电子邮件安全-信息技术服务-电子游戏软件-电子游戏软件

沟通 & 协作

了解BC如何打击垃圾邮件，如何防止电子邮件病毒，以及如何报告电子滥用.

谷歌两步验证

重要的安全措施

注册谷歌两步验证

你必须注册谷歌两步验证 为了访问BC谷歌服务(邮件，驱动器，日历). 注册失败将导致无法访问您的BC谷歌帐户(邮件，驱动器等).). 要解锁您的帐户，您需要联系BC帮助中心.

谷歌两步验证(也称为双因素认证)为您的帐户增加了额外的安全层，以防您的密码被盗.

在移动设备上下载Gmail应用程序 (可选但强烈推荐): Android | iPhone / iPad. 即使你喜欢每天使用不同的电子邮件应用程序, 添加Gmail应用程序将有助于简化两步验证. 下载后，为您的BC帐户配置Gmail.
注册2-Step: 去谷歌2步注册页面按照提示操作. 设置谷歌提示选项(通过Gmail或设备上的谷歌[搜索]应用程序).
至少配置一个其他备份选项.
提示:如果你不能访问你的手机，设置一个是一个好主意 备份代码. 然后打印代码 & 把它们放在你的钱包里.

一旦你启用了2-Step，当你访问你的BC谷歌帐户(Gmail，驱动器，日历等).) 从一个新设备，它将需要您的登录信息和二次验证.

了解更多关于谷歌两步验证

常见问题

什么是两步验证?

两步验证(也称为双因素验证), 多因素认证, 或2FA)为登录过程增加了第二层保护. 两步验证将你知道的东西(你的密码)和你拥有的东西(电话号码或密码)结合起来。. 您很可能已经有使用Eagle VPN或在线银行账户的两步验证的经验.

为什么我们需要谷歌两步验证?

谷歌2-Step增加了额外的安全性，并帮助保护您免受网络钓鱼诈骗和勒索软件. 这种额外的保护符合帐户安全的最佳实践, 并且是BC网络保险范围的新合规要求.

我应该使用哪种两步验证方法?

ITS建议你使用谷歌提示选项(通过你设备上的Gmail或谷歌[搜索]应用程序), 并配置至少一个其他备份选项.

如果你不能使用手机，设置一下也是个好主意 备份代码. 然后打印代码 & 把它们放在你的钱包里.

我需要多久使用一次Google两步验证?

在一般情况下, 你将需要使用2-Step第一次使用新设备访问你的谷歌帐户. 一旦你登录到你的BC谷歌帐户(Gmail，驱动器，日历等.)，然后在你的手机或电脑上完成两步验证，你会有“记住这个设备”的选项.在那之后, 谷歌不会提示你在该设备上进行两步验证，除非你更改了密码，或者谷歌怀疑你的账户被入侵.

我为Eagle VPN使用Duo，这并不意味着我已经启用了谷歌两步验证?

不，不是的. Google两步验证不同于BC两步验证:

BC两步验证 uses Duo 验证您的身份并登录到安全的BC服务，如Eagle VPN, MyBill, 仁科人力资源, Peoplesoft financial. 有关BC两步验证的更多信息，请访问 dienmayhikaru.com/2step.
谷歌两步验证 为您的BC谷歌帐户增加了额外的安全层. 您必须将Google两步验证与BC两步验证分开设置.

注意:你也可以使用Duo为谷歌2-Step, 尽管它会要求您输入代码，而不是在推送通知上按下按钮.

如果我没有移动设备怎么办?

如果你没有移动设备，你可以选择以下两步设置:

使用固定电话接收语音呼叫.
设置备份代码.
在web浏览器上使用认证应用程序.

2-Step如何与苹果的邮件、Outlook或雷鸟一起工作?

在您的Google帐户中启用2-Step之前, 请确保您运行的是最新版本的电子邮件客户端，该客户端支持名为“OAuth2”的特殊协议.”

苹果的邮件

您需要使用macOS Catalina (v). 10.15.4)或更高，做谷歌2-Step在苹果邮件.

Outlook

你需要使用Office 2019或更高版本来完成Google 2-Step. Office 2016自带的Outlook版本不支持OAuth2.

雷鸟

步骤1:确保你正在运行最新版本的雷鸟。

Select “Help” -> “About 雷鸟.如果有可用的电子游戏正规平台，请安装它.

步骤2:确保您使用“OAuth2”设置入站和出站邮件:

从右上方的菜单中，选择3个垂直栏，然后选择帐户设置.
在左边, 选择“服务器设置”，在右侧确保“认证方法”设置为:OAuth2
在右侧选择“发送服务器(SMTP)”:
—将出站邮件服务器名称修改为:smtp.gmail.com
—确保“认证方式”设置为“OAuth2”
关闭雷鸟，然后重新启动.
当你第一次发送或接收电子邮件时，你会被提示登录你的谷歌账户. 当出现提示时，允许雷鸟访问您的帐户.

我用手机上的Duo应用程序访问EagleVPN，我也可以用它访问Google吗?

是的，但只能作为认证应用获取2-Step的密码. Duo不会像VPN或Peoplesoft那样发送推送通知. 要获得推送通知，你需要安装Gmail应用或谷歌(Google)搜索应用.

使用Duo Mobile作为您的认证应用程序

为您的认证应用程序设置Duo Mobile应用程序:

Follow 说明打开谷歌两步验证使用认证应用程序. 忽略任何提到的Google Authenticator或其他移动应用程序-您将使用Duo mobile代替.
的“第三方帐户设置”说明 Duo的双因素认证指南页面. 重要提示:当条形码出现时，打开Duo Mobile应用程序. 不要下载谷歌的身份验证应用程序(如屏幕上所示).

使用Duo Mobile应用程序作为您的认证应用程序:

当提示在Google上进行验证时，你将被指示使用Google Authenticator应用程序. 相反，使用Duo Mobile应用程序获取密码.

如果我丢失或无法访问我的2-Step设备怎么办?

万一你不能访问你的手机，设置备份代码是个好主意. 然后打印代码 & 把它们放在你的钱包里.

如果您无法访问任何已注册的辅助设备或备份代码, 请致电617-552-HELP(4357)联系BC帮助中心寻求帮助.

如果我没有手机服务或者我在国外怎么办?

一定要安装Gmail应用, 这样当你连接到一个安全的无线网络时，你就可以在手机上收到谷歌提示.

万一你不能访问你的手机，设置备份代码是个好主意. 然后打印代码 & 把它们放在你的钱包里.

如果您无法访问任何已注册的辅助设备或备份代码, 请致电617-552-HELP(4357)联系BC帮助中心寻求帮助.

如果其他人需要登录我的账户怎么办?

请不要与他人分享您的登录凭证. Instead, 让他们授权使用你的谷歌账户.

我为我的BC谷歌账户启用了两步验证，现在我的苹果邮件应用程序在iOS上不能正常工作. 发生了什么事?

您可能已经将iPhone上的BC Google帐户设置为Microsoft Exchange帐户. 您可以通过删除该帐户并按照以下步骤将其重新添加为Google帐户来解决此问题:

删除Microsoft Exchange帐户:
- Go to Settings > Mail > 账户，然后选择您的BC Google帐户并单击 删除账户.
重新添加为Google帐户:
- Go to Settings > Mail > 账户 > 添加账户中,选择 Google
- 在Google登录页面，输入您的BCusername@dienmayhikaru.com，然后点击Next.
- 输入辅助密码，然后点击“下一步”.
- 切换你想要添加到手机的设置(日历、联系人等)，然后点击保存.

我的应用程序不支持“登录谷歌”-我该怎么办?

如果应用程序不提供“登录谷歌”功能，你可以选择:

换一个更安全的应用程序或设备
使用App密码

当你使用谷歌两步验证, 一些不太安全的应用程序或设备可能会被阻止访问你的谷歌账户. 应用程序密码是让被封锁的应用程序或设备访问你的谷歌账户的一种方式.

了解更多关于应用程序密码

如果我一直收到通知说我没有注册，但我以为我已经设置好了，我该怎么办?

请确保你注册了你的BC谷歌账户，而不是个人账户. 要查看是否启用了Google 2-Step，请确保您正在查看BC Google帐户，并访问: http://myaccount.google.com/security

我在我的BC Google帐户中打开了转发. 我还需要打开2-Step吗? 如果我不这么做会怎么样?

如果你不打开2-Step, 转发将继续工作, 但你将无法登录你的BC谷歌账户. 访问您的帐户, 你需要联系你的TC, 帮助中心, 或者去自助服务台.

新学生，老师什么时候来 & 员工需要设置谷歌2-Step?

新学生、新教师 & 工作人员:您有1周的时间设置谷歌两步验证后，您第一次登录到您的BC谷歌帐户. 如果你没有在这段时间内设置Google 2-Step, 当您尝试登录您的BC Google帐户时，您将收到以下消息. 访问您的帐户, 你需要联系你的TC, 帮助中心, 或者去自助服务台.

共享Google帐户常见问题解答

如何为共享电子邮件帐户设置2-Step?

只有一个人(“所有者”)应该拥有一个帐户的密码，并且这个人对该帐户负责.
共享帐户的“所有者”应该设置谷歌两步验证，使用多种验证方法(至少包括部门电话)。.
访问共享帐户的所有其他人员都需要设置为委托. Learn 更多关于委托的信息. 如何设置Gmail委托 (视频来自Google).

安全注意与他人共享密码是不安全的. 如果谷歌检测到多个登录从不同的设备在同一时间, 它将假定该帐户已被入侵并暂停该帐户. 请给任何需要访问该帐户的人委派访问权限.

网络钓鱼、垃圾邮件 & Viruses

Phishing

当有人试图窃取你的个人信息或在你的电脑上安装恶意软件，意图从你那里窃取金钱或个人信息时，就会发生网络钓鱼. 网络罪犯可以通过多种方式做到这一点，所有这些都需要你采取一些行动. 他们可能会给你发邮件, 给你打电话, 在你的Facebook墙上发布一个链接, 或者说服你从网站上下载一些东西. 防范网络钓鱼诈骗的最好方法是了解这些迹象.

FTC网络钓鱼贴士

FTC身份盗窃网站

认为你被出卖了?

报告安全事件

如果你认为你是网络钓鱼邮件的受害者，那就发邮件吧 security@dienmayhikaru.com 报告它. IT安全团队的一名成员将与您跟进.

保护您的帐户

更改您的BC密码和BC Gmail密码. 网络钓鱼邮件通常以你的凭证为目标，这样他们就可以访问你的电子邮件帐户, 或者你的BC账户, 并获取你的私人数据. 更改您的密码，并取消他们的访问权限.
修改其他密码. 如果您在任何其他帐户上使用BC密码，也要更改这些密码.
注销所有其他Gmail会话. 如果一个坏人得到了你的BC Gmail登录，他们可能会登录到你的帐户. 把他们赶出去! 在Gmail的右下角，单击“详细信息”，然后单击“注销所有其他网络会话”.
检查“已发送邮件”文件夹. 坏人经常使用受损的电子邮件帐户向您的联系人中的其他人发送恶意信息. 如果您看到从您的帐户发送了您没有发送的电子邮件, 这将确认您的帐户已被入侵, 并且会告诉您谁收到了来自您帐户的电子邮件.
检查您的邮件转发设置. 坏人经常启用邮件转发, 因此，发送到您的电子邮件的信息将被转发到他们喜欢的帐户. Disable unwanted email forwarding by going to Settings > Forwarding and POP/IMAP > Disable forwarding > Save.
检查你的谷歌邮箱设置，删除任何可疑的账户. Go to Settings > 账户 > Send Mail As.
在Gmail中报告该邮件为网络钓鱼. Learn 如何在Gmail中举报网络钓鱼邮件.
扫描你的电脑是否有恶意软件或病毒.

更改BC密码

修改备用密码

Spam & 垃圾邮件隔离服务

垃圾邮件已迅速成为所有电子邮件服务提供商面临的一个严重问题, 公共和私人. 电子游戏软件ITS已经实施了政策和技术来保护BC电子邮件系统.

BC如何打击垃圾邮件

BC Gmail阻止并隔离它识别为垃圾邮件的邮件. 当你在网上使用BC Gmail时, 或者使用官方Gmail应用程序, 谷歌使用机器学习来分析标记为垃圾邮件的消息，以帮助保护其他BC用户免受类似的垃圾邮件和滥用.
BC邮箱用户发送邮件时需要输入密码. 这可以防止计算机病毒从受影响的计算机发送大量垃圾邮件.
BC不断地评估新技术来对抗垃圾邮件.

减少垃圾邮件的技巧

让你的操作系统和杀毒软件保持最新.
当你收到不需要的电子邮件, 不回复吗, 点击里面的链接, 或者点击“删除我”链接，除非你能验证它们的真实性. 如果你知道发件人是合法的, 进入发件人的网站, 其中应该包含从邮件列表中退订的选项. 即使含有链接的电子邮件看起来是来自你认识的人, 验证与发件人的任何链接的合法性.
在透露你的电子邮件地址时要小心. 你的电子邮件被记录的位置越多，你收到垃圾邮件的可能性就越大. 在注册在线服务时，要阅读细则，尤其是隐私政策. 考虑用谷歌建立第二个免费电子邮件账户, Hotmail, 或类似的供应商, 并使用第二个地址进行网上购物和商业需求.
被怀疑. 教育你自己. 垃圾邮件发送者竭尽全力让他们的信息通过，并经常试图欺骗你. 保持怀疑和小心.

Viruses

保护自己的步骤

Do not download or open any unknown files that are attached to an email; they could be viruses. 如果你不确定，宁可谨慎，也不要打开附带的文件. 重要:如果您必须将附件下载到电子邮件中, 在打开之前，一定要保存并扫描病毒.
请记住通过将防病毒软件设置为自动电子游戏正规平台来保持病毒防护电子游戏正规平台. Also, 注意不要“取消”自动电子游戏正规平台，如果它试图运行时，您正在使用您的计算机. 注意:所有bc拥有的电脑都有病毒防护软件设置为自动电子游戏正规平台.
关闭Microsoft Word、Excel和Powerpoint中的宏. 有一组广泛存在的病毒被称为宏病毒. 这些病毒被设计成在你打开Microsoft Office产品(如Word)时运行. 如果宏被关闭, 病毒不太可能自行启动并对您的计算机造成损害.

报告电子邮件病毒

如果从受感染的文件中获得病毒:

通知最初从您那里获得受感染文件的人.
通知网络上有权访问该文件的人.
通知您通过电子邮件发送受感染文件的任何人.

请不要给你认识的每个人发警告. ITS可以以有效的方式传播这些消息, 这些警告可能会导致其他问题.

病毒防护

电子滥用

而电子游戏软件努力提供一个开放的计算环境，以促进协作和学习, 有一些策略定义了BC网络和计算资源的适当使用, 比如电子邮件. 在举报滥用电子产品之前, 确保您熟悉BC的计算策略和指导方针.

滥用电子产品的例子及应采取的适当行动

您的系统/服务器已经或正在受到攻击:立即报告滥用行为，在收到校园ITS安全团队的通知之前，不要对系统进行任何更改. 你可能会不小心删除可以用作证据的重要信息.
您收到了冒犯性或威胁性的电子邮件或语音邮件:请勿删除冒犯性的信息，因为它可以作为证据.
您怀疑有人知道或正在使用您的BC密码:立即报告泄露事件并提供任何确凿的证据. 立即更改密码.
你知道电子游戏软件侵犯了软件版权.

举报滥用电子产品

发送电子邮件至 abuse@dienmayhikaru.com 描述电子滥用. 您必须显示您正在转发的任何电子邮件的完整邮件标题. 不要从你的收件箱中删除电子邮件，直到你收到我们的回复.

如何显示完整的消息标题

加密电子邮件与Virtru

如果你需要发送机密邮件作为工作的一部分, 你可以考虑申请Virtru. Virtru是一个电子邮件安全工具，允许您:

加密的电子邮件
防止转发的加密邮件被读取
设置加密消息的读取截止日期
并在电子邮件发送后撤销其阅读能力

开始使用Virtru

如果您认为您可能需要这项服务，请联系您的技术顾问. 通过审核后，为Gmail或Outlook安装Virtru.

如何安装Virtru

如何使用Virtru与Gmail

如何使用Virtru与Outlook

你的收件人会收到什么

电子邮件收件人不需要安装Virtru来阅读或回复您的电子邮件. 加密电子邮件的收件人将无法直接从其收件箱访问该邮件. 相反，他们会被提示“解锁”消息，并验证他们的电子邮件地址.

如何阅读 & 回复加密的Virtru邮件

给没有安装Virtru软件的人发送一封Virtru邮件

ITS建议你通知你的收件人期待加密的电子邮件, 因为他们将被提示采取额外的步骤来解锁消息. 最好的方法是在消息中添加定制的介绍. 一定要包括只有收信人知道的信息, 或者用一种他们知道真的是你的方式来写.

我的BC账号可以使用免费版Virtru吗?

部分. 可以安装Chrome插件, 这将允许您解密并回应任何发送给您的Virtru消息. 但是，您将无法启动Virtru加密电子邮件.

基于域的消息认证、报告、 & 一致性(DMARC)

作为打击网络钓鱼诈骗和提高电子邮件安全性的持续努力的一部分, 信息技术服务(ITS)实现了基于域的消息认证, 报告 & 一致性(DMARC)协议. BC ITS使用DMARC来保护从授权的BC发送者发送的消息，并阻止来自未经授权的发送者的消息. 默认情况下, 授权的BC发件人包括所有学生, faculty, 以及工作人员从BC的实际Gmail帐户发送消息.

不符合dmarc标准的发送者(见下面符合dmarc标准的发送者列表)发送的消息将被拒绝. 这意味着从非投诉发件人发送的信息将不会到达任何收件人, 甚至他们的垃圾邮件文件夹也没有. ITS平均每天拦截大约1万到2万封邮件.

DMARC-Compliant发送方

如果您从其中任何一个发送，这些消息将通过:

BC谷歌账号
其实.dienmayhikaru.com
BC大量邮寄(Maestro)
通过中继发送邮件的BC服务器/设备.bc.Edu或eblast.bc.Edu(这包括数据中心中的大多数应用程序/服务，如果不是全部的话)
Qualtrics
CVENT

此外，各种电子邮件营销、调查和其他工具也符合DMARC标准.

我如何知道来自我的工具/应用程序的电子邮件是否符合DMARC?

所有服务必须符合DMARC标准，才能以@bc的身份发送电子邮件.edu. 在实现以@bc发送电子邮件的新工具时，请联系您的TC或帮助中心.edu.

网络钓鱼模拟

电子游戏软件实施了一项网络钓鱼模拟计划，以提高对网络钓鱼电子邮件的认识和教育, 从而降低大学数据泄露的风险. 网络钓鱼模拟正在为所有学生和选定的教职员工进行, 按部门要求.

为什么bbc要这么做?

学院和大学继续报告越来越多的网络钓鱼事件，在这些事件中，不良行为者试图欺骗人们点击恶意链接以窃取密码, 查阅个人或大学资料, 在某些情况下，加密数据并要求金钱来解除加密.

示例网络钓鱼模拟教育网页

如果您错误地点击了网络钓鱼模拟电子邮件链接或附件, 你会被带到一个网页，上面会解释电子邮件的哪些特征是典型骗局的线索.

教育网页样本

示例网络钓鱼模拟电子邮件

电子邮件安全