SARS e-pos
(English) Phishing attempt: “SARS eFiling Letter notification”
Donderdag, Januarie 31st, 2019
(English) SARS phishing e-mail
Maandag, Junie 12th, 2017Belastingseisoen = kubermisdaad
Vrydag, Julie 24th, 2015Net iemand met `n ongewone voorliefde vir pyn en ongemak sien uit na `n uitstappie na die tandarts. Dieselfde geld vir belasting.
Kuberkriminele buit ons SARS-vrese uit en misbruik belastingseisoen om e-posgebruikers uit te vang.
Elke jaar rondom Julie maak e-posse (soos die een heel onder) hul opwagting in US-personeel se posbusse. Op die oog af lyk dit soos `n SARS e-pos wat jou in kennis stel dat Jan Taks geld aan jou wil betaal. Om dit te kry, moet jy net op `n skakel te kliek.
Natuurlik is dit `n slenter. Moet nooit hierop reageer, op die skakel kliek, na die webwerf gaan, of die aangehegte dokument oopmaak nie. Jy sal bloot jou bankrekening in gevaar stel.
- SARS het reeds jou bankbesonderhede en dit word veilig gestoor in enkripteerde formaat. Hulle het nie nodig om te vra dat jy dit weer bevestig nie.
- SARS sal jou SMS of `n geregistreerde brief per pos stuur om jou in kennis te stel van belastinguitbetalings. Hulle sal jou nie met onsekure e-pos kontak nie.
- SARS het jou inligting en sal jou persoonlik aanspreek – nie as “Dear Taxpayer” of met `n vae “Good Day” nie.
- Daar bestaan nie `n EFiling@sars.gov.za adres nie.
- Die aangehegte leêr is gewoonlik `n html (webblad) leêr en sal jou verbind aan `n bediener wat deur kriminele beheer word. Hierdie bediener laai `n Trojan-virus wat sagteware en malware installeer op jou rekenaar en verskeie onreëlmatighede met jou data wil uitvoer. `n Alternatiewe metode herlei jou na `n aantekenblad waar jy jou bankrekeningdetails, PIN-kode, ens. invul.
- Behalwe as jy jou universiteit e-posadres as die hoofkontakadres op die SARS-stelsel ingevul het, sal jy nooit kommunikasie van SARS op jou sun e-pos kry nie.
Bogenoemde phishing-poging sal kuberkrakers toelaat om aan te teken en beheer te kry oor jou bankrekening via die internet. Hulle kan hulself as begunstigdes byvoeg, geld oorplaas na hul rekeninge en daarna bewyse van die transaksies verwyder.
Dit bly moeilik om hierdie e-posse te blok aangesien adresse, details en metodes op `n daaglikse basis verander word. Die enigste oplossing is om dit dadelik in die gemorspos (junk mail) vouer te gooi, die domein waarvandaan dit gestuur word te swartlys, en die e-pos onmiddellik uit te vee.
Hoekom word hierdie e-posse steeds gestuur? Omdat dit suksesvol is. In 2012 is meer as R14 miljoen rand van Suid-Afrikaners gesteel alleenlik met phishing pogings.
Lees ook meer hieroor op mybroadband se webwerf.
VOORBEELD VAN E-POS:
|
|
 |
|
|
[ARTIKEL DEUR DAVID WILES]
SARS e-pos mag gebruikers bedrieg
Dinsdag, Oktober 15th, 2013Vir die gelukkiges onder ons, is dit weer tyd vir SARS se belastingopgawes. Ongelukkig weet die kriminele elemente dit ook en telkens die tyd van die jaar, ontvang gebruikers e-posse wat klaarblyklik deur SARS gestuur word en `n belasting terugbetaling belowe. Al wat jy moet doen is om op `n skakel te kliek, aan te teken, jou bankrekeningdetails en wagwoord te gee en jy kry jou geld!
Natuurlik is dit `n klassieke geval van “phishing”. Moenie eers reageer, na die webwerf gaan of die aangehegte leêr oopmaak nie, aangesien dit jou banksekuriteit sal blootstel. Hier is `n voor-die-hand-liggende redes hoekom jy dit as `n swendelary moet herken:
1. SARS het jou bankdetails op rekord en dit word op `n sekure bediener en in geënkodeerde formaat gestoor. Hulle het nie nodig om jou weer te vra om jou bankdetails te bevestig of te verskaf nie.
2. SARS sal jou altyd SMS of aan jou `n geregistreerde brief deur middel van pos stuur om jou in kennis te stel van enige betalings. Hulle sal jou nie kontak d.m.v. `n onsekure medium soos e-pos nie. Buitendien het hulle ook genoeg inligting om jou persoonlik aan te spreek en nie met `n vae “Dear Taxpayer” nie.
3. Daar bestaan nie `n returnfund@sars.co.za adres nie.
4. Die aangehegde leêr is gewoonlik `n html (webblad) leêr wat lei na `n vervalste webwerf op `n onwettige bediener erens oorsee.
5. Die bedrag is altyd in die omgewing van R9 250.75
6. SARS sal jou nie op jou universiteitsadres kontak tensy jy dit gegee het as jou primêre adres nie.
Indien jy wel na die webwerf gaan, moenie jou bankrekening-details, kredietkaart-details of wagwoord invoer nie – dit sal aan skelms die kans gee om op jou bankrekening aan te teken deur die internet en beheer te neem oor jou bankrekening. Hulle kan dan hulself as begunstigdes byvoeg, al jou geld in hul rekeninge oorplaas en die bewyse wat hulle impliseer uitvee.
Hierdie tipe e-posse sal nooit ophou nie en dis bykans onmoontlik om dit te blok, omdat die kriminele hulle adresse, details en metodes op `n daaglikse basis aanpas. Die beste verweer is om hierdie e-posse in die junk mail leêr te sit, die domain waarvan dit gestuur word op die swartlys te sit en die e-pos dadelik uit te vee.
Hoekom hou hierdie kuberskelms aan om hulle e-posse te stuur? Want mense val telkens daarvoor. In 2012 was Suid-Afrika die 5de hoogste land wat “phising” betref, net na Indië, Kanada, Amerika en Brittanje en `n beraamde R14 miljoen is verlede jaar van Suid-Afrikaners gesteel.
[ARTICLE BY DAVID WILES]