US-personeel is onlangs onkant gevang met dreigende e-posse van kuberkriminele. Spesifiek e-posse met die doel om die ontvanger te oortuig dat die kuberkrimineel sensitiewe videomateriaal van die ontvanger het waarmee hy afgepers kan word. Natuurlik het die persoon nie sulke materiaal nie, maar dit lei tot paniek by die e-pos ontvanger. Om verdere paniek te veroorsaak verwys die persoon ook na ʼn wagwoord wat die ontvanger voorheen saam met sy sun-adres gebruik het.
Insidente soos die gebeur nie omdat dit Universiteit se netwerk gekompromitteer is nie. Dit vind plaas omdat personeel en studente sun-adresse ook vir persoonlike doeleindes gebruik op potensieel onveilige webwerwe. Ons wil aanbeveel dat dit ten alle koste vermy word.
Met die strikroof-poging het iemand hulle sun-adres gebruik op ʼn eksterne webwerf (Ster-Kinekor, Facebook, ens.) en op kuberkrakers het toegang tot die eksterne webwerf se databasis verkry. In die proses het hulle toegang gekry tot e-posadresse en wagwoorde, onder andere sun-adresse. Alhoewel die persoon se inligting nie noodwendig krities is nie, is dit wel gevaarlik indien die persoon nie net dieselfde sun-adres gebruik het nie, maar ook dieselfde wagwoord as op die Universiteit se platforms. Sodoende het ʼn kuberkraker dalk toegang tot die Universiteit se netwerk, webwerwe en toepassings, insluitende die finansiële en Menslike Hulpbronne-platforms.
Indien dit ʼn verouderde wagwoord is en intussen verander is, sal dit nie kan misbruik word nie. Die risiko bly egter steeds hoog.
Onthou asb:
- Moet nooit jou sun e-posadres vir enigiets anders gebruik behalwe Universiteitsplatforms nie. Indien jy persoonlike e-posse wil stuur of erens wil aanteken, kry ʼn gratis e-pos adres, byvoorbeeld Gmail. Op die lange duur is ʼn duidelike onderskeid tussen werk- en persoonlike aktiwiteite beter sekuriteitspraktyk en sal dit jou en die Universiteit beskerm.
- Volgens die Elektroniese Kommunikasiebeleid, waarvoor alle personeel en studente instem elke jaar wanneer gebruikersname heraktiveer word, word jy nie toegelaat om jou sun-adres vir persoonlike kommunikasie te gebruik nie. Alle kommunikasie vanaf ʼn sun-adres behoort aan die Universiteit en indien nodig, het die Universiteitsbestuur die reg tot toegang op enige materiaal op jou toestelle.
- Indien jy e-posse ontvang wat verwys na ʼn ou of bestaande wagwoord, verander asb. jou kontakdetails op die webwerwe waarvoor jy @sun gebruik het, sowel as jou wagwoord.