Lees jou gunsteling-tydskrifte en -koerante nou alles op een plek teen slegs R99 p.m. Word 'n intekenaar
Aktueel
Internet-hengelaars gedy met Covid-19-aas
Foto: istock

Kubermisdadigers gebruik die Covid-19-pandemie op talle oorspronklike maniere om jou persoonlike inligting te bekom, waarsku Basie von Solms.

Dis bekend dat kubermisdadigers en -krakers allerhande soorte internasionale geleenthede en ramptoestande gebruik om gebruikers te probeer mislei en só stelsels binne te dring om persoonlike inligting te steel. Die Covid-19-pandemie word tans wêreldwyd deur sulke misdadigers gebruik.

Die gewildste en suksesvolste aanvalstegniek is internethengel (“phishing”). ’n Internethengel-gebaseerde kuberaanval is presies wat die naam aandui – die aanvaller stuur duisende e-posboodskappe uit (gooi duisende hoeke met aas in die water) en kyk dan wie reageer (wie byt aan die aas).

’n Internasionale kuberveiligheidsmaatskappy wat spesialiseer in die voorkoming van internethengel het onlangs ’n verslag gepubliseer waarin talle voorbeelde van huidige Covid-19-gebaseerde aanvalle gegee word. In die verslag word 30 boodskappe gelys wat deur hul veiligheidstelsels onderskep is.

Tegniek

’n Paar voorbeelde sal die internethengel-tegniek duideliker maak:

  • Jy kry ’n e-posboodskap met ’n onderwerp wat lyk of dit deur jou werkgewer gestuur is en wat aandui dat jy van die huis af mag werk. Die sender kan iets wees soos “Menslikehulpbronafdeling”.

As jy goedgelowig en onverskillig is en dadelik reageer deur die aanhangsel oop te maak, kan jou rekenaar deur ’n rekenaarvirus (!) besmet word wat jou persoonlike inligting gaan steel sonder dat jy dit weet. Die aanhangsel dra nou die virus oor na jou rekenaar.

As jy op die skakel klik, gaan jy by ’n webwerf uitkom wat vra dat jy moet aanmeld met jou gebruikersnaam en wagwoord – dis die misdadiger se webwerf en nou het hy jou aanmeldinligting.

Dink net as jy ’n senior bestuurder is en die sender kry jou e-pos-aanmeldinligting in die hande, dan kan hy e-pos namens jou uitstuur!

  • Jy kry ’n e-posboodskap van ’n onbekende maatskappy wat aandui dat hy ’n spesiale aanbod het vir handontsmetmiddel en gesigmaskers teen besonder goeie pryse. As jy op die aanhangsels klik kan jy sien hoe die produkte lyk en wat die pryse is. Weer kan die aanhangsel besmet­ wees met ’n virus en jou rekenaar kan só besmet word.

Die e-pos kan ook ’n skakel bevat waarop jy kan klik om die produkte te bestel. As jy dit doen, kom jy by ’n webwerf uit waarop jy ’n bestelling plaas en met jou kredietkaart-inligting betaal. Dit kan ’n fopwebwerf wees en nou het die kubermisdadiger jou kredietkaartinlig­ting.

  • Jy ontvang ’n e-posboodskap met die Wêreldgesondheidsorganisasie se logo oor die jongste voorkomingsmaatreëls vir Covid-19. Weer kan dit ’n internethengelaanval wees en as jy onnadenkend reageer, kan jou rekenaar besmet word.

Suid-Afrikaanse voorbeeldeIn Suid-Afrika word ’n klomp van hierdie soort aanvalle aangemeld. ’n Paar voorbeelde:

  • Die vele projekte van die staat en die private sektor om maatskappye finansieel help, skep wonderlike geleenthede. Jy kan ’n e-pos kry van iemand wat aandui dat hy deur die staat of ’n private maatskappy aangestel is om aansoeke te hanteer. As jy via hom aansoek doen, gaan dit baie vinniger gebeur. Jy word dus versoek om na ’n webwerf te gaan waar jy die vorm kry om aansoek te doen. Uiteraard moet jy heelwat persoonlike inligting voorsien (ook bankbesonderhede), en dan waarskynlik ’n sekere bedrag betaal vir die feit dat hy die aansoek so vinnig kan afhandel. Die kans dat jy jou persoonlike inligting en jou geld gaan verloor, is baie groot.
  • ’n Ander plaaslike aanval gaan oor die advertering van Covid-19- toetse. Die boodskap verwys na ’n spesifieke webwerf. As jy reageer, verloop die slenter presies soos in die gevalle hierbo beskryf.
  • ’n Aanval wat ek self ervaar het, kom van een van die groot banke, waarin ek finansiële verligting van R7 500 van die regering beloof is.

Ontstellend is dat die adres van die afsender korrek lyk. ’n Paar soektogte met soekenjins het gewys dat dit heel waarskynlik ’n slenter is.

Misdadigers is oorspronklik

Kubermisdadigers is uiters oorspronklik en talle ander voorbeelde wat gegrond is op die Covid-19-virus kan deur hulle uitgedink word.

Hulle stuur duisende sulke boodskappe uit en as net 0,1% van die ontvangers reageer, dan is hulle suksesvol! Wees byvoorbeeld bedag op e-posse wat verband hou met nasionale aankondigings, soos oor die verlaging van data-tariewe, of meer inligting oor hoekom 5G (slimfoon-telekommunikasieprotokol) die Covid-19-pandemie veroorsaak het.

Die volgende wenke kan help:

  • As die e-posboodskap totaal ongevraagd by jou aankom en jy het op geen manier vroeër kontak gehad met die sender nie, wees uiters versigtig;
  • Bekyk die afsender se e-posadres. Deur jou muis se wyser daaroor te beweeg, kan jy dikwels sien daar is ’n ander adres “weggesteek” agter die een waarna jy wys. Kyk ook na die laaste twee karakters van die adres. As dit nie .za is nie, dink dadelik twee keer! Dikwels sal dit iets soos .cn, .ph of .ru wees – dan moet jy dadelik ’n rot ruik;
  • Doen navorsing. As die e-posboodskap blykbaar van ’n vriend van jou af kom, kontak die vriend eers om seker te maak. In baie gevalle kan jy ook ’n deel van die e-posboodskap aan jou Google-soekenjin gee en soms sal jy ’n resultaat terugkry wat jou sal verbaas;
  • Moenie aanhangsels van onbekende senders oopmaak voordat jy nie eers navorsing gedoen het nie;
  • As die e-posboodskap generies geadresseer­ is aan “Vriend”, “Kollega” of so iets, maak eers baie seker voordat jy reageer; en
  • As jy slim genoeg is om die e-posboodskap te herken as ’n aanval, moenie terugantwoord en die sender slegsê nie! Onthou, hy het geen idee dat die e-posboodskap by jou uitgekom het nie (hy weet nie eens of die adres nog geldig is nie) en as jy reageer, dan weet hy jy is “lewendig” en dan stel jy jou bloot aan baie erger aanvalle.

Soos hierbo genoem, is internethengel een van die suksesvolste aanvalstegnieke van kubermisdadigers. Dit kan in enige omstandigheid gebruik word. Moet jou dus nie teen Covid-19-aanvalle vaskyk nie, maar ontwikkel ’n kuberveiligheidskultuur wat jou met ’n baie kritiese oog na enige e-posboodskap laat kyk voordat jy reageer.

  • Die verslag waarna hierbo verwys is, tesame met ander wenke, kan bekyk word op cofense.com.

Prof. Von Solms is direkteur van die Sentrum vir Kuberveiligheid, Universiteit van Johannesburg, en mededirekteur: Global Cybersecurity Capacity Centre, Universiteit van Oxford.

Meer oor:  Basie Von Solms  |  Kuberkrakers  |  Internet  |  Koronavirus
MyStem: Het jy meer op die hart?

Stuur jou mening van 300 woorde of minder na MyStem@netwerk24.com en ons sal dit vir publikasie oorweeg. Onthou om jou naam en van, ‘n kop-en-skouers foto en jou dorp of stad in te sluit.

Ons kommentaarbeleid

Netwerk24 ondersteun ’n intelligente, oop gesprek en waardeer sinvolle bydraes deur ons lesers. Lewer hier kommentaar wat relevant is tot die onderwerp van die artikel. Jou mening is vir ons belangrik en kan verdere menings of ondersoeke stimuleer. Geldige kritiek en meningsverskille is aanvaarbaar, maar dit is nie 'n platform vir haatspraak of persoonlike aanvalle nie. Kommentaar wat irrelevant, onnodig aggressief of beledigend is, sal verwyder word. Lees ons volledige kommentaarbeleid hier.

Stemme

Hallo, jy moet ingeteken wees of registreer om artikels te lees.