<div dir="ltr"><div class="gmail_quote">You can ignore all of the RIT-specific information in the email below, but there are general tips (and links to more tips) that should prove helpful when identifying scams.</div><div class="gmail_quote"><br></div><div class="gmail_quote">Ben</div><div class="gmail_quote"><br>





<div lang="EN-US" link="blue" vlink="purple">
<div>
<p class="MsoNormal"><span style="font-size:11pt;font-family:Calibri,sans-serif;color:rgb(31,73,125)"><u></u> <u></u></span></p>
<p class="MsoNormal"><span style="font-size:11pt;font-family:Calibri,sans-serif;color:rgb(31,73,125)"><u></u> <u></u></span></p>
<p class="MsoNormal"><b><span style="font-size:11pt;font-family:Calibri,sans-serif">From:</span></b><span style="font-size:11pt;font-family:Calibri,sans-serif"> RIT Message Center [mailto:<a href="mailto:msgctr@rit.edu" target="_blank">msgctr@rit.edu</a>]
<br>
<b>Sent:</b> Wednesday, July 23, 2014 4:00 PM<br>
<b>To:</b> RIT Message Center &lt;<a href="mailto:msgctr@rit.edu" target="_blank">msgctr@rit.edu</a>&gt;<br>
<b>Subject:</b> Information Security Alert--Spoofed Messages from Co-workers Requesting Financial Data<u></u><u></u></span></p>
<p class="MsoNormal"><u></u> <u></u></p>
<table border="0" cellpadding="0">
<tbody>
<tr>
<td style="padding:0.75pt">
<p class="MsoNormal"><u></u><u></u></p>
</td>
<td style="padding:0.75pt">
<p class="MsoNormal"><strong><span style="font-size:18pt;font-family:&#39;Trebuchet MS&#39;,sans-serif">Information Security Alert--Spoofed Messages from Co-workers Requesting Financial Data</span></strong>
<u></u><u></u></p>
</td>
</tr>
</tbody>
</table>
<div class="MsoNormal" align="center" style="text-align:center"><strong><span style="font-size:18pt">
<hr size="2" width="100%" align="center">
</span></strong></div>
<p class="MsoNormal"><strong><span style="font-size:13.5pt;font-family:&#39;Trebuchet MS&#39;,sans-serif">Why am I receiving this message?</span></strong><span style="font-family:&#39;Trebuchet MS&#39;,sans-serif">
</span><u></u><u></u></p>
<p class="MsoNormal"><span style="font-family:&#39;Trebuchet MS&#39;,sans-serif">RIT users are receiving spoofed email messages requesting financial data that appear to be from co-workers. 
</span><u></u><u></u></p>
<p class="MsoNormal"><span style="font-family:&#39;Trebuchet MS&#39;,sans-serif">The phishing attempt appears to come directly from a co-worker and includes the subject:
<strong><span style="font-family:&#39;Trebuchet MS&#39;,sans-serif">Request</span></strong>.
</span><u></u><u></u></p>
<p class="MsoNormal"><span style="font-family:&#39;Trebuchet MS&#39;,sans-serif">The text is as follows:
</span><u></u><u></u></p>
<blockquote style="margin-left:30pt;margin-right:0in">
<p class="MsoNormal"><span style="font-family:&#39;Trebuchet MS&#39;,sans-serif">Hi YOURNAME,</span>
<u></u><u></u></p>
<p class="MsoNormal"><span style="font-family:&#39;Trebuchet MS&#39;,sans-serif">Hope you are having a splendid day. I want you to quickly email me the details you will need to help me  process an outgoing
 wire transfer to another bank.</span> <u></u><u></u></p>
<p class="MsoNormal"><span style="font-family:&#39;Trebuchet MS&#39;,sans-serif">I will appreciate a swift email response.</span>
<u></u><u></u></p>
<p class="MsoNormal"><span style="font-family:&#39;Trebuchet MS&#39;,sans-serif">Thanks.</span>
<u></u><u></u></p>
<p class="MsoNormal"><span style="font-family:&#39;Trebuchet MS&#39;,sans-serif">CO-WORKERNAME </span>
<u></u><u></u></p>
</blockquote>
<p class="MsoNormal"><span style="font-family:&#39;Trebuchet MS&#39;,sans-serif">The reply address in the email appears to go to your co-worker at RIT. However, if you reply, your response will be sent to an
 external email address. </span> <u></u><u></u></p>
<p class="MsoNormal"><strong><span style="font-size:13.5pt;font-family:&#39;Trebuchet MS&#39;,sans-serif"><br></span></strong></p><p class="MsoNormal"><strong><span style="font-size:13.5pt;font-family:&#39;Trebuchet MS&#39;,sans-serif">How do I know these are spear phishing attempts?</span></strong><span style="font-family:&#39;Trebuchet MS&#39;,sans-serif">
</span><u></u><u></u></p>
<p class="MsoNormal"><span style="font-family:&#39;Trebuchet MS&#39;,sans-serif">It&#39;s difficult to distinguish these as phishing emails. These are targeted phishing attempts (spear phish) that appear to come directly from your co-worker. </span><span style="font-size:10pt;font-family:Calibri,sans-serif"><u></u><u></u></span></p>
<p class="MsoNormal"><strong><span style="font-size:13.5pt;font-family:&#39;Trebuchet MS&#39;,sans-serif"><br></span></strong></p><p class="MsoNormal"><strong><span style="font-size:13.5pt;font-family:&#39;Trebuchet MS&#39;,sans-serif">What is RIT doing to protect me?</span></strong>
<u></u><u></u></p>
<ul type="disc">
<li class="MsoNormal">
<span style="font-family:&#39;Trebuchet MS&#39;,sans-serif">RIT is working to block the phishing/malware attacks from reaching RIT email accounts.</span><span style="font-size:10pt;font-family:Calibri,sans-serif"><u></u><u></u></span></li><li class="MsoNormal">
<span style="font-family:&#39;Trebuchet MS&#39;,sans-serif"><a href="http://myMail.rit.edu" target="_blank">myMail.rit.edu</a> has not been compromised.</span><span style="font-size:10pt;font-family:Calibri,sans-serif"><u></u><u></u></span></li><li class="MsoNormal">
<span style="font-family:&#39;Trebuchet MS&#39;,sans-serif">McAfee VirusScan with up-to-date virus definitions will protect against viruses and many other threats that may be associated with phishing emails. (Antivirus software is available free to RIT students, faculty,
 and staff for home use from <a href="http://www.rit.edu/its/services/security/" title="http://www.rit.edu/its/services/security/" target="_blank">http://www.rit.edu/its/services/security/</a>).</span><span style="font-size:10pt;font-family:Calibri,sans-serif"><u></u><u></u></span></li><li class="MsoNormal">
<span style="font-family:&#39;Trebuchet MS&#39;,sans-serif">MySpam will block many of these phishing emails. However, senders actively modify messages to avoid spam traps like Brightmail, and that allows a few to slip through.</span><span style="font-size:10pt;font-family:Calibri,sans-serif"><u></u><u></u></span></li></ul>
<p class="MsoNormal"><strong><span style="font-size:13.5pt;font-family:&#39;Trebuchet MS&#39;,sans-serif">What can I do to protect myself?</span></strong><span style="font-size:10pt;font-family:Calibri,sans-serif">
<u></u><u></u></span></p>
<ul type="disc">
<li class="MsoNormal">
<span style="font-family:&#39;Trebuchet MS&#39;,sans-serif">If you receive an email requesting confidential information, telephone the sender to verify the request</span><span style="font-size:13.5pt;font-family:&#39;Trebuchet MS&#39;,sans-serif">. </span><span style="font-size:10pt;font-family:Calibri,sans-serif"><u></u><u></u></span></li><li class="MsoNormal">
<span style="font-family:&#39;Trebuchet MS&#39;,sans-serif">Send a copy of the email to <a href="mailto:phish@rit.edu" target="_blank">
phish@rit.edu</a> following the steps below. We&#39;ll need to see the header (behind-the-scenes part) of the suspicious email to determine where it really came from.</span><span style="font-size:10pt;font-family:Calibri,sans-serif"><u></u><u></u></span></li></ul>
<ol start="1" type="1">
<ol start="1" type="1">
<li class="MsoNormal">
<span style="font-family:&#39;Trebuchet MS&#39;,sans-serif">Create a new email addressed to
<a href="mailto:phish@rit.edu" target="_blank">phish@rit.edu</a>. </span><span style="font-size:10pt;font-family:Calibri,sans-serif"><u></u><u></u></span></li><li class="MsoNormal">
<span style="font-family:&#39;Trebuchet MS&#39;,sans-serif">Copy or drag the suspicious email into the new email you just created. </span><span style="font-size:10pt;font-family:Calibri,sans-serif"><u></u><u></u></span></li><li class="MsoNormal">
<span style="font-family:&#39;Trebuchet MS&#39;,sans-serif">Send the new email.</span><span style="font-size:10pt;font-family:Calibri,sans-serif"><u></u><u></u></span></li><li class="MsoNormal">
<span style="font-family:&#39;Trebuchet MS&#39;,sans-serif">Delete the suspicious email.</span><span style="font-size:10pt;font-family:Calibri,sans-serif"><u></u><u></u></span></li></ol>
</ol>
<ul type="disc">
<li class="MsoNormal">
<span style="font-family:&#39;Trebuchet MS&#39;,sans-serif">If you responded to the phishing email and sent banking details, contact Public Safety at <a href="tel:585-475-2853" value="+15854752853" target="_blank">585-475-2853</a>. Change your password NOW, scan your systems for viruses and spyware,  and report the situation to your
 Help Desk (SCOB, NTID, ITS). </span><span style="font-size:10pt;font-family:Calibri,sans-serif"><u></u><u></u></span></li><li class="MsoNormal">
<span style="font-family:&#39;Trebuchet MS&#39;,sans-serif">Visit the RIT Information Security Phishing page at </span><span style="font-size:10pt;font-family:Calibri,sans-serif"><a href="http://www.rit.edu/security/content/phishing" target="_blank"><span style="font-size:12pt;font-family:&#39;Trebuchet MS&#39;,sans-serif">http://www.rit.edu/security/content/phishing</span></a></span><span style="font-family:&#39;Trebuchet MS&#39;,sans-serif"> for
 information on keeping yourself safe from phishing attempts.</span><span style="font-size:10pt;font-family:Calibri,sans-serif"><u></u><u></u></span></li></ul>
<p class="MsoNormal"><strong><span style="font-family:&#39;Trebuchet MS&#39;,sans-serif">REMEMBER: RIT will NEVER ask for your password through email.</span></strong><span style="font-family:&#39;Trebuchet MS&#39;,sans-serif">
</span><u></u><u></u></p>
<p class="MsoNormal"><em><span style="font-family:&#39;Trebuchet MS&#39;,sans-serif">Ben Woelk &#39;07</span></em><span style="font-family:&#39;Trebuchet MS&#39;,sans-serif">
</span><u></u><u></u></p>
<p class="MsoNormal"><em><span style="font-size:10pt;font-family:&#39;Trebuchet MS&#39;,sans-serif">ISO Program Manager</span></em><span style="font-family:&#39;Trebuchet MS&#39;,sans-serif">
</span><u></u><u></u></p>
<p class="MsoNormal"><em><span style="font-size:10pt;font-family:&#39;Trebuchet MS&#39;,sans-serif">Rochester Institute of Technology</span></em><span style="font-family:&#39;Trebuchet MS&#39;,sans-serif">
</span><u></u><u></u></p>
<p class="MsoNormal"><em><span style="font-size:10pt;font-family:&#39;Trebuchet MS&#39;,sans-serif">Ross 10-A204</span></em><span style="font-family:&#39;Trebuchet MS&#39;,sans-serif">
</span><u></u><u></u></p>
<p class="MsoNormal"><em><span style="font-size:10pt;font-family:&#39;Trebuchet MS&#39;,sans-serif">151 Lomb Memorial Drive</span></em><span style="font-family:&#39;Trebuchet MS&#39;,sans-serif">
</span><u></u><u></u></p>
<p class="MsoNormal"><em><span style="font-size:10pt;font-family:&#39;Trebuchet MS&#39;,sans-serif">Rochester, New York 14623</span></em><em><span style="font-family:&#39;Trebuchet MS&#39;,sans-serif"> </span></em><span style="font-family:&#39;Trebuchet MS&#39;,sans-serif">
</span><u></u><u></u></p>
<p class="MsoNormal"><em><span style="font-size:10pt;font-family:&#39;Trebuchet MS&#39;,sans-serif"><a href="tel:585.475.4122" value="+15854754122" target="_blank">585.475.4122</a></span></em><span style="font-family:&#39;Trebuchet MS&#39;,sans-serif">
</span><u></u><u></u></p>
<p class="MsoNormal"><em><span style="font-size:10pt;font-family:&#39;Trebuchet MS&#39;,sans-serif"><a href="mailto:fbwis@rit.edu" target="_blank">infosec@rit.edu</a></span></em><span style="font-family:&#39;Trebuchet MS&#39;,sans-serif">
</span><u></u><u></u></p>
<p class="MsoNormal"><em><span style="font-size:10pt;font-family:&#39;Trebuchet MS&#39;,sans-serif"><a href="http://www.rit.edu/security" target="_blank"><span style="font-style:normal">http://www.rit.edu/security</span></a> </span></em><em><span style="font-family:&#39;Trebuchet MS&#39;,sans-serif"> </span></em><span style="font-family:&#39;Trebuchet MS&#39;,sans-serif">
</span><u></u><u></u></p>
<p class="MsoNormal"><span style="font-size:13.5pt;font-family:&#39;Trebuchet MS&#39;,sans-serif"><br>
</span><strong><span style="font-family:&#39;Trebuchet MS&#39;,sans-serif">Like RIT Information Security on Facebook: </span></strong><strong><span style="font-size:10pt;font-family:&#39;Trebuchet MS&#39;,sans-serif"><a href="https://www.facebook.com/RITInfosec" target="_blank"><span style="font-size:12pt">https://www.facebook.com/RITInfosec</span></a></span></strong><span style="font-family:&#39;Trebuchet MS&#39;,sans-serif">
</span><u></u><u></u></p>
<p class="MsoNormal"><b><span style="font-size:13.5pt;font-family:&#39;Trebuchet MS&#39;,sans-serif"><br>
</span></b><strong><span style="font-size:10pt;font-family:&#39;Trebuchet MS&#39;,sans-serif;color:red">Follow us on Twitter: </span></strong><strong><span style="font-size:10pt;font-family:&#39;Trebuchet MS&#39;,sans-serif"><a href="http://twitter.com/RIT_InfoSec" target="_blank">http://twitter.com/RIT_InfoSec</a></span></strong><strong><span style="font-family:&#39;Trebuchet MS&#39;,sans-serif"> </span></strong>
<u></u><u></u></p>
<div>
<p> <u></u><u></u></p>
<div class="MsoNormal" align="center" style="text-align:center"><span style="font-size:10pt;font-family:Calibri,sans-serif">
<hr size="2" width="100%" align="center">
</span></div>
<p>This RIT message was sent by the <em>my</em>RIT Message Center to the members subscribed to the category
<em>General Announcements - Information Security.</em> If you would like to opt-out of a category of communications then please visit your
<em>my</em>RIT Message Board at <a href="http://my.rit.edu" target="_blank">my.rit.edu</a> to indicate your preferences.<u></u><u></u></p>
<p>RIT Privacy Policy: <a href="http://www.rit.edu/~620www/Manual/sectionC/C7.html" target="_blank">
http://www.rit.edu/~620www/Manual/sectionC/C7.html</a><u></u><u></u></p>
<p>Please do not respond to this email. Replies to this email will not be read or responded to. Please use the contact information provided in the email.<u></u><u></u></p>
<div class="MsoNormal" align="center" style="text-align:center"><span style="font-size:10pt;font-family:Calibri,sans-serif">
<hr size="2" width="100%" align="center">
</span></div>
</div>
</div>
</div>

</div><br><div><div><div class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr">Ben Woelk, CISSP<br>Scholarship Chair, Society for Technical Communication<br>Vice President, Rochester Chapter, Society for Technical Communication<br><br><br><img src="http://www.stc.org/images/stories/STC_Logos/STC-Logo-Sr-Member.png" width="200" height="94"><br><div>Author of <i><a href="http://www.amazon.com/gp/product/B00OJMK4T2/ref=as_li_tl?ie=UTF8&amp;camp=1789&amp;creative=390957&amp;creativeASIN=B00OJMK4T2&amp;linkCode=as2&amp;tag=infosecommun-20&amp;linkId=2Q4UZYWENIEEKVYG" target="_blank">Shockproofing Your Use of Social Media: Staying Safe Online</a></i>, available on Amazon Kindle.</div><div><br style="font-size:13.3333px"><i style="font-size:13.3333px"></i></div><div><i style="font-size:13.3333px"><br></i></div><div><i style="font-size:13.3333px">Connect with me on social media:<br></i><ul style="font-size:13.3333px"><li><i><a href="https://www.facebook.com/ben.woelk" target="_blank">Facebook</a><span style="padding-right:16px;width:16px;height:16px"></span></i></li><li><i><a href="http://www.linkedin.com/in/benwoelk" target="_blank">LinkedIn</a><span style="padding-right:16px;width:16px;height:16px"></span></i></li><li><i><a href="https://twitter.com/#%21/benwoelk" target="_blank">Twitter: @benwoelk</a><span style="padding-right:16px;width:16px;height:16px"></span></i></li></ul><i style="font-size:13.3333px"><br>Follow my <a href="http://benwoelk.com/" target="_blank">Introverted Leadership Blog</a></i><br></div></div></div></div></div></div></div></div></div><br><div class="gmail_quote"><br></div></div></div>