Every year we send out literally dozens of warning e-mails, and continue to do so, because despite the frequent warnings, people still get caught falling for these tricks.
Take note of the following scam from fraudsters claiming to be from SARS.
Emails are going out to university (and private addresses) seemingly coming from “SARS” informing them that they have a refund waiting for them. (Wow! a tax refund) Clicking on the hyperlink in the email takes you to a fake “e-filing” site that has hyperlinks for the four big South African banks and instructions to log on to your Internet banking site for “confirmation of your details”. When you follow the Nedbank link (as an example), you are taken to a copy of the Nedbank internet banking site that asks for profile, pin and password. Supplying these takes you to a second page that asks you for your mobile number. Submitting information on this page takes you to a page that requests the reference number sent to your cellphone.
Do not authorise any cellphone message that comes through if you end up in the above situation. Furthermore, do not click on any hyperlinks in emails or divulge your account or mobile number details to anyone over the phone or via email. Banks will never ask you to access internet banking through a link in an email, neither will banks ever ask for your mobile number when you access internet banking.
Another particulary sneaky phishing attack surfaced today.
It comes from “Linda Perez” and has a subject line of “Administrator (Sorry for the inconvenience)”
It asks you to contact the “sender” with your username and password so they can “expand your mailbox manually”
Of course this is a phishing attack, and you should never respond to such mails.
Do not respond, flag the sender as Junk Mail and delete the message.
ARTICLE BY DAVID WILES
Dwarsdeur die jaar stuur ons deurlopend waarskuwings aan personeel teen “phishing” e-posse en ongelukkig sal ons moet aanhou om dit te doen, aangesien vele personeel steeds, ten spyte van hierdie waarskuwings, telkens byt aan kuberkriminele se lokaas.
Een hiervan is `n e-pos wat voorgee om van SARS te wees.
E-posse wat lyk of dit vanaf SARS versend word, word gestuur aan universiteit (en privaat) e-posse en beweer dat die ontvanger `n terugbetaling gaan kry. As jy kliek op die skakel, neem die e-pos jou na `n vals “e-filing” webwerf wat skakels het na vier groot Suid-Afrikaanse banke en instruksies om aan te teken op deur middel van internet bankdienste om jou details te “bevestig”.
As jy (byvoorbeeld) die Nedbank-skakel volg, word jy geneem na `n kopie van nie Nedbank internetdienste webwerf wat vra vir jou profiel, pin en wagwoord. As jy hierdie inligting verskaf, word jy geneem na `n tweede blad waar daar vir jou selnommer gevra word. Deur die inligting te verskaf, word jy weereens na `n volgende blad geneem wat versoek dat die verwysingsnommer na jou selfoon gestuur word.
Moet onder geen omstandighede enige magtiging gee per selfoonboodskap as jy in bogenoemde situasie beland nie. Moet ook nie kliek op enige skakels in e-posse of rekeningbesonderhede of selfoonnommer-details aan enigiemand verskaf per e-pos of telefonies nie.
Banke sal jou nooit versoek om hulle internetdienste deur middel van `n e-pos skakel te bereik nie en sal jou ook nie vra vir jou selnommer as jy internetbankdienste wil gebruik nie.
`n Tweede “phishing”-aanval is ook tans in omloop.
Dit kom van “Linda Perez” met die onderwerp “Administrator (Sorry for the inconvenience)”
Die e-pos versoek dat jy bogenoemde persoon kontak met jou gebruikersnaam en wagwoord sodat hulle jou e-posbus “met die hand” kan vergroot. Natuurlik is hierdie `n “phishing”-geval en jy moet nooit reageer op hierdie tipe e-posse nie.
Moenie reageer nie, “flag” die versender as gemorspos en verwyder die boodskap.
ARTIKEL DEUR DAVID WILES
