Foto deur Sora Shimazaki op Pexels. Die foto is geneem op 28 Oktober 2020 en mag kopieregvry gepubliseer word onder hierdie lisensievoorwaardes: https://www.canva.com/policies/content-license-agreement/
........
Kubermisdaad is wêreldwyd besig om hand oor hand toe te neem. Verslae dui aan dat Suid-Afrika tans die land in Afrika is wat die meeste deurloop onder kuberaanvalle.
........
Kubermisdaad is wêreldwyd besig om hand oor hand toe te neem. Verslae dui aan dat Suid-Afrika tans die land in Afrika is wat die meeste deurloop onder kuberaanvalle. Elkeen van ons wat die kuberruimte gebruik, is dus potensiële slagoffers of was al slagoffers. Die term kuberruimte verwys hier na enige rekenaarstelsel wat op een of ander manier van die internet gebruik maak.
Die doel van die artikel is om net weer die basiese kubersekerheid- en kuberbeskermingsmaatreëls te bekyk. Indien sodanige maatreëls gedurig in gedagte gehou word, word die risiko om ‘n kuberslagoffer te word, baie verminder,
Ons lig net eers ’n paar kenmerke van kubermisdadigers se aanvalstegnieke uit, en dan bekyk ons moontlike beskermingsmaatreëls.
Die hoofdoel van die meeste kuberaanvalle, indien nie van almal nie, is om jou geld op een of ander manier te steel. Die misdadigers het lankal geleer dat dit baie moeilik is om die bank self aan te val en by jou finansiële data uit te kom – banke se beskerming is baie goed en nie maklik om te kraak nie. Dit is dus baie moeilik om by jou aantekendata uit te kom (gebruikersnaam, wagwoord) deur die bank direk aan te val. Daarom wys wêreldwye statistieke dat die eindgebruiker (dis nou ek en jy) die teiken van die aanvallers word. Deur jou direk te nader op verskillende maniere, word jy dan uitgelok om self jou aantekendata te verskaf – dis baie makliker en vinniger. Die meeste eindgebruikers sal heftig ontken dat hulle ooit self hulle aantekendata aan die aanvaller verskaf het. Die aanvalle raak egter so gesofistikeerd en geloofwaardig dat mens onwillekeurig deur die aanvallers gelei word om saam te werk – want natuurlik is daar altyd ’n prys of belofte wat jy sal kry as saamwerk.
Kom ons bekyk ’n regte voorbeeld van so ’n suksesvolle aanval en gebruik dit dan om die vangplekke te identifiseer en selfbeskermingswenke te verskaf.
In ons voorbeeld wil Koos vliegtuigkaartjies koop wat teen ’n besonder goeie prys geadverteer word:
https://mybroadband.co.za/news/security/600601-discovery-bank-flight-scam-warning.html
Koos sien ’n advertensie op sosiale media oor vliegtuigkaartjies vir oorsese reise. Koos en sy vrou wou al lankal vir hulle kinders en kleinkinders in Kanada gaan kuier, maar die kaartjies was net te duur. Die advertensie bied nou die tipe kaartjies wat Koos sou wou hê aan teen ’n uiters billike prys. Hy besluit om op die skakel in die advertensie te klik.
........
Koos sien ’n advertensie op sosiale media oor vliegtuigkaartjies vir oorsese reise. Koos en sy vrou wou al lankal vir hulle kinders en kleinkinders in Kanada gaan kuier, maar die kaartjies was net te duur. Die advertensie bied nou die tipe kaartjies wat Koos sou wou hê aan teen ’n uiters billike prys. Hy besluit om op die skakel in die advertensie te klik.
........
Daar sien hy ’n boodskap dat die besprekings op ’n spesiale toepassing gedoen moet word aangesien dit nie direk op die lugdiens se webwerf gedoen kan word nie. Daar is ’n telefoonnommer van die agent wat geskakel moet word om die hele proses naatloos en maklik af te handel. Koos skakel die nommer en kom dadelik by ’n baie vriendelike dame uit.
Sy verduidelik die agtergrond van die advertensie, en dat sy spesiaal daar is om klante met die bespreking te help. Sy kan nou aandui dat dit makliker sal wees as die gesprek nou verder op WhatsApp gevoer word. Koos skakel haar op WhatsApp. Sy bevestig dat Koos die spesiale toepassing wat nodig is vir die aankoop van die kaartjies, op sy foon moet aflaai. Sodra dit gedoen is, kan sy die bespreking met behulp van die spesiale toepassing vinnig afhandel. Sy dui aan dat die toepassing nie van een van die bekende toepassingwinkels afgelaai kan word nie, omdat die lugdiens nie self die bespreking doen nie. Sy gee aan Koos die webadres van waar hy die toepassing moet aflaai. Sy kan ook die naam van ’n foptoepassing gee wat wel in die bekende toepassingwinkels beskikbaar is. Sy dui ook terloops aan dat sy sien die sitplekke verkoop vinnig. Koos gaan na die webadres toe en laai die toepassing af op sy foon. Waar nodig gee hy, as die eienaar van die foon, die nodige toestemming. Die toepassing word suksesvol afgelaai, met die vriendelike dame wat gereeld vra of sy kan help. Nadat die toepassing afgelaai is, verduidelik sy vir hom wat hy moet doen om die toepassing te aktiveer op sy foon. Hy gee die datums en lughawens waarheen hulle wil vlieg, en sy verduidelik dat sy dit sommer van haar kant af sal invoer – sy is uiteraard die klanteskakelpersoon van die maatskappy waar hy nou die bespreking doen. Sy dui aan dat sy sien daar is nog net ’n paar van die goedkoop kaartjies beskikbaar, en dat hulle vinnig die bespreking moet afhandel. Sy versoek Koos nou by na sy intydse bankstelsel aan te teken om die betaling te kan doen. Waar nodig moet hy die “toestemmingsboodskappe” wat die bank na sy foon stuur, aanvaar. Koos doen dit en sy skerm word skielik swart of vries totaal. Die vriendelike dame is ook skielik weg!
As Koos uiteindelik sy foon weer aan die werk kry, vind hy uit dat sy geld alles onttrek is – hy het duisende verloor! Die toepassing wat hy afgelaai het, was ’n kwaadwillige stuk programmatuur (‘n virus) en het sy foon onmiddellik heeltemal oorgeneem. Toe hy na sy bankrekening toe aanteken, het die misdadigers al die aantekendata gesien en dit dadelik gebruik.
Hierdie is ’n aanpassing van ’n werklike situasie.
Talle van die gevare van internetslenters word deur hierdie voorbeeld uitgelig. Ons bekyk die foute wat Koos gemaak het.
- Koos was te goedgelowig en moes nie die advertensie summier geglo het nie. Hy moes eers sy eie navorsing gedoen het en nie dadelik gereageer het nie. Gebruik ’n soekenjin en kyk of daar verslae oor sulke advertensies of slenters gepubliseer is en meer.
Wenk: Wees uiters krities met alles waarmee jy in die kuberruimte te doen kry – veral advertensies op sosiale media moet met ’n sak sout geweeg word – goedgelowigheid gaan jou byt!
- Koos moes baie mooi gedink het voor hy op die skakel in die advertensie geklik het.
Wenk: Wees uiters versigtig om op onbekende skakels te klik as jy nie weet waarheen dit jou gaan neem nie.
- Koos moes nie ingestem het om die toepassing op sy foon af te laai nie.
Wenk: Wees uiters versigtig as jy ’n nuwe toepassing aflaai. Doen eers goed navorsing oor die betrokke toepassing. Moet nooit enige toepassing van enige ander plek as die bekende toepassingswinkels aflaai nie. Moet nooit toelaat dat ’n vreemde persoon ’n toepassing op jou foon aflaai nie.
- Besef dat dringendheid (soos “min sitplekke oor”, “die aanbod sluit binne die volgende paar minute” en soortgelyke opmerkings) omtrent altyd ’n teken van ’n kuberaanval is.
Wenk: Die oomblik as jy onder druk geplaas word, stop net daar.
- Besef die waarde van jou foon, en dat jy en jou foon saam die toegangshek is tot jou bankrekening.
Wenke vir jou en jou foon
- Beskerm jou foon fisies – as dit gesteel word, kan dit gekraak word en jou sake kan gekompromitteer word.
- Beskerm jou aanntekendata en deel dit met niemand nie. Kies ’n lang wagwoord wat nie maklik geraai kan word nie.
- Gebruik multifase-aantekening so ver as moontlik. As jy nie weet wat dit is nie, vind uit!
- Maak seker dat jy antivirusbeskermingsprogrammatuur op jou foon het!
- Implementeer altyd ’n veiligheidskode op jou foon wat nodig is om die foon te aktiveer.
Jy kan jou risiko’s om ’n kuberslagoffer te word baie verminder deur die gevare te besef, en altyd twee of drie keer te dink voor jy doen!
Sterkte en wakker slaap!
Lees ook: