Question 1

Ástarsvik

Accepted Answer

Óprúttnir aðilar nálgast fólk til dæmis á samfélagsmiðlum eða í tölvupósti með fjársvik að markmiði. Algengt að stofnað sé til náinna kynna og áður en langt um er liðið er óskað eftir verðmætum, sem dæmi svo viðkomandi geti komið í heimsókn að utan. Mikilvægt er að senda ekki fjármuni til ókunnra eða nýrra vina sem maður hefur kynnst á veraldarvefnum. Það er ekki allt sem sýnist. Sum ástarsvik verða að fjárkúgunum ef kynnin verða náin.

Question 2

Fjárfestasvik / gylliboð á netinu

Accepted Answer

Varaðu þig á gylliboðum sem eru of góð til að vera sönn. Gylliboð eiga það svo sannarlega til að vera of góð til að vera sönn og er allur varinn góður þegar slíkt er auglýst á vefnum. Auglýsingar geta haft á sér faglegan blæ þrátt fyrir að um svik sé að ræða og því er mikilvægt að stíga varlega til jarðar.

Question 3

Fjárkúgun vegna myndefnis

Accepted Answer

Tölvuþrjótar komast yfir efni sem aðili skammast sín fyrir og nota það til fjárkúgunar. Ekki eru mörg dæmi um að tölvuþrjótar noti efnið sem þeir nota til fjárkúgunar. Í slíkum tilvikum skaltu taka skjámyndir af öllum samskiptum og kæra til lögreglu.

Question 4

Fyrirmælasvik

Accepted Answer

Fyrirmælasvik eru þegar tölvupóstur er notaður til þess að blekkja aðila til þess að framkvæma erlenda greiðslu í góðri trú en peningurinn berst röngum aðila. Fyrirmælasvikum má skipta upp í tvo mismunandi flokka. Annars vegar fyrirmæli sem berast úr tölvupóstfangi mótaðila, tölvuþrjótar eru komnir inn á tölvupóstfangið, og hinsvegar svikul fyrirmæli sem berast úr netfangi sem er látið líta út fyrir að vera frá mótaðila en þegar betur er að gáð er það ekki. Skoðaðu vel netfangið sem pósturinn kemur frá hefur því verið breytt lítillega? Endar það á .net en á að enda á .com? Alltaf hringja í númer sem þú ert með til þess að staðfesta að tölvupóstur sé frá þeim sem þú heldur að hann sé, t.d. vegna greiðslufyrirmæla. Líka þegar hann kemur úr netfangi sem þú veist að er rétt og tilheyrir réttum aðila.

Question 5

Gíslatökuhugbúnaður

Accepted Answer

Tölvuþrjótar reyna að blekkja fólk til þess að keyra óværur sem dulrita öll gögnin þín og óska svo eftir lausnargjaldi svo þú megir nálgast þau að nýju. Það er ekki óalgengt að sendur er reikningur vegna endurgreiðslu eða annað spennandi efni sem agn til þess að hvetja viðtakanda til þess að smella á hlekk eða viðhengi. Þegar það er gert þá dulritast öll gögnin.

Question 6

Gylliboð – Leigusvik – Airbnb

Accepted Answer

Tölvuþrjótar blekkja grunslausa aðila til þess að framkvæma erlenda greiðslu framhjá sölusíðum t.d. Airbnb og eru þetta svik sem fást ekki endurheimt. Ástæður geta verið ýmsar t.d. að fullbókað sé á bókunarsíðu Airbnb en hægt að bóka framhjá gegnum tölvupóst eða að fólk geti fengið 50% afslátt af leiguverði með því að greiða framhjá sölusíðunum. Sölusíður ábyrgjast ekki viðskipti sem eru gerð framhjá bókunarkerfum þeirra.

Question 7

Hvað eru vefveiðar?

Accepted Answer

Algengt er að tölvuþrjótar reyni að blekkja fólk með trúverðugum skilaboðum í tölvupósti sem líta út eins og þau séu frá lögmætum fyrirtækjum. Markmið skilaboðanna eru hins vegar að fá þig til að smella á slóð, hlaða niður hugbúnaði fjársvikara eða opna viðhengi. Þannig komast óprúttnir aðilar yfir upplýsingar, svo sem notendanöfn og lykilorð eða fjármuni. Þessi aðferð nefnist vefveiðar (e. phishing). Svikin geta verið í formi viðhengja með vírusum en þau geta einnig verið í formi skilaboða (t.d á facebook) eða tölvupósta frá aðilum sem þú mögulega þekkir eða er viðskiptavinur. Mikilvægt er að hafa í huga að þú getur lent í þessu með þitt persónulega netfang og facebook. Yfirleitt láta þrjótarnir skilaboðin líta út fyrir að vera spennandi svo líklegra sé að þau verði lesin og farið eftir þeim.

Question 8

Hvað get ég gert til að varast?

Accepted Answer

Alltaf staðfesta greiðslubeiðnir með símtali sem þú ert með á skrá áður en greiðsla er framkvæmd. Þekktu hættumerkin: Netfangi hefur verið lítillega breytt.  Nafn sendanda er rétt en netfangið á bakvið allt annað t.d. @aol.com eða @hotmail.com. Mundu að þegar tölvupóstur er skoðaður í farsíma þá þarf að smella á nafn sendanda til þess að sjá netfangið sem tölvupósturinn kemur frá. Það berst reikningur og skömmu síðar berst nýr reikningur um að rangar greiðsluupplýsingar hafi verið á síðasta reikning  Berst tölvupóstur frá háttsettum aðila innan fyrirtækisins og er pressa á að greiðsla sé framkvæmd? Hringdu strax í viðkomandi og fáðu staðfestingu. Eru greiðsluupplýsingarnar nýjar, nýr banki, nýtt land og jafnvel ný stofnað félag?   Eru samskipti öðruvísi en þú þekkir af viðkomandi t.d. beittari, stutt og snubbótt, annað málfar, jafnvel dónalega mikil pressa sett. Viðkomandi segist staddur erlendis og ekki getað tekið símann.  Öll samskipti látin líta út sem þau komi frá farsíma svo meiri líkur séu að villur og málfar sé fyrirgefið.

Question 9

Hvað get ég gert til að varast?

Accepted Answer

Aldrei slá inn notendanafn og lykilorð á síður sem spretta upp eftir að þú hefur smellt á hlekki nema vera viss um að síðan sé sú rétta. Notendur ættu alltaf að slá inn lénin sjálfir á þær þjónustur sem þær ætla að skrá sig inn á. Mikilvægt er að setja upp tveggja þátta auðkenningu á persónulegar þjónustur t.d. gmail og facebook en það er ein besta leiðin til að lágmarka áhættuna á að tölvuþrjótar komist inn hafi þeir náð notendanafni og lykilorði. Einnig að nota mismunandi lykilorð milli þjónustuleiða.

Question 10

Hvernig á að bergðast við þegar óprúttnir aðilar hafa komist inn á pósthólf í leyfisleysi?

Accepted Answer

Séu tölvuþrjótar komnir inn á pósthólf þá þarf að fá fagaðila, t.d. sérfræðing innan eða utan viðkomandi fyrirtækis, til þess að skoða tölvu og pósthólf. Það er ekki nóg að breyta um lykilorð. Fagaðili og eigandi hólfsins þurfa að: Taka skjámyndir af atburðaskrám og stillingum og geyma fyrir sannanir og afhenda lögreglu ef viðkomandi ætlar að kæra. Algerlega nauðsynlegt að gera þetta fyrst. Ekki breyta neinum stillingum nema taka skjámynd fyrir og eftir. Yfirfara reglur (e. rules) t.d. vistun skjala (e. archive, e. move). Yfirfara áframsendingarstillingar (e. autoforward) í póstkerfinu. Yfirfara endurheimtar lykilorð (e. recovery passwords) og endurheimtar símanúmer (e. recovery phones) í póstkerfinu. Skipta um lykilorð í póstkerfi og allstaðar þar sem það er notað. Aldrei nota þetta lykilorð aftur. Kveikja á tveggja þátta auðkenningu að pósthólfi (e. two factor authentication, e. multi-factor authentication). Fara yfir allar þjónustur sem tengdar eru við pósthólfið þar sem netfangið er notað. T.d. paypal, ebay, amazon, skattur, lastpass, passwords.google.com. Mikilvægt er að gera ráð fyrir því að þrjótarnir gætu hafa sent endurstillingu á lykilorði (e. password reset) fyrir þessar þjónustur gegnum pósthólfið. Fara yfir allar þjónustur sem nota sama lykilorð og skipta því út og athuga hvort þrjótarnir hafi farið þar inn líka. Yfirfara gögn í pósthólfinu og gera ráð fyrir að þau séu lekin t.d. vistar fólk stundum lykilorð og kortanúmer í skeytum eða í notes. Gerðu viðeigandi ráðstafanir sé það raunin. Yfirfara hvort tengiliðir í pósthólfi hafi fengið svikapósta frá þrjótunum í nafni eiganda pósthólfsins og hafa samband við þá aðila og upplýsa þá um svikin. Þekkt er að tölvuþrjótar senda tölvupóst á tengiliði og reyna að veiða aðgang að pósthólfum þeirra og reyna að blekkja viðskiptafélaga með því að endurnýta greiðslufyrirmæli úr pósthólfinu með nýjum greiðsluupplýsingum t.d. gegn bönkum og birgjum.

Question 11

Hvernig afturkalla ég erlenda greiðslu?

Accepted Answer

Fyrirtæki og einstaklingar hafa strax samband við 440 4000 og fá sent skjal „breyting á símgreiðslu“ sem fyllt er út og sent aftur í gegnum form á vefnum. Endurheimtur vegna svika minnka með hverju degi sem frá líður og sáralitlar eftir 2 til 3 daga.

Question 12

Mikilvægt að hafa í huga:

Accepted Answer

Aldrei greiða samkvæmt fyrirmælum í tölvupósti nema að hringja í viðkomandi í símanúmer sem þú veist að tilheyrir honum og fá staðfestingu. Mikilvægt er að tilkynna öll fyrirmælasvik til lögreglu abendingar@lrh.is og þíns viðskiptabanka.

Question 13

Stjórnendasvik

Accepted Answer

Stjórnendasvik eru þegar tölvuþrjótar þykjast vera stjórnendur hjá fyrirtæki og blekkja grunlausa starfsmenn til þess að framkvæma erlenda greiðslu sem berst röngum aðila. Oft eru slíkar árásir látnar líta út eins og mikið liggi á, viðkomandi erlendis og jafnvel ekki í símasambandi. Aldrei framkvæma erlenda greiðslu samkvæmt fyrirmælum í tölvupósti nema að hringja fyrst og fá það staðfest í númer sem þú veist að tilheyrir viðkomandi.

Question 14

Svik gegnum tölvuyfirtöku

Accepted Answer

Í kjölfar þess að tölvuþrjótar setja sig í samband við fórnarlamb sitt getur verið að þeir vilji framkvæma aðgerðir sem fórnarlambið kann ekki. Þá senda þeir hlekk á hugbúnað sem gerir þeim kleift að taka yfir tölvu viðkomandi. Þá er ekki hægt að sá neinn mun á því hvað þrjótarnir gera og hvað fórnarlambið gerði og verða þá allar aðgerðir í nafni fórnarlambsins. Þessi svik eru nokkuð algengari í garð eldra fólks.

Netöryggi

Dæmi um algeng tölvusvik og tölvuárásir

Nánar um netöryggi

Tölvusvik og -árásir

Erlendar greiðslur

Vefveiðar (e. phishing)

Viltu vita meira?

Netöryggi.is

SAFT - Samfélag, fjölskylda og tækni

Lögreglan