Vefveiðar
Algeng svik á einstaklingum
Þegar vefveiðar beinast að einstaklingum er oft reynt að líkjast sem mest fyrirtæki sem árásaraðilinn telur líklegt að fórnarlambið gæti átt í samskiptum við t.d. bönkum eða póstþjónustum. Koma þá fyrstu skilaboð í gegnum tölvupóst eða smáskilaboð þar sem skilaboðin eru oftast nær frekar aðkallandi, t.d. að póstsending sé á leiðinni. Reynt er að fá viðkomandi til að fara inn á vefsíðu og gefa upp viðkvæmar upplýsingar t.d. greiðslukortanúmer, notendanafn og lykilorð. Þessar síður eru oft það vel gerðar að erfitt getur verið að sjá að um eftirlíkingu sé að ræða.
Einnig er farið að aukast að samfélagsmiðlar séu notaðir í hin ýmsu svik. Bæði eru þar auglýsingar sem erað reyna að lokka þig með fölskum gylliboðum eða að aðgangar vina þinna á samfélagsmiðlum hafa verið teknir yfir. Senda þá gerendurnir skilaboð í nafni grunlausra einstaklinga í von um að fá viðkvæmar upplýsingar frá fórnarlömbunum. Einnig er þekkt að aðgangar hafa verið yfirteknir séu notaðir til að senda hlekki á vefsíður sem gætu innihaldið vefveiðar eða spillikóða.
Flestar vefveiðar reyna að spila inn á mannlegt eðli og hvað sé líklegt að fá sem flesta einstaklinga til að svara. Skilaboðin sýna ákveðna ákefð um að brýnt sé að svara skilaboðunum sem fyrst. Þau reyna að vekja upp tilfinningar hjá fólki um von, þannig að það sé líklegra að það taki ekki eftir að eitthvað óeðlilegt sé að eiga sér stað.
Hvernig verjumst við vefveiðum
Fyrsta skref fyrir einstaklinga til að verja sig fyrir vefveiðum er að vera meðvitaður hvaðan skilaboðin koma áður en byrjað er að svara. Fullvissa sig að sendandinn sé sá sem hann segist vera, með því að skoða tölvupóstfangið sem tölvupósturinn kemur frá, vefslóðina sem verið er að biðja mann um að opna eða að fyrirtæki reiði sig á smáskilaboð.
Ef minnsti grunur vaknar er alltaf hægt að hafa samband við aðilann eða fyrirtækið sem sendi skilaboðin og spyrjast fyrir hvort skilaboðin séu raunverulega frá þeim.
Þegar þeir sem þú telur þig þekkja senda þér óvænt vefslóðir eða viðhengi, spyrjið hvað sé í þeim áður en áður en smellt er á þau. Ef skilaboðin eru óeðlileg farið aðra leið til að hafa samband við viðkomandi, á öðrum samfélagsmiðli, símtali eða spjalli. Það er gott að hafa í huga að opna ekki viðhengi nema vera viss um uppruna þeirra.
Góð og auðveld ráð til að verjast vefveiðum
- Virkið fjölþátta auðkenningu (tengill)
- Notið sterk lykilorð og lykilorðabanka (tengill)
- Endurnýtið ekki lykilorð eða afbrigði af þeim
- Lesið vel vefslóðir og tölvupóstföng
- Notið bókamerki eða sláið inn vefslóðir fyrirtækja sem þið eruð í viðskiptum við í stað þess að fylgja hlekkjum í tölvupóstum eða smáskilaboðum.
Hvað ef ég fell fyrir vefveiðum
Fyrsta sem þarf að gera er að koma í veg fyrir frekara tjón. Mikilvægt er að gera upplýsingarnar sem gefnar voru ónothæfar, ef um kortanúmer var að ræða lokið kortinu, ef það var lykilorð breytið lykilorðinu.
Athugði svo hvort eitthvert tjón hafi orðið, skoðið færslur á reikningum, innskráð tæki og notendur á t.d. samfélagsmiðlum.
Ef eitthvað óeðlilegt kemur í ljós fáið aðstoð ykkar banka til að stöðva greiðslur ef hægt er.
Skráið út öll óþekkt tæki og notendur af samfélagsmiðlum og öðrum kerfum.
Ef um fjárhagslegt tjón er að ræða hafið samband við lögreglu.
Gagnlegar vefsíður með frekari upplýsingum:
Hér er bent á nokkrar vefsíður með gagnlegum fróðleik varðandi vefveiðar og netöryggi almennt. Það má nota leitarvélar til að finna frekari upplýsingar og það má til dæmis benda á að íslensku bankarnar eru með fróðleik varðandi netöryggi á sínum vefsíðum.
Samtök atvinnulífsins-Taktu tvær