<div dir="ltr"><div dir="ltr"><div dir="ltr"><div>Dear Faculty and Staff,</div><div><br></div><div>In an effort to further enhance our company’s cyber defenses, we want to highlight a common cyber-attack that everyone should be aware of – phishing.</div><div><br></div><div>"Phishing" is the most common type of cyber attack that affects organizations like ours. Phishing attacks can take many forms, but they all share a common goal – getting you to share sensitive information such as login credentials, credit card information, or bank account details.</div><div><br></div><div>Although 

<font color="#000000"><a href="http://security.sdsu.edu/" style="text-decoration-line:none;font-family:Arial,Helvetica,Tahoma,sans-serif;font-size:13px">Information Technology Security Officer (ITSO)</a> </font>  maintain controls to help protect our networks and computers from cyber threats, we rely on you to be our first line of defense.</div><div><br></div><div>We’ve outlined a few different types of phishing attacks to watch out for:</div><div><br></div><div>„Phishing: In this type of attack, hackers impersonate a real company to obtain your login credentials. You may receive an e-mail asking you to verify your account details with a link that takes you to an imposter login screen that delivers your information directly to the attackers.</div><div><br></div><div>„Spear Phishing: Spear phishing is a more sophisticated phishing attack that includes customized information that makes the attacker seem like a legitimate source. They may use your name and phone number and refer to [COMPANY NAME] in the e-mail to trick you into thinking they have a connection to you, making you more likely to click a link or attachment that they provide.</div><div><br></div><div>„Whaling: Whaling is a popular ploy aimed at getting you to transfer money or send sensitive information to an attacker via email by impersonating a real company executive. Using a fake domain that appears similar to ours, they look like normal emails from a high-level official of the company, typically the Dean or President, and ask you for sensitive information (including usernames and passwords) or purchasing gift cards.</div><div><br></div><div>„Shared Document Phishing: You may receive an e-mail that appears to come from file-sharing sites like Dropbox or Google Drive alerting you that a document has been shared with you. The link provided in these e-mails will take you to a fake login page that mimics the real login page and will steal your account credentials.</div><div>What You Can Do</div><div><br></div><div>To avoid these phishing schemes, please observe the following email best practices:</div><div><br></div><div>Do not click on links or attachments from senders that you do not recognize. Be especially wary of .zip or other compressed or executable file types.</div><div>Do not provide sensitive personal information (like usernames and passwords) over email.</div><div>Watch for email senders that use suspicious or misleading domain names.</div><div>Inspect URLs carefully to make sure they’re legitimate and not imposter sites.</div><div>Do not try to open any shared document that you’re not expecting to receive.</div><div>If you can’t tell if an email is legitimate or not, please Report Phishing.</div><div><br></div><div>If you receive a Phishing Email:</div><div><br></div><div>Please include the full header (<a href="https://sdsuedu.sharepoint.com/sites/ETS/SitePages/CC/GoogleGSuite/FullHeaders.aspx">View full header instruction page</a>).</div><div>then forward the fraudulent email to <a href="mailto:fraud@sdsu.edu">fraud@sdsu.edu</a></div><div>If you are using the Gmail interface,  you can report phishing directly to Google:</div><div><br></div><div>Sign in to Gmail.</div><div>Open the message you'd like to report.</div><div>Click the down arrow next to Reply, at the top-right of the message pane.</div><div>Select Report Phishing.</div><div><br></div><div>Be especially cautious when opening attachments or clicking links if you receive an email containing a warning banner indicating that it originated from an external source.</div><div>Thanks again for helping to keep our network, and our people, safe from these cyber threats.</div><div><br></div><div>Please let us know if you have any questions.</div><div><br></div><div>Regards,</div><div><br></div><div><div dir="ltr" class="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div>William Nguyen<br></div><div>Operating Systems Analyst </div><div>College of Engineering, ENG-301A</div><div><span style="font-size:12.8px">San Diego State University</span></div><div><span style="font-size:12.8px">5500 Campanile Drive</span></div><div><span style="font-size:12.8px">San Diego, CA 92182-1326</span></div><div>Tel:  619-594-1166<br></div><div>Fax:  619-594-6005</div><div>E-mail:  <a href="mailto:wnguyen@sdsu.edu" target="_blank">wnguyen@sdsu.edu</a></div></div></div></div></div></div></div></div></div>