Language:
SEARCH

  • Onlangse bydraes

  • Kategorieë

  • Argiewe

Sekuriteit

« Older Entries
Newer Entries »

Phishing via Gmail-rekeninge

Woensdag, April 20th, 2016

Gedurende die afgelope week het ʼn groot aantal phishing e-posse, vanaf Gmail-rekeninge, in universiteitsposbusse beland.

Die e-posse se onderwerpveld bevat die woorde “DOCS” of “PAYMENT” en die e-pos se inhoud lees “Hello, Please find attached, Thanks.”, of iets soortgelyk.

Die aanhangsel is gewoonlik ʼn PDF, lyk of dit enkripteer is en vra dat jy persoonlike inligting invul om toegang tot die dokument te kry.

Die PDF is inderwaarheid ʼn uitvoerbare program wat malware op jou rekenaar installeer sodat dit persoonlike inligting, soos wagwoorde, kan bekom. Op so ʼn manier kan die kuberkrakers jou persoonlike inligting gebruik om jou te beroof. 

Vroeër die week het ʼn persoon op Tygerberg-kampus R6000 verloor toe hulle ʼn EFT-betaling gedoen het aan ʼn spysenieringsverskaffer wat ʼn gekaapte Gmail-rekening gebruik het.

Die kuberkraker het die slagoffer se e-pos onderskep en sy eie bankdetails in die aangehegte kwitansie ingevul. Gevolglik is die EFT-betaling in die verkeerde rekening betaal.

Gmail, Yahoo!Mail en Hotmail-rekeninge word gereeld deur krakers gebruik, so dis belangrik dat jy nie reageer op e-posse met hierdie kenmerke nie. Indien iemand vir jou ʼn belangrike dokument wil stuur, veral waar betaling betrokke is, behoort hulle jou eers te kontak om te laat weet hulle stuur dit. 

Ongelukkig maak tegnologie en ons blinde vertroue daarin, dit vir kuberkriminele geweldig maklik om mense te besteel. Wees asseblief versigtig.

Lees ook meer oor phishing en ander sekuriteitsrisikos op ons blog.

[ARTIKEL DEUR DAVID WILES]

 

Email

Tags:
Posted in Sekuriteit | Comments Off on Phishing via Gmail-rekeninge

(English) Discovery phishing scam

Woensdag, April 6th, 2016

Jammer, hierdie bladsy is nie in Afrikaans beskikbaar nie.

Email

Posted in E-pos, Sekuriteit | Comments Off on (English) Discovery phishing scam

Die geskiedenis van malware, Trojane en wurms (deel 3)

Donderdag, Maart 17th, 2016

Twee weke gelede het ons ondersoek ingestel na malware, Trojaanse virusse en wurms na 1985. Dié keer is dit meer onlangse bedreigings se beurt. Ons begin by zombies … 

2003 Zombies en Phishing
Met behulp van die Sobig-wurm kry krakers beheer oor rekenaars, verander dit in `n zombie en stuur daarmee gemorspos uit. Die Mimail-wurm kamoefleer homself as `n Paypal e-pos en vra gebruikers om kredietkaartinligting te bevestig. 

2004 IRC robotte
Kwaadwillige IRC (Internet Relay Chat) robotte word ontwikkel. Trojaanse virusse laai die robotte op rekenaars, laat dit aan `n IRC-kanaal verbind, sonder die gebruiker se medewete en kry beheer oor die rekenaars.

2005 Rootkits
Sony se DRM kopie-beskermingstelsel op musiek CDs, installeer `n rootkit, wat leêrs wegsteek sodat dit nie gedupliseer kan word nie, op rekenaars. Kuberkrakers skryf Trojaanse virusse om hierdie sekuriteit-swakplek te misbruik en `n versteekte back door te installeer.

2006 Aandeleprys-bedrog
Gemorspos wat aandele in klein maatskappye opjaag (pump-and-dump-gemorspos) raak die nuutste kubergevaar.

2006 Ransomware
Die Zippo en Archiveus Trojaanse virusprogramme word die eerste ransomware. Hulle enkripteer leêrs en eis `n losprys in ruil vir die wagwoord.

2006 Eerste moderne bedreiging (APT) identifiseer
APTs is die eerste keer in 2006 deur die Amerikaanse lugmag uitgewys. Hulle is toegerus met beide die vermoë en oogmerk om `n spesifieke teiken effektief en aanhoudend te teiken. Die gesofistikeerde, doelgerigte en gekoördineerde aanvalle word geloods geloods op media en verskaffingskettings en sluit sosiale manipulasie in.

2008 Vervalste anti-virus sagteware
Deur middel van bangmaak-taktieke word gebruikers oortuig om hul kredietkaartinligting te gee vir vervalste anti-virus produkte soos AntiVirus 2008.

2008 Eerste iPhone malware
Die US Computer Emergency Response Team (US-CERT) reik `n waarskuwing uit oor `n misleidende iPhone opgradering, die iPhone firmware 1.1.3 prep. As `n gebruiker die Trojaanse virus installeer, word komponente van die foontoepassing aangepas. As die virus verwyder word, word die toepassings wat aangetas is, daarmee saam verwyder. 

2009 Conficker haal die nuus
Conficker, `n wurm wat aanvanklik versprei word deur middel van verouderde rekenaars, veroorsaak wêreldwye mediadekking.

2009 Polimorfiese virusse is terug
Komplekse virusse maak met mening weer hul verskyning. Een van hulle is Scribble, `n virus wat sy kenmerke met elke infeksie verander en talle metodes gebruik om te versprei.

2009 Eerste Android malware
Android FakePlayer is `n Trojaanse virus wat SMSe na foonnommers stuur en Android slimfone indring omdat dit soos `n gewone toepassings lyk. Gebruikers word versoek om `n klein lêer van ongeveer 13 KB, met die gewone Android uitbreidingnaam .APK, te installeer. Sodra die “toepassing” op die toestel installeer is, begin die Trojaanse virus premium tarief foonnommers SMS. Diegene wat hierdie nommers bestuur, is deel van die kriminele netwerk en vorder die fooie vanaf die slagoffers se rekeninge in.

2010 Stuxnet
Die Stuxnet-wurm, `n hoogs gespesialiseerde malware program wat Siemens se kontrolebeheer- en datawerwingstelsels  (SCADA), verantwoordelik is vir die monitering van spesifieke industriële prosesse, teiken, word in Junie 2010 ontdek. Stuxnet se mees prominente teiken was blykbaar Iran se uraanverryking infrastruktuur.

2012 Eerste drive-by Android malware
`n Trojaanse virus, NotCompatible, word waargeneem. Dit lyk soos `n stelselopdatering, maar tree op as `n proxy herleier na `n ander webwerf. Die webwerf kyk of die gebruiker `n Android-toestel is en installeer dan die Trojaanse virus. `n Toestel wat met NotCompatible besmet is, kan gebruik word om toegang te verkry tot informasie of stelsels wat normaalweg beskerm is, byvoorbeeld dié van groot besighede of die regering. 

2013 Ransomware is terug
Ransomware is terug as een van die grootste malware bedreigings. Sommige variante gebruik gevorderde enkripsie wat die herwinning van gesluite lêers feitlik onmoontlik maak. 

Neem kennis dat al hierdie inligting geneem is van die Sophos Threatsaurus, saamgestel deur Sophos, `n sekuriteit sagte- en hardwaremaatskappy. 

Email

Tags: , ,
Posted in E-pos, Sekuriteit | 2 Comments »

Hoe om gemorspos te voorkom

Donderdag, Maart 17th, 2016

Gemorspos is ongewensde massa e-pos. Dis dikwels winsgewend vir die versenders aangesien miljoene e-posse in `n enkele veldtog gestuur kan word teen `n lae koste. As slegs een ontvanger uit 10,000 `n aankoop maak, kan die versender `n wins maak. Ongelukkig is gemorspos meer as net `n irritasie. Dit word ook gebruik om malware te versprei. 

Hier is `n paar wenke om te verhoed dat jou posbus oorloop van ongewensde, twyfelagtige e-posse.

Moet nooit iets koop deur gemorspos nie.
Deur iets te koop, befonds jy toekomstige gemorspos. Jy bevestig daarmee dat jou e-pos geldig is en jou e-posadres word dan bygevoeg op `n lys om te herverkoop aan ander gemorsposversenders. Jy sal derhalwe nog meer ontvang en stel jouself bloot aan moontlike bedrog.

Ken jy die persoon wat dit stuur? Nie? Vee dit uit.
Gemorspos kan malware bevat wat jou rekenaar besmet as jy die e-pos oopmaak.

Moenie die voorskou-opsie in jou e-posprogram gebruik nie.
Versenders van gemorspos kan sien of jy na die boodskap gekyk het, al maak jy dit nie oop nie. Die voorskou-verstelling maak inderwaarheid die e-pos oop en laat weet die versender dat die boodskap ontvang is. Wanneer jy e-pos lees, kyk na die onderwerpreël en probeer daarvolgens bepaal of dit gemorspos is.

Moenie jou e-pos onnodig blootstel nie.
Die grootste faktor wat bepaal hoeveel gemorspos jy kry, is hoeveel jy self jou e-posadres aanlyn blootstel. Hier is `n paar slegte gewoontes wat jou risiko verhoog:
– Jy stuur e-posse na adreslyste wat aanlyn gestoor word.
– Jy gee jou adres vir aanlyndienste waarvan die privaatheidspraktyke twyfelagtig is.
– Jy stel jou adres op sosiale netwerke bloot (Facebook, LinkedIn, ens.)
– Jy gebruik `n adres wat gebaseer is op jou naam, van en maatskappy.
– Jy gebruik een e-posadres vir werk en persoonlike sake. 

Gebruik die bcc-veld as jy vir `n groep mense e-pos stuur.
Die bcc of blind carbon copy veld steek die lys ontvangers weg. As jy al die adresse in die To veld sit, kan almal, ook gemorsposversenders, dit lees, en by hul eie adreslyste voeg.  

Gebruik een of twee sekondêre e-posadresse.
Wanneer jy webgebaseerde registrasievorms of opnames invul en daarna nie weer gepla wil word met inligting nie, gebruik `n ander, sekondêre adres vir die doel.

Kies om nie inligting of aanbiedinge te ontvang nie. 
Wanneer jy vorms op webwerwe invul, kyk vir die boksie wat jou die opsie gee om nie verdere inligting of aanbiedinge te ontvang nie. Verwyder die merkie af as jy nie gepla wil wees nie.

Neem kennis dat al hierdie inligting geneem is van die Sophos Threatsaurus, saamgestel deur Sophos, `n sekuriteit sagte- en hardwaremaatskappy. 

Email

Tags: ,
Posted in E-pos, Sekuriteit | Comments Off on Hoe om gemorspos te voorkom

“Ransomware” teiken vir die eerste keer Apple Mac gebruikers

Dinsdag, Maart 8th, 2016

“Ransomware” is een van die mees progressiewe kuberbedreigings. Dit enkripteer data op aangetaste rekenaars en eis `n losprys as gebruikers weer toegang tot data verlang. Betaling word in die vorm van digitale geldeenhede, wat moeilik is om na te speur, geëis. (vorige artikels oor “ramsomware” op ons blog).

Die “KeRanger malware”, wat verlede week sy opwagting gemaak het, teiken vir die eerste keer spesifiek Apple Mac rekenaars.

Lees meer oor die nuwe Mac “ransomware”.

Indien jy enige navrae het of hulp benodig, kontak ons asseblief by helpinfo@sun.ac.za.

Email

Tags: , ,
Posted in Sekuriteit, Studente | Comments Off on “Ransomware” teiken vir die eerste keer Apple Mac gebruikers

« Older Entries
Newer Entries »
 

© 2013-2025 Disclaimer: The views and opinions expressed in this page are strictly those of the page author(s) and content contributor(s). The contents of this page have not been reviewed or approved by Stellenbosch University.