[:en]

A new phishing attempt on staff and students of Stellenbosch University by means of a fake website was launched earlier this week. The website has been blocked by IT in the meantime so you will not be able to access it. 

The mail will be simple with a subject line of “Unusual Login Attempt”. 

The recipient field has been spoofed to hide the sender and recipient and the content of the mail is simply a link that says:

“For Details Verify” (with the Verify links to a website called “stellenboschuniversity.weebly.com”) (See example below)

If you suspect an email is a phishing attempt, please immediately report it to the Information Technology Security Team. With your help, we can block the malicious website as soon as possible and quarantine the compromised sun account from which the email is sent. If you are not sure how to recognise a phishing email, here are a few tips. Also have a look at examples of previous phishing attempts.

Instructions to report a phishing, spam or malware incident.

If you did click on the link of this phishing spam and unwittingly give the scammers your username, e-mail address and password you should immediately go to http://www.sun.ac.za/useradm and change the passwords on ALL your university accounts (making sure the new password is completely different, and is a strong password that will not be easily guessed.) as well as changing the passwords on your social media and private e-mail accounts (especially if you use the same passwords on these accounts.)

[ARTICLE BY DAVID WILES]

 

[:af]

Die nuutste phishing-aanslag op US personeel en studente is Maandag geloods deur middel van `n vals webwerf. Hier is hoe dit lyk, hoe dit werk en hoe jy dit moet vermy.

Maandag is `n e-pos kampuswyd uitgestuur met die onderwerp “Unusual Login Attempt”. (sien voorbeeld onder)

In die inhoud van die e-pos was `n skakel met die bewoording “For Details Verify” , waarop jy moes kliek om jou rekening te bevestig. Hierdie skakel is dan herlei na `n webwerf, stellenboschuniversity.weebly.com, wat deur die kuberkraker geskep is. Indien jy daarop sou kliek, sou dit jou`n aantekenskerm gee waar jy jou wagwoord en gebruikersnaam kan intik. Sodra ons bewus was van hierdie webwerf en ook die daaropvolgende weergawes wat uitgestuur is, het ons dit dadelik geblok vanuit die universiteitsnetwerk.

Indien jy, voordat die webwerf geblok is, vir hierdie kwaadwillige poging geval het en jou US gebruikernaam en wagwoord ingetik het, sou die kuberkrakers gevolglik jou inligting gekry het – maw ook toegang tot jou e-pos, alle persoonlike inligting wat jy daarin stoor, toegang tot die hele US-adreslys en ook tot jou menslike hulpbronne inligting. 

Op so `n manier word jou rekening in gevaar gestel, maar word dit ook gebruik om dieselfde boodskap vir die res van die personeel en studente te stuur.

Moet dus onder geen omstandighede op hierdie tipe e-posse reageer nie. As jy steeds twyfel hoe om `n phishing e-pos uit te ken, lees hierdie wenke en maak seker jy leer om dit uit te ken.Vorige voorbeelde van phishing e-posse is ook op ons blog beskikbaar.

 

Indien jy vermoed `n e-pos wat jy ontvang het, is `n phishing e-pos, kontak ons asb. dadelik. Met jou hulp kan ons dit gouer stop en keer dat dit die res van kampus en jou eie rekening besmet. 

Instruksies om `n phishing, spam of malware insident aan te meld.

Indien jy wel op die skakel gekliek het en jou wagwoord en gebruikersnaam ingevul het, gaan onmiddellik na http://www.sun.ac.za/useradm en verander al jou universiteitswagwoorde, sowel as jou sosiale media wagwoorde (veral as jy dieselfde wagwoorde gebruik) Kontak ook dadelik die IT Dienstoonbank sodat daar na jou toestelle gekyk kan word. 

 

[:]

Tags: phishing

This entry was posted on Monday, October 30th, 2017 at 4:09 pm and is filed under E-mail, Security. You can follow any responses to this entry through the RSS 2.0 feed. Both comments and pings are currently closed.