Language:
SEARCH
  • Onlangse bydraes

  • Kategorieë

  • Argiewe

Sekuriteit

Belastingseisoen = kubermisdaad

Vrydag, Julie 24th, 2015

Net iemand met `n ongewone voorliefde vir pyn en ongemak sien uit na `n uitstappie na die tandarts. Dieselfde geld vir belasting.

Kuberkriminele buit ons SARS-vrese uit en misbruik belastingseisoen om e-posgebruikers uit te vang.  

Elke jaar rondom Julie maak e-posse (soos die een heel onder) hul opwagting in US-personeel se posbusse. Op die oog af lyk dit soos `n SARS e-pos wat jou in kennis stel dat Jan Taks geld aan jou wil betaal. Om dit te kry, moet jy net op `n skakel te kliek.

Natuurlik is dit `n slenter. Moet nooit hierop reageer, op die skakel kliek, na die webwerf gaan, of die aangehegte dokument oopmaak nie. Jy sal bloot jou bankrekening in gevaar stel. 

  1. SARS het reeds jou bankbesonderhede en dit word veilig gestoor in enkripteerde formaat. Hulle het nie nodig om te vra dat jy dit weer bevestig nie. 
  2. SARS sal jou SMS of `n geregistreerde brief per pos stuur om jou in kennis te stel van belastinguitbetalings. Hulle sal jou nie met onsekure e-pos kontak nie.
  3. SARS het jou inligting en sal jou persoonlik aanspreek –  nie as “Dear Taxpayer” of met `n vae “Good Day” nie.
  4. Daar bestaan nie `n EFiling@sars.gov.za adres nie.
  5. Die aangehegte leêr is gewoonlik `n html (webblad) leêr en sal jou verbind aan `n bediener wat deur kriminele beheer word.  Hierdie bediener laai `n Trojan-virus wat sagteware en malware installeer op jou rekenaar en verskeie onreëlmatighede met jou data wil uitvoer. `n Alternatiewe metode herlei jou na `n aantekenblad waar jy jou bankrekeningdetails, PIN-kode, ens. invul.
  6. Behalwe as jy jou universiteit e-posadres as die hoofkontakadres op die SARS-stelsel ingevul het, sal jy nooit kommunikasie van SARS op jou sun e-pos kry nie.

Bogenoemde phishing-poging sal kuberkrakers toelaat om aan te teken en beheer te kry  oor jou bankrekening via die internet. Hulle kan hulself as begunstigdes byvoeg, geld oorplaas na hul rekeninge en daarna bewyse van die transaksies verwyder.

Dit bly moeilik om hierdie e-posse te blok aangesien adresse, details en metodes op `n daaglikse basis verander word. Die enigste oplossing is om dit dadelik in die gemorspos (junk mail) vouer te gooi, die domein waarvandaan dit gestuur word te swartlys, en die e-pos onmiddellik uit te vee.

Hoekom word hierdie e-posse steeds gestuur? Omdat dit suksesvol is. In 2012 is meer as R14 miljoen rand van Suid-Afrikaners gesteel alleenlik met phishing pogings.

Lees ook meer hieroor op mybroadband se webwerf. 

VOORBEELD VAN E-POS: 

From: SARS eFiling [mailto:eFiling@sars.gov.za]
Sent: Saturday, 27 June 2015 10:14
Subject: Your account has been credited with R3,167.14
efiling

Your account has been credited with R3,167.14

Please click below to accept and verify payment.

Accept Payment

During this process, there will be verifications. If you don’t receive codes on time, come back to finish verification when received

SARS eFiling

[ARTIKEL DEUR DAVID WILES]

Dink jy’s veilig aanlyn?

Vrydag, Junie 12th, 2015

Memeburn, `n webwerf wat spesialiseer in technuus en -analise, het onlangs berig oor die stand van kuberveiligheid in Suid-Afrika. (lees die volledige artikel hier)

Volgens die artikel is daar gedurende die 2015 Security Summit, in Johannesburg, bekendgemaak dat, in Afrika, Suid-Afrika die land is wat die afgelope ses weke die meeste deur kuberkrakers geteiken is. Hierbenewens het DDOS-aanvalle die afgelope 18 maande  met 150% toegeneem in Afrika.

Volgens Antonio Forzieri van Symantec was een uit elke 214 e-posse verlede jaar in Suid-Afrika gestuur, pogings om internetgebruikers se inligting te bekom.

Suid-Afrikaners verloor reeds R2.2 biljoen per jaar aan kubermisdaad. Statistieke soos hierdie benadruk weereens dat ons as internetgebruikers in Suid-Afrika meer ingelig en versigtig moet wees.

Terselfdertyd neem aanlynaankope toe en verskaf dit ‘n addisionele kanaal vir kubermisdaad om plaas te vind.

onedollarKaspersky Lab, `n maatskappy wat hulle roem daarop dat hulle sekuriteitsdeskundiges is, het `n projek begin wat die gevaar van kubermisdaad op `n meer visuele,  verstaanbare en interaktiewe manier demonstreer.

Die one dollar lesson is `n geanimeerde webwerf wat jou eerstehands wys wat kan gebeur as jy aanlyn inkopies doen en jou inligting word onderskep.

One dollar lesson bied ook drie opleidingsmodules wat elk een dollar se  virtuele reis na die bank volg met al die uitdagings langs die pad. 

Moenie aanneem jy weet alles van kuberveiligheid nie. Bly op hoogte van nuwe kuberbedreigings en wees versigtig wat jy met jou persoonlike inligting doen.

 

Phishing versteek in `n DHL-kennisgewing

Maandag, Mei 11th, 2015

Phishing-kriminele sal nooit ophou probeer om mense om die bos te probeer lei om hul persoonlike details, wagwoorde en bankinligting in die hande te kry nie. Die nuutste poging gebruik `n DHL (koerier) verskepingsdokument:

Die onderwerp sal wees: “Track Your Shipment DHL Shipping Document (B/L ******#####) 

Die inhoud sal as volg wees: 

“Good Day

Your Shipment arrived at the post office on <recent date>. Our courier was unable to deliver the Shipment to your address. 

To receive the Shipment you should go to the nearest DHL office and take your mailing label with you. The mailing label is attached. Please print it and show at the nearest DHL office to receive the Shipment.

Thank you for using DHL Service”

Soos jy waarskynlik kan sien, is hierdie nie `n geldige DHL-kennisgewing nie. Dis nie direk aan jou gestuur nie, DHL lewer nie by die poskantoor af nie en sal jou ook nooit vra om `n etiket te druk en na `n DHL-kantoor te neem nie.

Indien jy wel op die aanhangsel gekliek het, sou dit jou neem na `n webwerf waar jy jou persoonlike inligting, bankrekeningnommer en e-posadres moes invul (klaarblyklik alles vir die etiket). Dis natuurlik hier waar hulle jou vang. 

Dis nie hoe DHL werk nie. Jy ontvang `n DHL-pakkie by jou deur met jou details (insluitende jou telefoonnommer) en jy wys jou ID-dokument as bewys. Jy kan ook die roete van die pakkie op hul webwerf naspeur en hulle sal jou telefonies laat weet wanneer aflewering sal geskied. 

[ARTIKEL DEUR DAVID WILES]

 

Hoe om verdagte e-posse uit te ken

Vrydag, Maart 27th, 2015

Met die toename van virusse, ransomware, malware, spyware, phishing en kuberbedrog oor die algemeen, is dit belangrik dat e-posgebruikers toenemend meer op hul hoede moet wees.  Alhoewel ons jou nie teen elkeen van hierdie e-posse kan waarsku nie (hulle word eenvoudig net te vinnig gegenereer), kan ons wel vir jou sê watter kenmerke om voor uit te kyk sodat jy self `n verdagte e-pos kan identifiseer. 

Dink so daaraan – gestel om `n e-pos te ontvang is gelykstaande aan iemand wat jou op straat voorkeer op `n Saterdagoggend. Gewoonlik is jy bly om een van jou vriende, kennisse, kollegas en bure raak te loop en jy gesels graag terug met hulle, want dis mense wat jy ken. Maar as `n vreemde persoon jou uit die bloute voorkeer, sal jy anders reageer. As daardie selfde persoon vir jou `n pakkie in die hand stop en sê jy moet dit oopmaak of sê “Hallo meneer, ek wil vir jou iets wys by my huis, kom gou saam met my!”, sou jy dit doen?

Net omdat die internet die illusie van afstand skep, beteken dit nie dat die situasie verskillend benader moet word nie – inteendeel, jy is meer weerloos en jou inligting is meer bekombaar op die internet as op straat.

So hoekom sal jy op `n e-pos reageer en dit vertrou as 

– nie aan jou gerig is nie en jy nie die sender ken nie,
-`n aanhangsel (die pakkie) oopmaak wat `n onbekende persoon aan jou gestuur het en
– op `n skakel kliek wat na sy webtuiste (sy huis) gaan?

KENMERKE

  1. Aanhegsels (Attachments)
    Al is jy hoe nuuskierig oor wat in daai ZIP leêr is, moet dit nie oopmaak nie. Die oomblik as jy `n aanhangsel oopmaak, maak jy jou rekenaar oop vir sagteware of leêrs om daarop geinstalleer te word. In die mees onlangse geval met die Cryptowall 3.0 ransomware is `n ZIP-leêr gestuur met die titel “My resume”. Sodra dit oopgemaak word, laai dit `n skrip wat die data op jou rekenaar enkripteer. (lees meer daaroor hier)
  2. Spelling en taal
    Meeste gevalle waar phishing plaasvind, sal jy opmerk dat spelling en taalgebruik opmerklik swak wees. Moet egter nie dink omdat `n e-pos in Afrikaans is, dit veilig is nie. Ons het verlede jaar insidente gehad waar ABSA se Afrikaanse teks gebruik is. 
  3. Foutiewe of onbekende skakels
    Beweeg jou rekenaarmuis oor die skakels in die e-pos (moenie daarop kliek nie) – die teks lyk miskien soos `n bekende adres, maar die regte skakel is `n heeltemal onbekende webwerf. Dieselfde geld vir e-posse in die teks.
  4. `n Generiese aanhef
     As `n e-pos nie aan jou persoonlik gerig is, byvoorbeeld “Dear Mrs du Preez”, of iets soortgelyk nie, is dit duidelik nie vir jou bedoel nie en `n massa e-pos wat aan `n groot groep mense gestuur is met die doel om een van hulle uit te vang.
  5. Geen persoonlike inligting
    Daar sal nerens `n verwysing na jou rekeninginligting wees nie.
  6. Sperdatums
    Deur `n sperdatum by te sit, skep die e-pos `n dringendheid en maak jou, as e-pos gebruiker, meer haastig om, sonder om te dink, op `n skakel te kliek en die sogenaamde probleem so gou as moontlik op te los.

E-POS ONDERWERPE

  1. Probleme met jou bankrekening
    Onthou, almal luister as hulle geld moontlik ter sprake is. Jou rekening is gesluit, iemand het probeer toegang kry, inligting het verander, ens. word almal gebruik om jou aandag te trek.
  2. Geld is in jou rekening betaal
    Rondom belastingtyd is hierdie `n populêre keuse en word dit gewoonlik uitgestuur van “SARS”. SARS sal jou sms as hulle vir jou geld wil gee (en dan is jy in elk geval besonder gelukkig)
  3. Aflewering van `n pakkie
    Iemand het vir jou `n pakkie gestuur en jou moet op `n skakel kliek om dit te bevestig anders word dit nie afgelewer nie. Die poskantoor of `n koerierdiens sal selde vir jou `n e-pos stuur hieroor.
  4. Probleme met jou e-pos rekening
    Jou wagwoord het verval, iemand anders het jou e-pos gebruik,ens. Alle kommunikasie in dié verband vanaf IT, sal in `n spesifieke formaat wees, met kenmerkende grafika, die US-logo en sal altyd in Afrikaans en Engels wees.
  5. Kompetisies
    Jy het `n kompetisie gewen, of die lotery of iets geërf. Het jy ingeskryf vir hierdie kompetisie en ken jy hierdie sogenaamde familielid wat wou hê jy moet by hom erf?

As jy onseker is oor `n e-pos, kontak eerder direk die bank of vir SARS. Vir enigiets anders kan jy dit bloot ignoreer. Moet glad nie daarop reageer nie – al wat jy dan doen is om te bevestig dat die e-pos wel bestaan en jy sal voortaan vele meer van hierdie korrespondensie kry.

Onthou – kuberkrakers weet watter onderwerpe ons aandag trek en dat mense van nature maar nuuskierig is. Moenie daarvoor val nie.

Vorige artikels oor phishing, malware, spyware en virusse.

Waarskuwing: Cryptowall “ransomware”

Woensdag, Maart 25th, 2015

Insidente van die Cryptowall 3.0 virus neem tans toe op kampus.

MOENIE .ZIP aanhangsels oopmaak nie.
• Bly weg van onbekende, suspisieuse webwerwe en torrents wat speletjies, flieks of sagteware aanbied nie en MOENIE op enige pop-ups kliek nie.

Hierdie ransomware kan op verskeie maniere op jou rekenaar beland – as jy speletjies, flieks of sagteware aflaai van nie-amptelike webwerwe OF kliek op aanhegsels, byvoorbeeld .zip leêrs in `n e-pos.

Cryptowall 3.0 kopieer alle data op jou hardeskyf, enkripteer dit en laat slegs onherkenbare en onbruikbare simbole. `n Losprys word geëis as jy jou data wil terughê, maar die kans vir herwinning is skraal.

Cryptowall besmet nie net jou hardeskyf se data nie, maar alle skywe waaraan jy op daardie oomblik verbind is, insluitende jou departementele netwerkspasie en jou kollegas se data. Data op die hardeskyf is verlore en data op netwerkskywe kan tot op `n punt herstel word, maar daar is geen waarborg nie.

Meld verdagte e-posse aan by sysadm@sun.ac.za. Lees ook meer oor hoe om verdagte e-posse uit te ken.

 

© 2013-2025 Disclaimer: The views and opinions expressed in this page are strictly those of the page author(s) and content contributor(s). The contents of this page have not been reviewed or approved by Stellenbosch University.