Netöryggi
Kannast þú við að fá skilaboð þar sem þér er óskað til hamingju með að hafa unnið í happadrætti sem þú tókst ekki þátt í? Eða að sending sem þú að kannast ekki við sé tilbúin?
Þetta eru dæmi um svokölluð svikaskilaboð eða "smishing" á ensku. Við vonum innilega að þú hafir ekki fallið í gryfjuna en ef það vildi svo óheppilega til, mælum við með að þú lesir áfram.

Svikarar á vefsíðu
Kannast þú við að fá tölvupóst frá vefsíðu eins og t.d. bland.is eða frá aðila sem þú kannast ekki við? Ef þú ert beðinn um að smella á hlekk og gefa upp persónu- eða fjárhagsupplýsingar í slíkum póstum er vissara að hafa varann á.

Svikarar á vefsíðu: vefsíður notaðar til að senda tölvupósta (e. phising) á notendur
Í netöryggisorðabókinni okkar eru góðar skilgreiningar á slíkum vefveiðum. Reynt er að fá viðtakanda til að smella á slóðina sem fylgir póstinum. Slóðin eru í raun svikasíða þar sem yfirleitt er verið að fiska eftir persónu– og kreditkortaupplýsingum
Góð regla er að smella aldrei á slóðir sem fylgja tölvupóstum sem þú átt ekki von á eða þekkir ekki sendandann.
Aldrei gefa upp persónu- eða fjárhagsupplýsingar. Ef gefnar eru upp fjárhagsupplýsingar skal viðkomandi tafarlaust hafa samband við viðskiptabankann sinn.
Hafa skal jafnframt í huga að bland.is biður aldrei um greiðslur eða óskar eftir persónu- eða fjárhagsupplýsingum.


Svikaskilaboð
Smáskilaboðin sem þú ættir
aldrei
að svara
Í netöryggisorðabókinni okkar skilgreinum við "smishing" eða svikaskilaboð sem aðferð þar sem netsvikarar nota textaskilaboð til að plata þig til að gefa upp lykilorð, kreditkortanúmer eða aðrar viðkvæmar upplýsingar.
Margir hugsa auðvitað „ég mun aldrei láta blekkjast“ en skilaboðin geta verið það sannfærandi að erfitt er að átta sig á því að um svik sé að ræða.
Sem betur fer erum við með ráð um hvernig á að sjá í gegnum skilaboð netþrjótanna og hvað eigi að gera ef þú hefur fallið í gildruna.
Hvernig virka svikaskilaboð eða smishing?
1. Þú færð textaskilaboð eða SMS frá aðila sem þú telur þig treysta eins og t.d. að Pósturinn tilkynni þér um að pakkinn þinn sé klár til afhendingar.
2. Þú átt að fara inn á slóð eða hringja í símanúmer sem virkar eðlilegt.
3. Þú átt að stimpla inn eða gefa upp persónulegar upplýsingar eins og kredikortanúmer fyrir greiðslu.
Hér eru nokkur skýr dæmi um svikaskilaboð:
1. Þú færð skilaboð sem þú átt alls ekki von á eins og t.d. að póstsending fyrir pakka sem þú kannast ekki við sé klár.
2. Stafsetning og setningar eru skrítnar eða skrifaðar á ensku.
3. Aðkallandi aðgerðir. Oft búa svikarar til stress og hræðslu með orðavali sínu eins og „Borgaðu núna annars færðu ekki pakkann.“ Fyrirtæki nota ekki slíkar setningar.
Og því næst, hvað á ég að gera ef ég fæ svikaskilaboð?
1. Ekki opna eða svara skilaboðunum. Ef þú ert óviss, er best að hafa beint samband við fyrirtækið.
2. Loka á eða blokka númerið. Á flestum símum er hægt að loka á eða blokka símanúmer en ef þú ert í vandræðum getum við að sjálfsögðu aðstoðað þig með það.
3. Tilkynntu númerið. Mörg fyrirtæki vilja fá að vita af svikurum sem nota nafn fyrirtækisins.
Ef þú ert óviss eða heldur að þú hafir lent í klóm svikara, ekki hika við að hafa samband við okkur og við aðstoðum þig með málið.

Svikasímtal
Símtalið sem þú ættir alltaf að hunsa
Síminn hringir og númer sem byrjar á +94 er á skjánum. Ættir þú að svara eða hringja til baka? Ekki nema þú eigir vini eða fjölskyldu sem búa á Sri Lanka, ef ekki gæti verið um að ræða svikasímtal eða spoofing á ensku.

Ef við kíkjum í netöryggisorðabókina okkar góðu, þá skilgreinum við spoofing eða svikasímtöl sem aðferð þar sem svikarar nota símhringingar til þess að blekkja fólk. Svindlarar nota mest tvær aðferðir: Að blekkja fólk í samtali eða nota svokallaðar upphringivélar til þess að hringja úr númerum sem eru í raun og veru ekki til í von um að fólk hringi til baka og þá er rukkað fyrir símtalið. En hvernig virkar þetta og hvað er til ráða?
Skoðum fyrst hvernig svindlarar blekkja fólk í gegnum samtal:
1. Þú færð símtal frá númeri sem þú kannast ekki við.
2. Þú færð að vita að þú skuldir pening eða eigir inneign. Þú gætir líka heyrt að það hafi verið brotist inn á samfélagsmiðlareikninginn þinn. Oft er notað dæmi um að þú hafir unnið í leik sem þú tókst ekki þátt í.
3. Þú átt að deila persónulegum upplýsingum eins og lykilorðum eða kreditkortanúmeri.
Með upphringivélar þá virka svikasímtölin svona:
1. Þú færð símtal frá númeri sem þú kannast ekki við. Oft er hringt í stuttan tíma svo þú missir örugglega af hringingunni.
2. Þú náðir ekki að svara og átt að hringja til baka.
3. Þú hringir til baka og átt að greiða fyrir símtalið.
Allt í lagi, hvað er til ráða ef þú færð svona símtöl?
1. Ekki svara símanúmerum sem þú kannast ekki við
2. Ef þú svaraðir og finnst símtalið vera einkennilegt, skelltu á og ekki hringja til baka
3. Ef þú fylgdir fyrirmælum svikarans og deildir persónulegum upplýsingum eins og kreditkortanúmeri, hafðu samband við bankann þinn um leið.
Ef þú ert óviss eða heldur að þú hafir lent í klóm svikara, ekki hika við að hafa samband við okkur og við aðstoðum þig með málið.


Svikatölvupóstur
Tölvupósturinn sem þú átt
aldrei
að opna
„Til hamingju! Þú varst að vinna flug fyrir alla fjölskylduna til lands að eigin vali. Það eina sem þú þarft að gera er smella á hlekkinn hér!“
Svona hljómar klassískur svikatölvupóstur sem er eitt algengasta form netsvika. Tilangurinn er að veiða notanda yfir á vefsíðu þar sem hann getur upp persónulegar upplýsingar, lykilorð eða bankaupplýsingar.
Hvernig virka svikatölvupóstar eða phising?
1. Þú færð tölvupóst sem virðist vera frá traustum sendanda eins t.d. bankanum þínum.
2, Þú átt að smella á hlekk til þess að staðfesta upplýsingar t.d. til að sækja verðlaunin þín.
3. Þú ferð á vefsíðu sem virðist vera traustvekjandi og þú átt að deila upplýsingunum þar.
4. Einstaka sinnum átt þú að niðurhala viðhengi sem inniheldur spilliforrit (e.malware) sem gefur svikurunum aðgengi að tölvunni þinni.
Hvernig veit ég hvort þetta sé raunverulegur póstur eða ekki?
Kíktu á netfangið hjá þeim sem sendir. Oft eru netföngin mjög lík lénum fyrirtækja sem verið er að apa eftir en innihalda lúmska og litla villu eins og vodafone@vodaphone.is.
Orðalag í tölvupóstum. Best er að athuga hvort málfræði og orðalag sé nokkuð einkennilegt, jafnvel á ensku.
Skoðaðu hlekkina. Það er alltaf hægt að setja músarbendillinn yfir hlekk, án þess þó að smella á hann, í tölvupóstinum. Ef hlekkurinn er langur og einkennilegur er það vísbending um að þetta sé svikatölvupóstur.
Aðkallandi aðgerðir. Oft búa svikarar til stress og hræðslu með orðavali sínu eins og "Borgaðu núna annars færðu ekki pakkann." Fyrirtæki nota ekki slíkar setningar.
Hvað áttu að gera til þess að vernda þig fyrir svikatölvupóstum?
Við mælum að sjálfsögðu með að vera með spam-reglur eða varnir á tölvupósthólfinu þínu. Hægt er að finna margar frábærar aðferðir á vefnum til þess að setja slíkar reglur upp.
Við mælum með að nota 2FA tveggja þátta sannvottun á vefsíðum og hugbúnaði til þess að vernda aðgang.
Aldrei nota rafrænu skilríkin þín til að staðfesta eitthvað sem þú ætlaðir í raun og veru ekki að gera.
Ef þú ert óviss eða heldur að þú hafir lent í klóm svikara, ekki hika við að hafa samband við okkur og við aðstoðum þig með málið.
Það er betra að vera með Sýn
Fáðu tilboð hjá okkur í síma, internet eða sjónvarp. Fyrir þig eða alla fjölskylduna. Besti díllinn gæti verið handan við hornið.
Suðurlandsbraut 8, 108 Reykjavík | Kennitala: 470905-1740 | VSK-númer: 91528



