Sekuriteit
(English) Phishing attack with subject: “Re-Validate”
Saterdag, Desember 2nd, 2017
(English) Nigerian 419 Advance Fee scam
Woensdag, November 29th, 2017(English) Phishing: Subject “Your Email Address Has Been Compromised”
Woensdag, November 15th, 2017Phishing-aanval: Onderwerp: “Unusual Login Attempt”
Maandag, Oktober 30th, 2017Die nuutste phishing-aanslag op US personeel en studente is Maandag geloods deur middel van `n vals webwerf. Hier is hoe dit lyk, hoe dit werk en hoe jy dit moet vermy.
Maandag is `n e-pos kampuswyd uitgestuur met die onderwerp “Unusual Login Attempt”. (sien voorbeeld onder)
In die inhoud van die e-pos was `n skakel met die bewoording “For Details Verify” , waarop jy moes kliek om jou rekening te bevestig. Hierdie skakel is dan herlei na `n webwerf, stellenboschuniversity.weebly.com, wat deur die kuberkraker geskep is. Indien jy daarop sou kliek, sou dit jou`n aantekenskerm gee waar jy jou wagwoord en gebruikersnaam kan intik. Sodra ons bewus was van hierdie webwerf en ook die daaropvolgende weergawes wat uitgestuur is, het ons dit dadelik geblok vanuit die universiteitsnetwerk.
Indien jy, voordat die webwerf geblok is, vir hierdie kwaadwillige poging geval het en jou US gebruikernaam en wagwoord ingetik het, sou die kuberkrakers gevolglik jou inligting gekry het – maw ook toegang tot jou e-pos, alle persoonlike inligting wat jy daarin stoor, toegang tot die hele US-adreslys en ook tot jou menslike hulpbronne inligting.
Op so `n manier word jou rekening in gevaar gestel, maar word dit ook gebruik om dieselfde boodskap vir die res van die personeel en studente te stuur.
Moet dus onder geen omstandighede op hierdie tipe e-posse reageer nie. As jy steeds twyfel hoe om `n phishing e-pos uit te ken, lees hierdie wenke en maak seker jy leer om dit uit te ken.Vorige voorbeelde van phishing e-posse is ook op ons blog beskikbaar.
Indien jy vermoed `n e-pos wat jy ontvang het, is `n phishing e-pos, kontak ons asb. dadelik. Met jou hulp kan ons dit gouer stop en keer dat dit die res van kampus en jou eie rekening besmet.
Instruksies om `n phishing, spam of malware insident aan te meld.
Indien jy wel op die skakel gekliek het en jou wagwoord en gebruikersnaam ingevul het, gaan onmiddellik na http://www.sun.ac.za/useradm en verander al jou universiteitswagwoorde, sowel as jou sosiale media wagwoorde (veral as jy dieselfde wagwoorde gebruik) Kontak ook dadelik die IT Dienstoonbank sodat daar na jou toestelle gekyk kan word.
Suid-Afrika se grootste databreuk en wat jou te doen staan
Donderdag, Oktober 19th, 2017In Oktober is Suid-Afrika getref deur die grootste databreuk in sy geskiedenis. Die ID-nommers, name, geslag, etniese oorsprong, huiseienaarskap, kontakinligting en geskatte inkomste van ongeveer 60 miljoen Suid-Afrikaners is aanlyn blootgestel op die webwerf van `n eiendomsmaatskappy.
Die feit dat die werklike lekasie van inligting reeds in April plaasgevind het, maar eers nou ontdek is, maak egter geen verskil nie. Die bekommernis is dat die persoonlike inligting van 60 miljoen Suid-Afrikaners nou daar buite is en moontlik misbruik kan word deur kriminele en krakers wereldwyd om identiteitdiefstal te pleeg.
Met genoeg persoonlike inligting, soos die wat nou uitgelek het, kan kriminele skade verrig aan `n persoon se reputasie en kredietstatus deur onwettig rekeninge oop te maak, krediet aan te gaan en besprekings te maak. Dit `n geweldige groot risiko. En die grootste risiko is vir die persoon wie se data blootgestel is.
Die volgende riglyne is voorgestel deur IT-deskundiges in die veld:
- Monitor jou kredietverslae. Elke keer as jy enigiets op krediet koop, word jou kredietrekord geskep op die National Credit Regulator (NCR). Kredietverskaffers en finansiele instellings kan (met jou toestemming) jou kredietrekord nagaan.
- Moenie bang wees om jou kredietinformasie te vries nie. Dit beteken dat die kredietburos nie jou kredietverslag of enige ander informasie in jou leer kan bekendmaak sonder jou inligting nie. Met geen inligting, kan kriminele nie `n rekening in jou naam oopmaak nie.
- Oorweeg `n identiteitsdiefstal beskermingsdiens. Vir `n fooi kan sommige derdepartydienste verdere kredietmonitering doen en sal jou in kennis stel as iemand navraag gedoen het oor jou krediet.
- Beskerm jou e-pos. Jou e-posadres en wagwoord – inligting wat maklik gelek word tydens `n databreuk – verleen toegang tot `n magdom van inligting vir identiteitsdiewe. Daarmee kan toegang verkry word tot bankbesonderhede en persoonlike inligting.
- Maak seker jou wagwoorde is sekuur en `n kombinasie van letters, nommers en simbole, verander gereeld wagwoorde en gebruik verskillende wagwoorde vir verskillende rekeninge.
Na aanleiding van die hierdie databreuk het ThisIsMe nuwe hulpmiddele vrygestel en praktiese wenke gee hoe jy die risiko van bestaande risikos kan verminder. Meer daaroor op MyBroadband.
[ARTIKEL DEUR DAVID WILES]