kuberstrikroof
(English) Phishing scam sent from compromised GOV.ZA account
Woensdag, Julie 17th, 2019
Phishing vanaf ’n sun e-posrekening
Dinsdag, Julie 16th, 2019Personeel en studente is steeds slagoffers van die RFQ strikroof-aanval. Wees asseblief bedag wanneer jy ENIGE e-pos vanaf ’n sun-rekening ontvang oor ’n kwotasieversoek.
’n E-pos met die onderwerp “RFQ” is Woensdag aan sommige studente en personeel gestuur vanaf, wat lyk soos, ’n sun e-pos adres. Die e-pos versoek dat jy op ’n skakel kliek om ’n kwotasieversoek te sien.
Hierdie e-pos is nie ’n geldige e-pos van die persoon nie, maar ’n gekompromiteerde sun personeelrekening. Sedert Woendag is verskeie sun e-posadresse op hierdie wyse blootgestel. Dit het gebeur omdat meer van ons personeel geval het vir die phishing e-pos, op die skakel gekliek het en hulle persoonlike inligting verskaf het.
Wees asb. versigtig wanneer jy ENIGE e-posse van sun e-posadresse ontvang wat ’n kwotasie versoek. Kontak eerder die persoon direk om seker te maak dis geldig. Indien jy nie die persoon ken nie, is dit waarskynlik nie veilig nie, selfs al is dit vanaf ’n sun-adres gestuur.
Moet nooit persoonlike inligting deur middel van e-pos verskaf nie. Indien jy op skakels kliek en jou inligting gee, gee jy toegang aan krininele tot jou persoonlike inligting en jou rekeninge.
Indien jy gekliek het op die skakel in ’n phishing e-pos, verander onmiddellik jou wagwoord by www.sun.ac.za/password. Vir navrae, kontak die IT Dienstoonbank deur ’n versoek aan te teken of bel 808 4367. Meer inligting oor kubersekuriteit is beskikbaar op ons blog en deurlopende nuus word geplaas op Twitter.
Hoe om phishing-pogings te fnuik
Vrydag, Mei 24th, 2019Ons word dikwels deur personeel en studente gevra wat hulle kan doen om phishing-aanvalle te stop en watter sagteware hulle kan installeer om te voorkom dat hulle slagoffers daarvan word. In sommige gevalle het studente selfs versoek dat hulle rekenaars reggemaak moet word en sagteware installeer moet word om phishing-aanvalle te blok.
Ongelukkig is dit ʼn onmoontlike versoek. Net soos jy ʼn gewone verkoue nie kan voorkom nie, maar eerder ʼn spesifieke lewensstyl en voorkomende maatreëls kan toepas om die risiko vir besmetting te voorkom, geld dieselfde vir phishing-aanvalle. En net soos verkoues, gaan kubersekuriteitsrisiko’s altyd daar wees en sal hulle aanpas en verander. Solank daar mense is wat oningelig of nalatig is, sal phishing-aanvalle voortduur.
Die beste manier om jou risiko te verminder is om alle agterdogtige phishing-pogings aan te meld op die ICT Partner Portal. (Meer volledige inligting aan die einde van hierdie artikel) Intussen is hier `n paar basiese reëls wat jou kan help om phishing uit te ken:
- Gebruik logika
Moet nooit op skakels kliek, lêers aflaai or aanhangsels oopmaak in e-pos of sosiale media nie, selfs al lyk dit of dit van ʼn bekende, betroubare bron kom. - Oppas vir kort skakels
Kyk veral krities na kort skakels. Hou altyd die muis oor `n webskakel in ʼn e-pos (bekend as “hovering”) om te kyk of jy na die regte webwerf herlei word. - Lyk die e-pos verdag?
Lees dit weer. Baie phishing e-posse is voor-die-hand-liggend en sal onoortuigende en algemeen verdagte inhoud bevat. - Wees versigtig vir dreigemente en dringende spertye
Dreigemente en dringendheid, veral komende van ʼn skynbaar egte maatskappye, gee gou die phishing-poging weg. Ignoreer die bangmaaktruuks en kontak eerder die maatskappy telefonies. - Navigeer eerder veilig met HTTPS
Gebruik altyd, waar moontlik `n veilige webwerf, aangedui deur https:// en `n “slot” ikoon in die blaaier se adresstaaf. - Moet nooit publieke, onsekure Wi-Fi vir banksake, aankope of invoer van persoonlike inligting gebruik nie – dit sluit Maties Wi-Fi in
Gerief behoort nooit meer belangrik as veiligheid te wees nie.
Wanneer jy ʼn phishing e-pos ontvang, rapporteer dit so gou as moontlik. Daarna kan jy dit dadelik uitvee.
Jy kan dit rapporteer op die IT se versoekaantekenstelsel, die ICT Partner Portal.
- Gaan na die ICT Partner Portal.
- Vul jou inligting in en heg die e-pos as ʼn aanhangsel aan. Jou versoek sal outomaties aangeteken word en die nodige maatreëls sal getref word deur ons stelseladministrateurs om die res van die kampus te beskerm.
[ARTIKEL DEUR DAVID WILES]
Toename in strikroofaanvalle
Woensdag, April 3rd, 2019Strikroofaanvalle is besig om skerp toe te neem weens personeel en studente wat steeds reageer op strikroof e-posse en hulle gebruikersname en wagwoorde op verdagte webwerwe intik.
Hierdie optrede is nie net ʼn sekuriteitsrisiko vir die betrokke gebruiker nie, maar ook vir sy/haar kollegas en meer belangrik, vir die veiligheid van die universiteit se netwerk.
Moet asseblief onder geen omstandighede reageer op enige e-posse wat versoek dat jy jou wagwoord en gebruikersnaam intik nie, selfs al lyk dit op die oog af soos iemand wat jy ken. Hierdie inligting word gebruik deur kuberaanvallers om ons personeel en studente te teiken. Deur jou inligting te gee maak jy dit aansienlik makliker vir hulle om toegang tot ons rekeninge en netwerk te kry.
Indien jy vermoed dat jou rekening gekompromitteer is of jy agterdogtige aktiwiteite oplet:
- Verander dadelik jou wagwoord by www.sun.ac.za/password.
- Kontak die IT Dienstoonbank deur ʼn versoek aan te meld of 808 4367 te skakel.
- Meer inligting oor strikroofaanvalle is beskikbaar op ons blog en Twitter.