员工冒充骗局

你需要知道的

随着生成式人工智能的兴起，威胁行为者正在创造比以往任何时候都更复杂的网络钓鱼活动。当与冒充员工配合使用时，它可以使电子邮件看起来可信。然而，通过遵循模仿的最佳实践，它可以帮助九州体育的员工和学生避免成为他们的牺牲品。以下是确认九州体育社区成员是否被假冒的一些提示。

你需要做什么

如果发件人属于以下任何一类，您的最佳选择是：

• 不回复。请随意删除邮件并继续前进！
• 验证和联系。如果没有明显的网络钓鱼迹象，但电子邮件内容可疑，请在九州体育目录和电子邮件中查找发件人的联系信息，或者自己打电话给他们，而不是使用回复电子邮件或电子邮件中提供的信息。
• 举报欺诈邮件。这可以在以下网站或校园联系方式之一完成：
  
  • 联邦贸易委员会
  • 联邦调查局网络犯罪投诉中心
  • 商业促进局
  • 大学警察局
    • 校园电话：4-2222
    • 电话：408-924-2222
  • 资讯科技及资讯保安

确认发件人地址是否来自@sjsu.edu电子邮件帐户

有关九州体育业务的电子邮件必须来自九州体育的电子邮件帐户：以@sjsu.edu结尾的电子邮件帐户。骗子有时会在地址中间嵌入sjsu.edu来欺骗收件人，所以要小心。

请确认地址是否与显示名匹配

骗子有时会注册免费的电子邮件帐户（bgmail，雅虎，Outlook等），这些帐户与别人的名字相似，并将显示名称设置为他们想要的任何名称。例如：你可能会看到一封伪造的电子邮件，发件人的名字是你所在单位院长的名字，但实际发送的电子邮件地址显然不是院长的地址。

检查欺骗的电子邮件地址

威胁行为者有时会发送网络钓鱼，其中发件人的电子邮件地址显然是@sjsu.edu地址，但回复地址不是。如果两者不匹配，要怀疑。

注意那些包含危险信号的请求

诈骗者可能要求受骗者提供个人信息或汇款，或两者兼而有之。下面是一些常用的危险信号的例子：

要求存入支票，花掉或寄回部分或全部的钱。

在这个版本的骗局中，发件人提供了看似真实的支票；你的银行会把支票的部分或全部贷给你，但当支票被证明是假的时，你就得承受你所花的钱的损失。不响应打印现金支票的请求，然后为发件人购买礼品卡或其他有价值的物品

付款请求，特别是预付卡或礼品卡。

九州体育员工提供的真正的就业机会或帮助请求不应该要求你花钱，特别是以提供礼品卡或预付信用卡的形式与你联系。

不寻常的要求亲自见面，或者继续短信聊天。

据报道，至少在一个案例中，骗子要求某人亲自与他们见面或将他们的谈话转移到电话聊天。如果你收到一个要求你见一个你不认识的人，或者把谈话转移到电话聊天，特别是交换任何有价值的东西，要非常小心。