Netöryggi

Það er mikilvægt að huga að netöryggi tengt fjársvikum sem beinast bæði gegn einstaklingum og fyrirtækjum. Undanfarin misseri hefur slíkum tilraunum til fjársvika aukist talsvert og því hvetjum við alla aðila til að kynna sér vel þessi mál. Hér er að finna tvö dæmi um svik sem mikilvægt er að hafa í huga.

Fyrirmælasvik

Hvað eru fyrirmælasvik?

Tilraunum til að svíkja út fé úr fyrirtækjum með því að falsa tölvupósta og gefa fölsk fyrirmæli um greiðslur hefur fjölgað mikið undanfarin tvö ár. Svikahrapparnir undirbúa sig vel til að þeir geti sent trúverðug skilaboð í nafni stjórnenda á starfsmenn.
Tilgangurinn er að láta starfsmenn fyrirtækja millifæra fé á reikninga sem þeir stjórna. Þessi tegund svika er nefnd CEO-fraud á ensku en mætti þýða sem fyrirmælafölsun eða sem stjórnendasvik upp á íslensku.

Hvað get ég gert til að varast?

Staðfesta greiðslubeiðnir með símtali eða fá staðfestingu frá öðrum tengdum aðila. Staðfesta einnig breyttar greiðsluupplýsingar birgja með símtali. Tölvupóstur er ekki öruggur samskiptamáti.
Horfa á sjálft netfangið, auk birtingarnafns og kanna hvort aðrir í fyrirtækinu hafa fengið svipaðan póst.

Læra að þekkja hætturnar og hvað það er sem stingur í stúf. Er yfirmaðurinn eða viðtakandinn að setja gríðarlega tímapressu á starfsmann? Er viðtökulandið nýtt? Er viðtökubankinn nýr? Er eigandi reikningsins nýstofnað félag?

Vefveiðar (e. phishing)

Hvað eru vefveiðar?

Algengt er að tölvuþrjótar reyni að blekkja fólk með trúverðugum skilaboðum í tölvupósti sem líta út eins og þau séu frá lögmætum fyrirtækjum. Markmið skilaboðanna eru hins vegar að fá þig til að smella á slóð, hlaða niður hugbúnaði fjársvikara eða opna viðhengi. Þannig komast óprúttnir aðilar yfir upplýsingar, svo sem notendanöfn og lykilorð eða fjármuni. Þessi aðferð nefnist vefveiðar (e. phishing).
Svikin geta verið í formi viðhengja með vírusum en þau geta einnig verið í formi skilaboða (t.d á facebook) eða tölvupósta frá aðilum sem þú mögulega þekkir eða er viðskiptavinur. Mikilvægt er að hafa í huga að þú getur lent í þessu með þitt persónulega netfang og facebook.
Yfirleitt láta þrjótarnir skilaboðin líta út fyrir að vera spennandi svo líklegra sé að þau verði lesin og farið eftir þeim.

Hvað get ég gert til að varast?

Aldrei slá inn notendanafn og lykilorð á síður sem spretta upp eftir að þú hefur smellt á hlekki nema vera viss um að síðan sé sú rétta. Notendur ættu alltaf að slá inn lénin sjálfir á þær þjónustur sem þær ætla að skrá sig inn á.
Mikilvægt er að setja upp tveggja þátta auðkenningu á persónulegar þjónustur t.d. gmail og facebook en það er ein besta leiðin til að lágmarka áhættuna á að tölvuþrjótar komist inn hafi þeir náð notendanafni og lykilorði. Einnig að nota mismunandi lykilorð milli þjónustuleiða.

Gagnlegar síður varðandi öryggismál á netinu sem gott er skoða:

Netöryggi.is
SAFT - Samfélag, fjölskylda og tækni
MS Security Essentials
Secunia.com 

 

Fannst þér efnið á síðunni hjálplegt?
Afhverju ekki?
Hætta við

Ábending þín er notuð til að bæta gæði þjónustu og upplýsinga á vef Íslandsbanka. Vantar þig aðstoð sem krefst þess að við svörum þér má hafa samband við Þjónustuver Íslandsbanka.

Netspjall