Beware of increased phishing, spoofing emails (En español)

Austin ISD is receiving reports of spoofing and phishing emails. Spoofing is a cybercrime where someone pretends to be a trusted contact in order to gain access to sensitive personal information. This means that staff and families could receive an email that appears to be a legitimate Austin ISD email, however it is not. 

Rest assured our technology teams are investigating and taking all the steps necessary to address the issue. At this time, our cyber security systems have caught all the spoofed emails and none have been successfully delivered. 

Here are a few things you can look for to identify a spoofing or phishing emails: (source:Crowdstrike):

  • The displayed sender name does not match the email address
  • The information in the email signature, such as the telephone number, doesn’t align with what is known about the sender (i.e., the sender is located in California but the phone number in the signature has a Massachusetts area code)
  • Check the email header for the RECEIVED line. It should match the email address that is displayed in the email
  • Check the email header for RECEIVED-SPF. It should say Pass. If it says Fail or Softfail, the email may have been spoofed
  • The email is asking you for money or to click on a link that you are not expecting or do not have prior knowledge of

For more information about spoofing, please visit: https://www.crowdstrike.com/cybersecurity-101/spoofing-attacks/email-spoofing/

If you receive an email that you find suspicious, staff may forward it to junkmail@austinisd.org. Students and community should submit an AISD Help ticket via the portal>Cybersecurity or through Let’s Talk > Technology Support.


Tenga cuidado con el aumento de correos electrónicos de phishing y suplantación de identidad

Austin ISD está recibiendo reportes de correos electrónicos de "spoofing" (suplantación de identidad) y "phishing". La suplantación de identidad es un delito cibernético en el que alguien se hace pasar por un contacto de confianza para obtener acceso a información personal confidencial. Esto significa que el personal y las familias podrían recibir un correo electrónico que aparentemente es un correo electrónico legítimo de Austin ISD, sin embargo no lo es.

Tenga la seguridad de que nuestros equipos de tecnología están investigando y tomando todas las medidas necesarias para solucionar el problema. Por el momento, nuestros sistemas de ciberseguridad han detectado todos los mensajes fraudulentos y ninguno se ha enviado con éxito. 

Éstas son algunas de las cosas en las que puede fijarse para identificar un correo electrónico de suplantación de identidad o phishing: (fuente:Crowdstrike):

  • El nombre del remitente no coincide con la dirección de correo electrónico.
  • La información de la firma del correo electrónico, como el número de teléfono, no coincide con lo que se sabe del remitente (por ejemplo, el remitente se encuentra en California, pero el número de teléfono de la firma tiene un prefijo de Massachusetts).
  • Verifique en el encabezado del correo electrónico el renglón de RECIBIDO. Debe coincidir con la dirección de correo electrónico que aparece en el mensaje.
  • Verifique el encabezado del correo electrónico en RECEIVED-SPF. Debe decir Pass. Si dice Fail o Softfail, el correo electrónico podría haber sido suplantado. 
  • El correo electrónico le pide dinero o que haga clic en un enlace que no estaba previsto o del que no tenía conocimiento previo.

Para más información sobre la suplantación de identidad, visite: https://www.crowdstrike.com/cybersecurity-101/spoofing-attacks/email-sp…

Si recibe un correo electrónico que le parece sospechoso, el personal puede reenviarlo a junkmail@austinisd.org. Los estudiantes y la comunidad deben enviar un ticket de Ayuda AISD a través del portal>Ciberseguridad o a través de Let's Talk > Soporte de Tecnología.

Tags