Sekuriteit « Informasietegnologie

Sekuriteit

Kredietkaartbedrog neem toe

Vrydag, Oktober 23rd, 2015

Dis Vrydagmiddag en jy sien uit na `n rustige aand van fliek en wegneemetes. Jy stop gou by die naaste pizzaplek. In die haas om jou grommende maag stil te kry en by jou fliek uit te kom, vergeet jy om geld te trek. Die naaste OTM is 5 km weg, maar gelukkig het jy `n kredietkaart.

Jy betaal moeiteloos en die transaksie is veilig. Jy sien die kredietkaartmasjien waar die winkelassistent jou kaart insit en jy tik diskreet jou PIN -nommer in. Kaartkloning kom tog net voor wanneer `n kredietkaart onder jou oë uitglip, sê hulle.

Maar het jy opgelet dat die masjien jou kaart `n klein bietjie dieper ingesluk het as voorheen? Normaalweg kan jy jou duim op die kaart hou terwyl jy die transaksie voltooi, maar dié keer het dit feitlik heeltemal verdwyn.

Toevallig? Eintlik nie. Jou kaart was sopas in `n “skimming” toestel.

Verlede jaar het kredietkaartbedrog R450 miljoen in Suid-Afrika beloop, 23% meer as in 2013. Die toename was veral skerp by wegneemwinkels. Selfs handtoestelle in restaurante kan mee gepeuter word. Tussen 2005 en 2014 is daar beslag gelê op 1377 blootgestelde handtoestelle.

Die kloning van kaarte is een metode van kredietkaartbedrog. Wanneer jy jou kredietkaart op die internet gebruik, of dit vir aankope of banksake is, daar is ook `n risiko by betrokke.

Volgens Kaspersky Lab, een van die leiers in internetsekuriteit, word daar daagliks 5000 webwerwe geaffekteer. Malware en phishing deur middel van e-posse is ook steeds van die grootste sondebokke.

Hoe keer jy dat jy ook in die slaggat trap?

Moenie dat jou kaart onder jou oë uit gaan nie.
Sit jou kaart self in die masjien sodat jy kan voel of dit maklik ingly. Wanneer jy jou kaart (met `n skyfie) insit, behoort jy steeds gemaklik jou duim op jou kaart te kan hou.
Moet nooit bank-inligting per e-pos verskaf of aanstuur nie.
Moet ook nooit op `n skakel kliek waar hierdie inligting van jou gevra word nie – selfs al lyk dit asof dit vanaf jou bank kom.
Sorg dat jou anti-virus sagteware op datum is en gereeld opdateer word.
Installeer sagteware wat gemorspos blokkeer. Dit sal help om phishing e-posse minder te maak.
Wanneer jy aanlyn aankope maak met jou kredietkaart, gebruik slegs veilige, bekende webwerwe. Kyk selfs dan dat die adres begin met “https”, anders is dit nie sekuur nie.
Moenie publieke wi-fi gebruik vir persoonlike transaksies of aankope nie. (meer daaroor hier)

[BRON: www.mybroadband.co.za]

Tags: kuberstrikroof
Posted in Sekuriteit | Comments Off on Kredietkaartbedrog neem toe

E-posse met `n versteekte agenda

Woensdag, Oktober 14th, 2015

Twee e-posse wat hul bes probeer om jou inligting vas te lê, het die week in universiteitsposbusse verskyn.

Die eerste is `n e-pos wat beweer dat jy moet heraktiveer sodat jou webmail spasie vergroot kan word.

Die oorsprong hiervan is Rusland en dit gebruik die “middelman” metode om die e-pos uit te stuur. Die “middelman” metode gebruik die e-pos besonderhede van `n personeellid wat onbewustelik hul e-pos inligting aan kuberkrakers verskaf het. Dit gebeur gewoonlik as `n persoon reageer op `n “jy het X-bedrag gewen/geërf in `n gelukkig trekking/aanlyn opname/afsterwe van `n onbekende familielid/regeringsamptenaar”- e-pos of gekliek op `n webwerf wat besmet is.

Die kuberkrakers gebruik dan die e-posadres en soms ook die rekenaar, indien dit ook besmet is met `n virus of malware, om e-pos te stuur aan al die e-posadresse binne dieselfde organisasie.

Die bekende @sun adres maak ons gerus. Ons dink dis veilig en reageer sonder om twee keer te dink daaroor. Ons vergeet dat skelms slim is en feitlik enigiets kan namaak.

Onder is `n voorbeeld van die e-pos. Die aktiewe skakels is ook verwyder vir jou eie veiligheid.

Onthou dat personeel tans `n 1GB e-pos stoorspasie het en studente 50GB op Office365.

Die tweede teiken Pick & Pay kliënte met `n e-pos oor Smart Shopper-punte.

Let op die volgende:

1. Die e-pos is nie persoonlik aan jou gerig nie, dis net `n generiese aanhef.
2. Dit vra persoonlike inligting soos jou ID-nommer en Smartshopper nommer.
3. Die bewoording is dreigend – “make sure” and “must”.

Met die inligting wat ingewin word deur die e-pos, kan Smartshopper kaarte gedupliseer word. Aangesien jou ID-nommer ook aan jou Smartshopper-kaart gekoppel is, is die risiko nie net dat jy punte of krediet gaan verloor nie, maar dat dit ook verdere implikasies hê.

Sien ook onder `n voorbeeld waar die skadelike skakels reeds verwyder is.

Moet nooit reageer op hierdie tipe e-posse nie. Informasietegnologie sal nooit so `n e-pos stuur oor jou posbus grootte nie en Pick & Pay sal ook nie so met sy kliënte kommunikeer nie . As jy twyfel, skakel eerder die IT Dienstoonbank.

From: University, Personnel, Address <faultyaddress@sun.ac.za>

Sent: Wednesday, 14 October 2015 08:24
Subject: 500MB

Dear E-mail User,

Your webmail quota has exceeded the set quota which is 500MB. you are currently running on 1.3GB. To re-activate and increase your webmail quota please verify and update your webmail Account In order to re-activate and increase your webmail quota click link : http://phishing.site.in.russia/ LOGON WITH YOUR LOGIN DETAILS TO COMPLETE UPGRADE.

Failure to do so may result in the cancellation of your webmail account. You may not be able to send or receive new mail until you re-validate your mailbox.

Thanks, and sorry for the inconvenience.

Admin/ Webmaster/ Local host

From: Pick N Pay [mailto:faultyaddress@pnp.co.za]

Sent: Tuesday, 20 October 2015 05:42
Subject: Your R700 Pick N Pay (PNP) Shopping Voucher ready for claim

Attention PNP Smart Card Owner,

You have qualified to receive a shopping voucher of R700 to shop for groceries at any “PNP” outlet near you. Make sure you have your SMART SHOPPER CARD with you before you can proceed.

CLICK HERE TO PROCEED

Regards,

PNP

[INLIGTING VERSKAF DEUR DAVID WILES]

Tags: kuberstrikroof, webmail
Posted in E-pos, Sekuriteit | Comments Off on E-posse met `n versteekte agenda

(English) Phishing scam: Ibanking confirmation

Maandag, September 28th, 2015

Jammer, hierdie bladsy is nie in Afrikaans beskikbaar nie.

Tags: Capitec
Posted in E-pos, Sekuriteit | Comments Off on (English) Phishing scam: Ibanking confirmation

(English) Warning: Latest Flash update corrupts Powerpoint presentations

Maandag, September 28th, 2015

Jammer, hierdie bladsy is nie in Afrikaans beskikbaar nie.

Posted in Sekuriteit | Comments Off on (English) Warning: Latest Flash update corrupts Powerpoint presentations

Nuwe html “phishing”

Woensdag, Augustus 26th, 2015

Op die oomblik ontvang heelwat studente- en personeelrekeninge e-pos met “malware” of virusbesmette aanhangsels, gewoonlik *versteek* as .html leêrs.

Die e-posse se onderwerpe sluit onderwerptitels in soos “UCount reward confirmation” en “Confirmation of epayment”. Daarmee saam word `n .html dokument gestuur.

Nadat jy op die skakel op die webblad (.html dokument) gekliek het, sal jy herlei word na `n vals webwerf. Die webwerf sal wel lyk soos die instelling se webwerf, maar dis bloot `n kopie. Die webwerf sal, onder andere, persoonlike en vetroulike inligting van jou vra.

Alhoewel die Trojan-aanhangsel nie enigiets op jou rekenaar installeer nie, gebruik dit `n sosiaal-gefabriseerde tegniek om gebruikers te dwing om persoonlike inligting op `n valse webwerf in te voer.

Wees altyd versigtig wanneer privaatinligting gevra word.
Moenie kliek op skakels in e-posse nie en moet dit nie kopieer en plak in jou webblaaier nie.
Maak `n nuwe blaaier-oortjie oop en tik die betrokke maatskappy se regte adres in.
Maak seker die versoeke is wettig deur, byvoorbeeld, die maatskappy se telefoonnommer te skakel.
Moenie sensitiewe informasie met e-pos stuur nie. Wettige maatskappy sal nie vra dat jy data per e-pos aan hulle versend nie.

Wees versigtig daar buite. Kubermisdadigers is so suksesvol omdat hulle so gereeld mense uitvang!

[ARTIKEL DEUR DAVID WILES]

Posted in E-pos, Sekuriteit | Comments Off on Nuwe html “phishing”

IT skakels

US skakels

Onlangse bydraes

Kategorieë

Argiewe