邮件和电话窃取敏感的个人和财务信息。

这里有一些澳门威尼斯人注册如何保护自己的建议:

小心意外的税务相关邮件

  • 骗子可能会发送看似来自美国国税局或大学等合法机构的电子邮件,要求提供个人或财务信息。在单击链接或打开附件之前,始终要验证源代码。国税局永远不会通过电子邮件或短信联系。
  • 如果你收到一封来自“税务机构”的电子邮件,要求立即采取澳门威尼斯人注册行动或付款,不要回应。合法组织不会通过电子邮件要求提供敏感信息。请仔细检查邮件地址

仔细查看发件人的电子邮件地址

  • 网络钓鱼邮件可能看起来来自合法来源,但在域名上有微小的改变(例如,“。com”而不是“。edu”)。
  • 如果有疑问,请使用可信的电话号码或官方网站联系假定的发件人,以确认电子邮件是否合法。

不要通过电子邮件分享个人信息

  • 避免通过电子邮件发送敏感信息(如您的社会安全号码,银行账户详细信息或税号)。大学和税务机关从未通过电子邮件要求提供这些信息。

谨防威胁或紧急请求

  • 骗子可能会制造一种紧迫感,说你的退税有风险,或者你欠了欠税。如果你不立即采取澳门威尼斯人注册行动,他们可能会威胁到法律后果。
  • 在回复这些信息之前,花点时间思考一下。通过官方渠道直接与相关机构联系核实信息。

举报可疑电邮

  • 如收到可疑电邮,切勿打开任何附件或点击任何连结。通过转发到abuse@bu.edu报告它。

额外的资源:

  • BUPD的安全提示和资源指南,保护自己免受和报告欺诈(向下滚动到网站的“欺诈”链接)。
  • 访问波士顿大学钓鱼碗,了解最近在波士顿大学报道的骗局。

我们敦促您在处理税务季节的沟通时保持警惕和谨慎。如果您不确定消息的合法性,请在采取任何澳门威尼斯人注册行动之前毫不犹豫地进行验证。

 

 

保持警惕:新的MS Word攻击

2022年5月30日

MS Word(可能还有其他MS Office应用程序)中有一个新发现的漏洞,可能会在你的电脑上安装恶意软件。鼓励所有澳门威尼斯人注册网站、学生和澳门威尼斯人注册在打开任何附件时特别警惕。

它被命名为Follina MSDT零日攻击,与大多数恶意软件下载不同。这个漏洞可以通过悬停预览下载的文件来触发,而不需要任何点击(下载后)。

这是一个不知道从哪里冒出来的0天攻击,目前还没有可用的补丁。这个0-day的特点是远程代码执行(允许攻击者在计算机上远程执行恶意代码的攻击),恶意行为者可以提升他们自己的特权,并可能获得您的计算机的“上帝模式”。

因为这种恶意代码就像打开Word文档预览模式一样简单,我们BU社区再次保持高度警惕,确保您验证电子邮件的发件人,时间线和上下文(您是否期待附件)并停下来思考。花点时间来验证电子邮件消息的有效性,可以保护你,直到一个补丁发布!

注意安全并阅读更多内容:https://www.sans.org/blog/follina-msdt-zero-day-q-a/https://www.wired.com/story/microsoft-follina-vulnerability-windows-office-365/

 

安全咨询:俄罗斯国家资助和犯罪网络对关键基础设施的威胁

2022年4月20日

美国、澳大利亚、加拿大、新西兰和英国的网络安全当局发布了这份联合网络安全咨询(CSA)。该联合CSA的目的是警告组织,俄罗斯入侵乌克兰可能会使该地区内外的组织暴露于越来越多的恶意网络活动中。这一活动可能是对俄罗斯所承受的前所未有的经济成本以及美国及其盟友和合作伙伴提供的物资支持的回应。

面对这种持续的威胁,所有教职员工都应该保持警惕。

点击这里了解更多信息,并在网络安全和基础设施安全局的网站上阅读这篇建议。

BU信息安全

2022年春季撕碎和回收活动

2022年4月8日

亲爱的老师、职员和同学们:

与BU可持续发展合作- BU信息安全很高兴在2022年4月26日至4月28日举办春季撕碎和回收活动。所有教职员工和学生都可以安全地处理文件-特别是那些带有个人或敏感信息的文件-和硬盘驱动器。你也可以回收电池、灯泡、碳粉、电子产品和电线。

我怎么知道什么时候可以处理波士顿大学的文件?这是一个很好的机会来咨询大学的记录保留政策/policies/record-retention/。该政策有助于负责创建、存储和维护记录(物理和电子)的大学澳门威尼斯人注册,并清楚地定义了波士顿大学要求如何处理记录,以确保满足法律要求,保持其可用性,并销毁过时的记录。

对你的办公室文件柜、书桌抽屉和宿舍进行春季大扫除,准备在以下时间来拜访我们:

轨道交通东肯莫尔停车场549 Comm Ave:周二2022年4月26日上午10:00 -下午1:00

CRC西阿甘尼斯竞技场停车场925 Comm Ave:周三,2022年4月27日上午10:00 -下午1:00在阿甘尼斯竞技场后面的停车场

北卡罗来纳大学塔尔博特格林715奥尔巴尼街:星期四,2022年4月28日上午10点至下午1点在塔尔博特大楼前

抓住这个机会,保护身份,销毁机密数据,并回收所有在同一时间!你可以粉碎和回收的数量是没有限制的。

您可以在我们的信息安全网页上找到有关粉碎活动的信息,以及其他有用的材料。

安全建议:谷歌Chrome和Microsoft Edge发布更新以修补安全漏洞

2022年3月29日

3月25日(星期五),Chrome浏览器宣布了一个重大漏洞(CVE-2022-1096),此后一直在新闻中出现。这个问题之所以受到关注,是因为在全球紧张局势加剧的情况下,有一个可利用的漏洞。微软Edge中使用的共享代码中也存在这个bug,这可能会影响很多浏览器。既然已经发布了补丁,风险就会降低,因为浏览器通常默认配置为自我更新。在某些情况下,可能需要重新启动浏览器。

查看您的版本:

铬:

Chrome需要更新到99.0.4844.84或更高版本。

找到你的Chrome版本:

1. 单击地址栏右侧的垂直三重点菜单2。选择Settings 3。在页面的左侧,选择“澳门威尼斯人注册Chrome”4。如果它不是最新的,它应该邀请你更新它。可能需要重新启动浏览器。

优势:

Edge需要更新到99.0.1150.55或更新版本

要找到你的Edge版本:

1. 单击地址栏右侧的水平三重点菜单2。选择“帮助和反馈”选择“澳门威尼斯人注册Microsoft Edge”如果它不是最新的,它应该邀请你更新它。可能需要重新启动浏览器。

在这里找到更多信息

安全提示:谨防诈骗双提示!

2022年3月16日

亲爱的学生、老师和澳门威尼斯人注册:

我们写信是为了提醒您,目前正在针对波士顿大学和全国其他几所机构发起的新级别的网络钓鱼攻击。这种攻击利用了一些Duo多因素身份验证选项。请仔细阅读本建议。

这些攻击通常从一封主题一般的电子邮件开始,比如“来自BU的重要信息”,其中包含一个链接,将您带到看起来像BU WebLogin页面的页面,但经过仔细检查,没有正确的bu.edu地址,也没有安全的(https)连接。如果输入了BU登录名和密码,您将被引导到一个假的Duo身份验证页面,要求您生成并输入密码。如果您响应,攻击者将获得对您帐户的控制。

Interface of the Two-step BU login: login and password in first prompt, and Duo verification passcode in center field on second.

以下是保护自己的方法:

有效使用Duo

•只要有可能,使用Duo Push通过移动应用程序-这是最安全的选择。

•永远不要授权你没有发起的提示或呼叫,无论是通过电话还是推送,点击“拒绝”!

•切勿向他人提供Duo授权密码。

看看这个链接

•在点击任何链接之前,通过将鼠标悬停在其上以显示目标网址来验证该链接。

•警惕任何带有直接进入认证页面链接的电子邮件。

•验证通过web请求身份验证的任何网站都使用“bu.edu”地址,其中https://shib.bu.edu/, https://adfs.bu.edu/和https://weblogin.bu.edu/是最常见的。

•URL应始终以https://.开头“s”是关键字,意思是“安全的”。

如果你点击了一个链接并提供了密码,或者批准了一个不是你发起的Duo提示:

•立即修改BU密码:https://weblogin.bu.edu/accounts/changepw

•联系BU IT帮助中心:ithelp@bu.edu或617-353-HELP。

双因素身份验证仍然是防止使用被盗密码的最有效机制。然而,总会有坏人试图突破最强大的防御。遵循上述提示将使您的帐户和波士顿大学的安全受到保护。

BU信息安全

安全咨询:屏蔽咨询和报告安全事件

2022年2月24日

亲爱的老师、学生和澳门威尼斯人注册:

正如国家新闻媒体报道的那样,由于俄罗斯最近与乌克兰有关的澳门威尼斯人注册行动,美国网络安全和基础设施安全局(CISA)呼吁提高对网络攻击的警惕。CISA建议我们降低报告门槛,并采取各种其他措施,这些措施都与BU的网络安全实践相一致。我们正积极致力于提高威胁监测水平,修复漏洞和受损账户,并为重大事件处理做准备。在过去的几年里,我们还采取了一些措施来增强我们的弹性,比如扩大Duo多因素身份验证的使用。

我们鼓励任何了解潜在网络安全漏洞或影响波士顿大学账户、计算机或网络的事件的人报告所有可用信息。请联系您的BU IT支持组织或ithelp@bu.edu任何时间,您认为您可能已经观察到网络安全漏洞或事件。以下是一些需要注意的事项:

•其他人似乎可以访问您的帐户或设备,这可以从您的帐户、记录、文件或电子邮件的更改中得到证明。

•您可以查看您认为不应该看到的个人信息。

•你的电脑表现得好像有其他人在控制它,比如光标移动、摄像头打开或文本输入。

•在您已知的IT支持人员之外的人与您联系并寻求您的帮助,以获得访问您的系统或以其他方式绕过安全控制。

•你找到了一种绕过波士顿大学网络安全系统的方法。

要报告事件,请联系您组织的IT团队或联系IT帮助中心ithelp@bu.edu或致电617-353-HELP(4357)。更多信息请访问:/tech/services/security/cyber-security/sensitive-data/reporting/。

感谢您对波士顿大学网络安全的帮助!

BU信息安全

CISA发布《保护组织运营的社交媒体账户指南》

2021年12月9日

CISA发布了容量增强指南(CEG):社交媒体账户保护,详细介绍了保护组织运营的社交媒体账户安全的方法。恶意的网络行为者成功地破坏了社交媒体账户——包括联邦机构使用的账户——可能会向广泛的受众传播虚假或敏感信息。CEG中描述的措施旨在减少未经授权访问Twitter、Facebook和Instagram等平台的风险。

要了解更多信息,请点击此处阅读网络安全和基础设施安全局网站上的报告。

BU信息安全

如何备份你的电脑

2021年9月29日

你上次备份重要文件和照片是什么时候?上个月吗?去年吗?从来没有吗?建立一个好的备份系统看起来既费时又令人生畏,但事实并非如此。任何人都能做到,而且每个人都应该做到。在不到15分钟的时间里,你就可以拥有一个系统,它可以自动备份你的文件——既备份到外部驱动器,也备份到加密的云存储——而无需你进行任何常规操作。

点击这里阅读更多澳门威尼斯人注册《纽约时报》最新的wirecutter文章。

BU信息安全