Phisvang is ’n kubermisdaad waardeur misdadigers hul slagoffers deur e-posse, telefoonoproepe, teksboodskappe of bedrieglike webwerwe kontak. Hulle doen hulself as wettige instellings voor en lok mense uit om sensitiewe data soos bank- en kredietkaartbesonderhede, gebruikersname, ID’s en wagwoorde te verskaf.
Wanneer hulle jou wagwoord onwettig in die hande gekry het, is daar niks wat hulle verhoed om by netwerke en stelsels in te skakel en toegang tot sensitiewe en vertroulike inligting te kry nie.
eish! het met Boeta Pretorius, hoofdirekteur van IT, oor die gevare van veral phisvangbedrog gepraat.
Moenie ingekatrol word nie
“Educause, ’n internasionale organisasie sonder winsbejag wat hoër onderwys help om die impak van IT te verhoog, het kubersekuriteit en privaatheid geïdentifiseer as die nommer een- en nommer twee-kwessies vir universiteite wat die nuwe digitale era betree,” sê Boeta.
“Daar vind gemiddeld elke dag ongeveer 40 miljoen aanvalle plaas, en volgens Cybersecurity Ventures sal skade wat met kubermisdaad verband hou teen 2021 die USD6-triljoen-kerf verbysteek.
“Dit is vir kubermisdadigers baie winsgewend en dit is waarom hulle enigiets sal doen om organisasies soos universiteite aan te val. Phisvang is een van hul algemeenste metodes.”
Boeta gee vir ons hierdie belangrike wenke:
- Moet nooit jou wagwoord vir enigeen gee nie. Die universiteit sal jou elke drie maande vra om jou wagwoord te verander, wat jy net op een manier kan doen en dit is om na https://password.nwu.ac.za te gaan.
- Onthou, hoe langer jou wagwoord is, hoe beter en veiliger is dit.
- Maak seker dat jy ’n goeie antivirusprogram het en dateer dit gereeld op. Maak ook seker dat jy sagteware en Windows-opdaterings installeer wanneer jy gevra word om dit te doen.
- Moenie persoonlike inligting verskaf wat jou in gevaar kan stel nie – hetsy dit deur e-pos, telefoon of aanlyn is.
- Wees altyd bewus van die afsender se adres in e-posse. Misdadigers is baie innoverend wat adresse betref. Voorbeelde: boeta.pretorius@nwu.co.za, of absa@abssa.co.za.
- Moet nooit op enige skakel klik as jy nie 100% seker is dat dit geldig is nie. Wanneer jy jou muis oor ’n skakel beweeg, kan jy die adres sien waarheen dit jou gaan neem. Dié besonderhede sal gewoonlik vir jou die hele verhaal van die afsender vertel.
- Die meeste phisvang-e-posse bevat spelfoute of gebruik swak Engels.
Dit is belangrik dat alle studente en personeel ekstra versigtig moet wees om phisvang-swendelaars te vermy. Vir ’n eenstop-IT-ondersteuning, klik hier.
Die “see” van die internet en e-pos word al hoe gevaarliker, aangesien kuberrowers elke geleentheid benut om verwoesting te saai en vir maatskappye en individue groot skade te berokken.
Moenie in die phisvang-net gevang word nie
Die NWU is baie trots op sy baie bekwame Inligtingstegnologie-span (IT-span), wat talle maatreëls in plek het om te keer dat personeel en studente slagoffers van kubermisdadigers word. Dit is egter op die ou end elke persoon se verantwoordelikheid om seker te maak dat hulle nie in die net van kuberbedrog gevang word nie.
Boeta Pretorius is die hoofdirekteur van IT.
Klik op elke strokie hieronder om uit te vind hoe jy onveilige webwerwe kan identifiseer.
1
2
3
4
5
Hierdie webwerwe is nie veilig nie:
- In ’n webadres (URL), dui http aan dat die webwerf nie beveilig is nie. ’n Beveiligde URL sal met https begin.
- Jy sien nie ’n simbool van ’n toe slot in jou blaaier nie. (’n Toe slot dui ’n beveiligde webwerf aan, terwyl ’n oop of afwesige slot ’n onveilige werf aandui.) Enige webwerf waar daar van jou verwag word om persoonlike inligting te verskaf (’n bank of aanlyn winkel) moet beveilig wees.
- Webwerwe wat nie ondertekende sertifikate verskaf nie. Sekuriteitsertifikate bevat inligting oor wie dit besit, wie dit uitgereik het, ’n unieke reeksnommer of ander unieke identifikasie, geldige datums en ’n geënkripteerde “vingerafdruk” wat gebruik kan word om die inhoud van die sertifikaat te verifieer. As jou blaaier jou waarsku dat die sertifikaat nie geverifieer kan word nie, moet jy versigtig wees vir daardie werf.
Wees versigtig vir:
- Webwerwe wat inligting vra wat nie ooreenstem met die aksie wat uitgevoer moet word nie. Waarom moet jy byvoorbeeld jou ID-nommer of straatadres verskaf om ’n dokument te kan lees?
- E-posboodskappe (wat kwansuis deur ’n bank, e-posverskaffer of aanlyn winkel gestuur is) wat jou vra om jou persoonlike inligting te verskaf of op ’n skakel in die e-posboodskap te klik.
Wees versigtig vir:
- E-posboodskappe wat lyk of dit iets met IT te doen het (en jou vra om jou rekeningbesonderhede te verifieer of jou waarsku dat iets met jou sal gebeur as jy nie terugantwoord nie) vra jou dikwels om op ’n skakel te klik en vra dan vir sensitiewe inligting.
’n E-pos vanaf “system admin” kan byvoorbeeld sê dat daar ’n probleem met die sekuriteit op jou rekening ontstaan het en dat die maatskappy wil hê dat jy persoonlike inligting moet verskaf. Hierdie e-posse is ’n slenter. Geen wettige IT-organisasie sal vir jou sulke e-posse stuur nie.
Wees versigtig vir:
- Openbare rekenaars (by internetkafees of ander openbare plekke) kan dikwels die bron van onwettig-geïnstalleerde sagteware wees om jou rekenaar se sleuteldrukke te bekom.
- Opspringvensters wat verskyn en persoonlike inligting vra – nadat jy toegang gekry het tot ’n webwerf wat jy vertrou.
- Domeinfoppery (pharming) – waar ’n indringer (hacker) ’n wettige webwerf se verkeer na ’n bedrieglike webwerf herlei. Wanware (malware) of ’n virus neem jou webblaaier oor en dan, wanneer jy toegang tot ’n wettige webwerf wil kry, herlei dit jou na ’n bedrieglike een. Sodra jy jou persoonlike inligting op die webwerf verskaf het, kry indringers toegang tot hierdie inligting en gebruik hulle dit op ’n bedrieglike wyse.
Wees versigtig vir:
- E-posaanhangsels wat jy nie verwag nie.
- Telefoonoproepe waar die inbeller jou vra om persoonlike inligting te verskaf of dit te verifieer.
- Enige e-posse wat beweer dat daar ’n probleem met die sekuriteit op jou rekening is en dat die maatskappy wil hê dat jy persoonlike inligting moet verskaf.
<
>