MOET NOOIT te gerus raak en dink jý kan (ook) nie met ’n slap riem in die kuberruim gevang word nie!
Die aanlyn-omgewing – waar miljoene mense deesdae hul brood en botter verdien, studente studeer en wyd en syd kommunikeer, en verbruikers toenemend hulle inkopies doen – bly ’n vrugbare teelaarde vir kuberkrakers wat jou persoonlike inligting wil bekom, jou met losprysware (ransomware) wil afdreig of jou geld uit jou bankrekening wil steel, maan prof. Bobby Tait, hoogleraar aan Unisa se Skool vir Rekenaarwetenskap, ’n deskundige op die gebied van kubersekerheid en direksielid van die Noordelike Helpmekaar Studiefonds (NHSF).
“Die feit dat so baie mense deesdae aktief is op Facebook, Instagram en WhatsApp, en veral hul vrees dat hulle dalk iets op sosiale media gaan misloop, word uitgebuit en is integraal deel van die probleem. WhatsApp maak geen geheim daarvan dat hulle jou data mag verkoop nie.
“‘n Mens sal jouself afvra waarom sou Facebook al hier in 2014, ’n almintige $16 miljard vir WhatsApp betaal het, dít ten spyte daarvan hy in daardie stadium sy eie kommunikasieplatform soortgelyk aan WhatsApp gehad het? Wel, die antwoord is eenvoudig: Facebook het besef dat die hele wêreld WhatsApp gebruik het, terwyl aansienlik minder mense Facebook Messenger gebruik het.
“Facebook (sowel as WhatsApp en Instagram) word tans besit deur Meta, ’n naam wat Facebook tot ’n mate die geleentheid bied om die beloftes wat hy vroeër onderneem het, naamlik om nooit mense se data te vekoop nie, subtiel te ignoreer,” verduidelik Prof. Tait.
Kuberkrakers
Hy sê die vertrekpunt van enige kuberkraker is om persoonlike besonderhede van die slagoffer in die hande te kry. “Om soveel inligting moontlik van ’n slagoffer te bekom, begin die kuberkraakproses uiteraard lank vóór die daad. En hoe meer intyds en op datum daardie inligting is, hoe makliker is dit om ’n persoon daarvan te oortuig dat hy wérklik van die bank is, of dat hy inderdaad iemand is wat die slagoffer se belange op die hart dra.
“Dus: wanneer ’n kuberkraker ’n persoon teiken, hetsy om sy/haar identiteit oor te neem of doodeenvoudig net geld van die persoon in die hande te kry, probeer hy om in die slagoffer se rekeninge en state te kom: (bankrekeninge, beleggingstate, e-posbesonderhede, ens.) sodat hy kennis kan inwin oor die doen en late van die persoon met wie hy kommunikeer, en hopelik, as hy die boerpot tref, uitvind wat die persoon se OTM-pin is of geld per elektroniese beursie (e-wallet) van die persoon kry. In die algemeen probeer krakers om jou te oortuig om vir hulle toegang te gee tot jou rekenaar via sagteware soos Anydesk of AMMYY.”
Phishing, spear-phising, pharming, smishing, whaling
Kuberswendelaars maak gebruik van verskillende metodes in hul ‘aanvalle’ op verbruikers.
- Met phishing gebruik die kraker ’n e-pos of webwerf om mense sover te kry om hul data te verskaf. Die e-pos bevat gewoonlik ’n skakel waarop die verbruiker dan moet klik, wat hom na ’n ‘vals’ area neem waar die data verskaf kan word.
- Pharming gebeur waar die DNS gekraak is en gevolglik ’n persoon na ’n verkeerde (compromised) webwerf stuur. Daar is nie veel wat ’n mens hieraan kan doen nie. Dit is soos ’n verkeerde nommer wat is in ’n telefoonboek opgeneem is. Veronderstel ek wil oproepe onderskep, en ek slaag daarin om die nommer wat in die telefoonboek is, met my nommer te vervang, dan beteken dit dat wie ook al die nommer naslaan, na die ‘vals’ nommer verwys word.
- Spear-phishing, daarenteen, word tipies gebruik in geteikende aanvalle om toegang te verkry tot ’n individu se rekening of om ’n spesifieke individu te verpersoonlik, bv. ’n hoë amptenaar of werknemers wat betrokke is by vertroulike werksaamhede in ’n maatskappy.
- Smishing is ’n vorm van phishing wat selfone as aanvalswapen gebruik.
Die aanvaller gebruik teksboodskappe of SMS’e, vandaar die naam SMiShing.
- Whaling is ’n uiters geteikende phishing-aanval gerig op senior bestuur waar die aanvallers hulself voordoen as wettige, bekende en betroubare entiteite en ’n slagoffer aanmoedig om hoogs vertroulike inligting te verskaf of geld na ’n bedrieglike rekening oor te plaas.
Wanneer jy ’n verdagte e-pos ontvang, let veral op na die volgende: Dit sal jou in ’n groot mate help om te bepaal of dit wel ’n skelmstreek is:
- ’n Onbekende aanspreekvorm (groet).
- Swak taalgebruik en spelfoute.
- Onrealistiese eise word gestel of dreigemente word gemaak. Intimidasie is deesdae ’n gewilde taktiek in phising-skelmstreke.
- ’n Ongewone versoek of inhoud. (Jy word bv. gevra om sensitiewe inligting te verskaf.)
- E-posadresse en domeinname stem nie ooreen nie.
- Beklemtoning van dringendheid: Tree onmiddellik op. Met ander woorde, ’n kuberkraker probeer om jou te kry om iets te doen voordat jy dit mooi daaroor nagedink het.
- ’n Twyfelagtige URL (Uniforme hulpbronopspoorder).
Losprysware (Ransomware)
Dan is daar ook losprysware. “In die algemeen is losprysware ’n skadelike sagteware-program wat daarop gerig is om toegang te kry tot die rekenaarlêers van veral ’n organisasie/maatskappy, maar ook dié van individue. Dit is ’n relatief eenvoudige aanval op ’n rekenaar/masjien waar die sagteware die lêers op ’n rekenaar sluit deur dit te enkripteer. Teoreties is die persoon wat die sagteware ontwikkel het, die enigste een met die enkripsiesleutel wat die data weer kan dekripteer, en al manier waarop die slagoffer dit kan ontsluit, is deur ’n bedrag te betaal (gewoonlik in een of ander vorm van kriptogeld omdat dit nie nagespeur kan word nie),” verduidelik prof. Tait.
“Losprysware werk in ’n groot mate soos ’n dinamietstok wat jy tussen ’n klomp mense gooi. Jy kyk wie skiet jy raak en wie van hulle is bereid om dan jou losprys te betaal. As 1 000 mense getref word, en net een gebruiker is desperaat om sy data terug te kry, dan het hy waarskynlik geld gemaak en sy doel bereik,” voeg hy by.
Hoe beveilig ’n mens jou daarteen?
“Die enigste, en die beste manier is om betroubare en goeie rugsteun (back-ups) te hê. Dus: die gereelde rugsteuning van jou data en alles op jou rekenaar is allerbelangrik. Hou ook in gedagte dat ’n rugsteun beteken dat jy meer as een kopie van die data het!
“As jy die dag nie toegang tot enige lêers op jou rekenaar kan kry nie, is dit so goed of jou rekenaar is gesteel. Maar as jy die nodige rugsteun het, is jy veilig. Net ’n waarskuwing: losprysware is deesdae intelligent genoeg om ook alle gekoppelde stoorareas te vind en binne te dring. As jou rugsteun dus na ’n gekoppelde stoorarea gaan, hetsy op ’n hardeskyf of op die netwerk en in sommige gevalle selfs in die ‘cloud’-stoorarea, het losprysware die vermoë om ook dié areas te vind en te enkripteer.”
Wanneer jy dus jou rugsteuning doen, moet dit na ’n area wees wat nie permanent aan jou rekenaar gekoppel is nie. Dit geld ook rekenaars wat aan ’n netwerk gekoppel is waar die rugsteun plaasvind. Maak gereeld rugsteunkopieë, maar bewaar dit veilig in ’n kluis,” stel hy voor.
Bang of nuuskierig: moenie swig nie
Volgens prof. Tait is die manier waarop baie van hierdie aanvalle te werk gaan – of dit nou onder studente of die algemene publiek is – veral daarop gemik om jou nuuskierigheid te prikkel of om jou bang te maak. En dít is presies hoe baie mense in ’n strik gevang word.
“As iemand jou byvoorbeeld bel en voorgee dat hy/sy ’n werknemer by jou bank is en sê daar is mense wat probeer om geld uit jou rekening te steel, is jy BANG. Dan is jy alte geneig om toe te gee aan die versoek om jou bankrekeningbesonderhede te verstrek, of hulle dalk, veel erger, toegang te gee na die rekenaar wat jy gebruik om jou banksake te doen…en die koeël is deur die kerk.”
Insgelyks is kuberkrakers se tegniek deesdae al baie verfyn wanneer hulle jou per e-pos teiken met ‘n belofte dat jy geld geskuld word wat in jou rekening betaal moet word om mens se nuuskierigheid te prikkel. In so e-pos is die bank se logo en slagspreuk op die oog af presies soos die ware Jakob lyk. Jy klik op die skakel wat verskaf word, en daar en dan begin die hele proses waar JY besteel word.”
Moenie op eksterne lokaas reageer nie
Al is jy hóé bang of hóé nuuskierig: die goue reël is om nóóit op enige eksterne lokaas te reageer nie. Met ander woorde, of jy nou met ’n WhatsApp, ’n e-pos of ’n SMS van buite af gelok word en instruksies gegee word om iets te doen om, sê maar, jou bankrekenings/beleggings te beveilig, moenie daarop reageer nie, beklemtoon prof. Tait. “Die eerste ding wat jy moet doen, is om vir die persoon te sê jy gaan dadelik jou bank se bedrogafdeling sal bel om die ‘gepoogde diefstal’ te bevestig en sy/haar telefoonnommer te vra sodat jy kan terugbel. Dit is gewoonlik die laaste sien of hoor van die kuberkraker.”
Luister ook na die gedrag, aanspreekvorm van iemand wat jou bel (om uit te vis oor jou bankrekening of meer besonderhede oor jou in te win), sê prof. Tait. “Kuberkrakers is uitgeslape: hulle bel jou stempos en vind só uit wat jou naam is. Maar as dit iemand is wat jou werklik kén en jou belange op die hart dra, sal hy/sy jou nie net op jou naam aanspreek nie, hy sal sy/haar naam en titel ook verstrek. “Ek vind dit ongelooflik ongeskik as iemand my bel en vra of dit ek, Bobby, is wat praat. Voor jy vir my vra wie ek is, sê jy vir my wie jý is, want jý het my gebel, nie ek vir jou nie!”
Ten slotte: “Al is jy hóé bang, benoud of nuuskierig oor ’n e-pos, selfoon-oproep, of selfs iemand wat jou op straat voorkeer en om jou met ’n slenter die bos wil lei om jou persoonlike besonderhede te verskaf – MOENIE DAAROP REAGEER NIE! Bel allereers jou bank of versekeraar om dit te verifieer,” beklemtoon prof. Tait nogmaals.
Die menings vervat in WERD OM TE WEET is die van die outeur/bron en nie noodwendig die van die Noordelike Helpmekaar Studiefonds nie