每隔一周,我就会读到或听说某个学区遭遇了网络钓鱼攻击,这是一种通过电子邮件传播的方法,旨在诱骗你将自己的电子邮件用户名和密码泄露给犯罪分子。处理勒索软件(一种当你双击你的电脑并加密你的文件,然后要求你支付解密费用的软件)可能会令人尴尬,因为它可能会导致学区不得不支付获取数据的费用。或者你可以丢失数据,只告诉来评估你过去五年记录的联邦审计员。
通过您的移动设备或在线加入正在进行的TCEA微软创新教育家(MIE) skype聊天!探索和分享教学、学习、领先和技术的交叉概念。
此外,勒索软件可能也是分布式的以电子邮件通知地区用户。一些地区和德克萨斯州的教育服务中心据称面临着其中一些挑战(据称是因为勒索软件通过口口相传传播):
这一加密勒索软件“已经影响了整个学区的运作,从内部和外部通信到学校午餐销售点。它还阻止了任何学生参加预定的……考试,这些考试完全是计算机化的。”来源:网络世界
- 点击之前先看看。避免点击你不认识的人发来的邮件附件。电子邮件附件“exe”和“zip”是可疑的。另外,不要进入你的垃圾邮件文件夹并点击电子邮件附件。
- 连接之前开放。问问你自己,“我是不是期待从这个人那里得到一份文件?”如果是,通过电话、社交媒体或电子邮件联系他们,问:“你给我发过这个文件吗?”如果答案是“不”,那么删除它。
- 避免在工作电脑上通过私人邮件点击邮件附件,尤其是如果它是一个雅虎电子邮件帐户。多种类型的恶意软件传播广告仅通过这一项服务。
- 打开文件前先扫描。您可以右键单击一个文件,将其保存到您的计算机中,然后在打开它之前选择对其进行病毒扫描。
- 备份您的数据到云驱动器存储提供商(例如OneDrive,谷歌驱动器,Dropbox)。勒索软件可以通过云存储传播,当你把文件放在某个文件夹(比如Dropbox)时,你的文件会自动备份,所以要注意,勒索软件会对这些文件进行加密,加密后的文件会被备份。手动备份到云和/或外部USB驱动器。避免让后者连接到您的计算机。
员工屈服于网络钓鱼攻击,就会打开组织的虚拟大门,让勒索软件泛滥成灾。例如,在我的收件箱里,我收到一封邮件,声称是一位同事通过Dropbox与我分享了一些文件,但这看起来像是钓鱼攻击。让我们回顾一下我一起经历过的过程。
我知道我的同事并没有发送这封邮件,于是我打开了一个没有登录的新浏览器,并尝试了链接:它没有工作。这很好!但如果这是一个网络钓鱼骗局,就会出现这样的情况:当你查看“点击这里查看”链接时,你会像我一样发现,这个链接是指向英国一个非dropbox网站的。在我看来,这个链接并非源自Dropbox。于是,我在Twitter上联系了我的同事,问他:“你有没有发过来自Dropbox的邮件给我?”过了一会儿,他回答说:“不,我没有。”
请注意,左边的屏幕为您提供了一个机会,可以为多个电子邮件提供商牺牲您的登录名和密码。这表明目标是窃取你所有的电子邮件帐户凭证。这可能是灾难性的,因为学区人员经常将学生/员工的机密内容保存在云中。
实际例子:当一位校长的谷歌Apps for Education账户开始向她所属的所有电子邮件列表发送钓鱼攻击时,她感到震惊,这些邮件列表包括全区校长列表、校园员工列表和全区新闻列表。她的震惊变成了恐惧,同事们也被感染了。当她的同事们变得愤怒时,恐惧变成了羞愧,质问她为什么要给他们带来这种网络钓鱼的瘟疫。校长所做的一切不过是落入了一个好朋友的网络钓鱼攻击。
我在我的个人Windows电脑上安装了以下所有软件,如果没有安装这些软件,我是不会使用它们的。尽管Windows防御系统是Windows 10电脑的标准配置,但安装防恶意软件和杀毒软件并使其正常工作还是很重要的。
- Mac防病毒解决方案列表
- Windows的解决方案:
- 反恶意软件
- 恶意软件字节* -当你认为你的电脑已经感染了恶意软件/间谍软件,你需要“清理”你的电脑时,非常好用。
- AntiRansomware-尽管仍处于测试阶段,Malware Bytes的勒索软件解决方案提供了实时的保护,防止勒索软件,在它可以加密你的文件之前捕获它。
- 间谍软件导火线*-一个易于使用的“接种”程序针对间谍软件/恶意软件。
- 间谍机器人搜索和销毁*- Spybot最好的部分是TeaTimer,它可以保护您的计算机注册表免受污染,并使您的浏览器(IE, Firefox)免受恶意软件。
- 杀毒
- BitDefender免费-这免费的家庭使用反病毒工作伟大,不驱动你疯狂的广告。
- Sophos国内杀毒-这是另一个免费的家庭使用的保护。
- 反恶意软件