Language:
SEARCH

  • Onlangse bydraes

  • Kategorieë

  • Argiewe

E-pos

« Older Entries
Newer Entries »

Phishing steeds algemeen

Woensdag, Januarie 13th, 2016

Pogings om personeel se persoonlike inligting te oes om toegang tot bankrekeninge te kry, bly `n netelige kwessie.

Ongelukkig kan ons nie personeel waarsku teen elke e-pos bedreiging nie, maar ons kan uitwys waarna om te kyk sodat jy nie `n slagoffer word nie. Let spesifiek op die volgende:

1. Die e-pos is nie persoonlik aan jou gerig nie, dis net `n generiese aanhef. (byvoorbeeld “Dear client”)
2. Dit vra persoonlike inligting, byvoorbeeld jou ID-nommer, wagwoord of gebruikersnaam.
3. Dit versoek dat jy op `n skakel kliek om jou rekening te “aktiveer”. Moenie kliek op skakels in e-posse nie (behalwe amptelike IT e-posse) en moet dit nie kopieer en plak in jou webblaaier nie.
4. Daar is gewoonlik `n kort tydsbeperking gekoppel aan die versoek, byvoorbeeld “binne 24 uur”.
5. Maak seker die versoeke is wettig deur die maatskappy se telefoonnommer te skakel en uit te vind.
6. Moenie sensitiewe informasie met e-pos stuur nie. Wettige maatskappye sal nie vra dat jy data per e-pos aan hulle stuur nie.

Bo en behalwe bogenoemde, is die beste veiligheidsmaatreël oplettendheid en versigtigheid. Meld verdagte e-posse aan by sysadm@sun.ac.za en lees ook artikels oor sekuriteit op ons blog, sowel as die twee-weeklikse nuusbrief, Bits & Bytes.

 

Email

Tags:
Posted in E-pos, Sekuriteit | Comments Off on Phishing steeds algemeen

E-posse met `n versteekte agenda

Woensdag, Oktober 14th, 2015

Twee e-posse wat hul bes probeer om jou inligting vas te lê, het die week in universiteitsposbusse verskyn.

Die eerste is `n e-pos wat beweer dat jy moet heraktiveer sodat jou webmail spasie vergroot kan word.

Die oorsprong hiervan is Rusland en dit gebruik die “middelman” metode om die e-pos uit te stuur. Die “middelman” metode gebruik die e-pos besonderhede van `n personeellid wat onbewustelik hul e-pos inligting aan kuberkrakers verskaf het. Dit gebeur gewoonlik as `n persoon reageer op `n “jy het X-bedrag gewen/geërf in `n gelukkig trekking/aanlyn opname/afsterwe van `n onbekende familielid/regeringsamptenaar”- e-pos of  gekliek op `n webwerf wat besmet is.

Die kuberkrakers gebruik dan die e-posadres en soms ook die rekenaar, indien dit ook besmet is met `n virus of malware, om e-pos te stuur aan al die e-posadresse binne dieselfde organisasie. 

Die bekende @sun adres maak ons gerus. Ons dink dis veilig en reageer sonder om twee keer te dink daaroor. Ons vergeet dat skelms slim is en feitlik enigiets kan namaak. 

Onder is `n voorbeeld van die e-pos. Die aktiewe skakels is ook verwyder vir jou eie veiligheid.

Onthou dat personeel tans `n 1GB e-pos stoorspasie het en studente 50GB op Office365.

Die tweede teiken Pick & Pay kliënte met `n e-pos oor Smart Shopper-punte. 

Let op die volgende:

1. Die e-pos is nie persoonlik aan jou gerig nie, dis net `n generiese aanhef.
2. Dit vra persoonlike inligting soos jou ID-nommer en Smartshopper nommer.
3. Die bewoording is dreigend – “make sure” and “must”.

Met die inligting wat ingewin word deur die e-pos, kan Smartshopper kaarte gedupliseer word. Aangesien jou ID-nommer ook aan jou Smartshopper-kaart gekoppel is, is die risiko nie net dat jy punte of krediet gaan verloor nie, maar dat dit ook verdere implikasies hê.

Sien ook onder `n voorbeeld waar die skadelike skakels reeds verwyder is.

Moet nooit reageer op hierdie tipe e-posse nie. Informasietegnologie sal nooit so `n e-pos stuur oor jou posbus grootte nie en Pick & Pay sal ook nie so met sy kliënte kommunikeer nie . As jy twyfel, skakel eerder die IT Dienstoonbank.

From: University, Personnel, Address <faultyaddress@sun.ac.za>

Sent: Wednesday, 14 October 2015 08:24
Subject: 500MB

Dear E-mail User,

Your webmail quota has exceeded the set quota which is 500MB. you are currently running on 1.3GB. To re-activate and increase your webmail quota please verify and update your webmail Account In order to  re-activate and increase your webmail quota click link : http://phishing.site.in.russia/   LOGON WITH YOUR LOGIN DETAILS TO COMPLETE UPGRADE.

Failure to do so may result in the cancellation of your webmail account. You may not be able to send or receive new mail until you re-validate your mailbox.

Thanks, and sorry for the inconvenience.

Admin/ Webmaster/ Local host 

 From: Pick N Pay [mailto:faultyaddress@pnp.co.za

Sent: Tuesday, 20 October 2015 05:42
Subject: Your R700 Pick N Pay (PNP) Shopping Voucher ready for claim

Attention PNP Smart Card Owner, 

You have qualified to receive a shopping voucher of R700 to shop for groceries at any “PNP” outlet near you. Make sure you have your SMART SHOPPER CARD with you before you can proceed.

CLICK HERE TO PROCEED

Regards,

PNP

[INLIGTING VERSKAF DEUR DAVID WILES]

Email

Tags: ,
Posted in E-pos, Sekuriteit | Comments Off on E-posse met `n versteekte agenda

(English) Phishing scam: Ibanking confirmation

Maandag, September 28th, 2015

Jammer, hierdie bladsy is nie in Afrikaans beskikbaar nie.

Email

Tags:
Posted in E-pos, Sekuriteit | Comments Off on (English) Phishing scam: Ibanking confirmation

Spyt oor daai e-pos?

Dinsdag, September 22nd, 2015

Dalk is jy baie vies vir `n kollega, of erger – jou baas – en wil jy jou frustrasie uitdruk. En dan stuur jy `n e-pos.

Die oomblik nadat jy die send-knoppie gedruk het, besef jy dit was waarskynlik nie so `n goeie idee nie. Vir al die impulsiewes daarbuite het Gmail `n veiligheidsnet ingebou. 

In Junie vanjaar het Gmail die Undo Send funksie geaktiveer. As jy `n tikfout maak of spyt is oor `n boodskap, kan jy dit ongedaan maak deur Undo send te aktiveer. Hierdie verstelling gee jou die opsie om die boodskap wat jy gestuur het te herroep.

Om Undo Send te aktiveer:

  1. Kliek op die rat in die regterkantse hoek bo .
  2. Kies Settings.
  3. Rol af tot by Undo Send en kliek Enable.
  4. Kies die kansellasie-tydperk (die tydperk wat jy het om te besluit of jy die e-pos wil herroep) 
  5. Kliek Save Changes onderaan die bladsy.

Indien jy Undo Send aangesit het in Gmail Labs, sal die Undo Send verstelling by verstek aan wees.

Om jou die geleentheid gee om `n e-pos te herroep, vertraag Gmail die versending vir `n paar sekondes. Sodra die tydperk verby is en die e-pos, soos normaal gestuur is, kan dit nie gestop word nie aangesien dit reeds oorgestuur is van jou e-posbediener na die ontvanger se e-posbediener. As jy nie Undo binne die tydbeperking kies nie, sal jou boodskap gestuur word.

Neem kennis dat Undo send moontlik nie mag werk as jy probleme met jou verbinding het nie.

Vir al die Outlook-gebruikers is daar ook `n oplossing. Outlook het `n opsie op boodskappe te herroep. Net soos met Gmail is daar ook beperkinge op wat jy kan doen met die herroep-funksie. Die sukses of mislukking hang af van die ontvanger se verstellings in Microsoft Outlook. 

Byvoorbeeld, as die boodskap reeds deur die ontvanger gelees is, sal dit nie herroep word nie. Indien dit reeds afgelewer is, sal beide die nuwe en ou boodskappe in die ontvanger se posbus lê. Die ontvanger sal wel ingelig word dat jy, die versender, die boodskap uit sy posbus verwyder het.

Vir volledige instruksies oor die gebruik van Outlook se herroepfunksie, kliek hier. 

 

[BRON: www.howtogeek.com]

Email

Tags: , ,
Posted in E-pos | Comments Off on Spyt oor daai e-pos?

Nuwe html “phishing”

Woensdag, Augustus 26th, 2015

Op die oomblik ontvang heelwat studente- en personeelrekeninge e-pos met “malware” of virusbesmette aanhangsels, gewoonlik *versteek* as .html leêrs.

Die e-posse se onderwerpe sluit onderwerptitels in soos “UCount reward confirmation” en “Confirmation of epayment”. Daarmee saam word `n .html dokument gestuur. 

Nadat jy op die skakel op die webblad (.html dokument) gekliek het, sal jy herlei word na `n vals webwerf. Die webwerf sal wel lyk soos die instelling se webwerf, maar dis bloot `n kopie. Die webwerf sal, onder andere, persoonlike en vetroulike inligting van jou vra.

Alhoewel die Trojan-aanhangsel nie enigiets op jou rekenaar installeer nie, gebruik dit `n sosiaal-gefabriseerde tegniek om gebruikers te dwing om persoonlike inligting op `n valse webwerf in te voer. 

  • Wees altyd versigtig wanneer privaatinligting gevra word.
  • Moenie kliek op skakels in e-posse nie en moet dit nie kopieer en plak in jou webblaaier nie. 
  • Maak `n nuwe blaaier-oortjie oop en tik die betrokke maatskappy se regte adres in. 
  • Maak seker die versoeke is wettig deur, byvoorbeeld, die maatskappy se telefoonnommer te skakel.
  • Moenie sensitiewe informasie met e-pos stuur nie. Wettige maatskappy sal nie vra dat jy data per e-pos aan hulle versend nie. 

Wees versigtig daar buite. Kubermisdadigers is so suksesvol omdat hulle so gereeld mense uitvang!

[ARTIKEL DEUR DAVID WILES]

Email

Posted in E-pos, Sekuriteit | Comments Off on Nuwe html “phishing”

« Older Entries
Newer Entries »
 

© 2013-2025 Disclaimer: The views and opinions expressed in this page are strictly those of the page author(s) and content contributor(s). The contents of this page have not been reviewed or approved by Stellenbosch University.