Svikarar á vefsíðu: vefsíður notaðar til að senda tölvupósta (e. phising) á notendur

Í netöryggisorðabókinni okkar eru góðar skilgreiningar á slíkum vefveiðum. Reynt er að fá viðtakanda til að smella á slóðina sem fylgir póstinum. Slóðin eru í raun svikasíða þar sem yfirleitt er verið að fiska eftir persónu– og kreditkortaupplýsingum

Góð regla er að smella aldrei á slóðir sem fylgja tölvupóstum sem þú átt ekki von á eða þekkir ekki sendandann.

Aldrei gefa upp persónu- eða fjárhagsupplýsingar. Ef gefnar eru upp fjárhagsupplýsingar skal viðkomandi tafarlaust hafa samband við viðskiptabankann sinn.

Hafa skal jafnframt í huga að bland.is biður aldrei um greiðslur eða óskar eftir persónu- eða fjárhagsupplýsingum.

Hvernig virka svikaskilaboð eða smishing?

1. Þú færð textaskilaboð eða SMS frá aðila sem þú telur þig treysta eins og t.d. að Pósturinn tilkynni þér um að pakkinn þinn sé klár til afhendingar.

2. Þú átt að fara inn á slóð eða hringja í símanúmer sem virkar eðlilegt.

3. Þú átt að stimpla inn eða gefa upp persónulegar upplýsingar eins og kredikortanúmer fyrir greiðslu.

Hér eru nokkur skýr dæmi um svikaskilaboð:

1. Þú færð skilaboð sem þú átt alls ekki von á eins og t.d. að póstsending fyrir pakka sem þú kannast ekki við sé klár.

2. Stafsetning og setningar eru skrítnar eða skrifaðar á ensku.

3. Aðkallandi aðgerðir. Oft búa svikarar til stress og hræðslu með orðavali sínu eins og „Borgaðu núna annars færðu ekki pakkann.“ Fyrirtæki nota ekki slíkar setningar.

Og því næst, hvað á ég að gera ef ég fæ svikaskilaboð?

1. Ekki opna eða svara skilaboðunum. Ef þú ert óviss, er best að hafa beint samband við fyrirtækið.

2. Loka á eða blokka númerið. Á flestum símum er hægt að loka á eða blokka símanúmer en ef þú ert í vandræðum getum við að sjálfsögðu aðstoðað þig með það.

3. Tilkynntu númerið. Mörg fyrirtæki vilja fá að vita af svikurum sem nota nafn fyrirtækisins.

Ef þú ert óviss eða heldur að þú hafir lent í klóm svikara, ekki hika við að hafa samband við okkur og við aðstoðum þig með málið.

Ef við kíkjum í netöryggisorðabókina okkar góðu, þá skilgreinum við spoofing eða svikasímtöl sem aðferð þar sem svikarar nota símhringingar til þess að blekkja fólk. Svindlarar nota mest tvær aðferðir: Að blekkja fólk í samtali eða nota svokallaðar upphringivélar til þess að hringja úr númerum sem eru í raun og veru ekki til í von um að fólk hringi til baka og þá er rukkað fyrir símtalið. En hvernig virkar þetta og hvað er til ráða?

Skoðum fyrst hvernig svindlarar blekkja fólk í gegnum samtal:

1. Þú færð símtal frá númeri sem þú kannast ekki við.

2. Þú færð að vita að þú skuldir pening eða eigir inneign. Þú gætir líka heyrt að það hafi verið brotist inn á samfélagsmiðlareikninginn þinn. Oft er notað dæmi um að þú hafir unnið í leik sem þú tókst ekki þátt í.

3. Þú átt að deila persónulegum upplýsingum eins og lykilorðum eða kreditkortanúmeri.

Með upphringivélar þá virka svikasímtölin svona:

1. Þú færð símtal frá númeri sem þú kannast ekki við. Oft er hringt í stuttan tíma svo þú missir örugglega af hringingunni.

2. Þú náðir ekki að svara og átt að hringja til baka. 

3. Þú hringir til baka og átt að greiða fyrir símtalið.

Allt í lagi, hvað er til ráða ef þú færð svona símtöl?

1. Ekki svara símanúmerum sem þú kannast ekki við

2. Ef þú svaraðir og finnst símtalið vera einkennilegt, skelltu á og ekki hringja til baka

3. Ef þú fylgdir fyrirmælum svikarans og deildir persónulegum upplýsingum eins og kreditkortanúmeri, hafðu samband við bankann þinn um leið.

Ef þú ert óviss eða heldur að þú hafir lent í klóm svikara, ekki hika við að hafa samband við okkur og við aðstoðum þig með málið.

Hvernig virka svikatölvupóstar eða phising?

1. Þú færð tölvupóst sem virðist vera frá traustum sendanda eins t.d. bankanum þínum.

2, Þú átt að smella á hlekk til þess að staðfesta upplýsingar t.d. til að sækja verðlaunin þín.

3. Þú ferð á vefsíðu sem virðist vera traustvekjandi og þú átt að deila upplýsingunum þar.

4. Einstaka sinnum átt þú að niðurhala viðhengi sem inniheldur spilliforrit (e.malware) sem gefur svikurunum aðgengi að tölvunni þinni.

Hvernig veit ég hvort þetta sé raunverulegur póstur eða ekki?

• Kíktu á netfangið hjá þeim sem sendir. Oft eru netföngin mjög lík lénum fyrirtækja sem verið er að apa eftir en innihalda lúmska og litla villu eins og vodafone@vodaphone.is.

• Orðalag í tölvupóstum. Best er að athuga hvort málfræði og orðalag sé nokkuð einkennilegt, jafnvel á ensku.

• Skoðaðu hlekkina. Það er alltaf hægt að setja músarbendillinn yfir hlekk, án þess þó að smella á hann, í tölvupóstinum. Ef hlekkurinn er langur og einkennilegur er það vísbending um að þetta sé svikatölvupóstur.

• Aðkallandi aðgerðir. Oft búa svikarar til stress og hræðslu með orðavali sínu eins og "Borgaðu núna annars færðu ekki pakkann." Fyrirtæki nota ekki slíkar setningar. 

Hvað áttu að gera til þess að vernda þig fyrir svikatölvupóstum?

• Við mælum að sjálfsögðu með að vera með spam-reglur eða varnir á tölvupósthólfinu þínu. Hægt er að finna margar frábærar aðferðir á vefnum til þess að setja slíkar reglur upp.

• Við mælum með að nota 2FA tveggja þátta sannvottun á vefsíðum og hugbúnaði til þess að vernda aðgang.

• Aldrei nota rafrænu skilríkin þín til að staðfesta eitthvað sem þú ætlaðir í raun og veru ekki að gera. 

Ef þú ert óviss eða heldur að þú hafir lent í klóm svikara, ekki hika við að hafa samband við okkur og við aðstoðum þig með málið.