Netöryggi

Það er mikilvægt að huga að netöryggi tengt fjársvikum sem beinast bæði gegn einstaklingum og fyrirtækjum. Undanfarin misseri hefur slíkum tilraunum til fjársvika aukist talsvert og því hvetjum við alla aðila til að kynna sér vel þessi mál.


Tölvupóstsvik

Fyrirmælasvik

Fyrirmælasvik eru þegar tölvupóstur er notaður til þess að blekkja aðila til þess að framkvæma erlenda greiðslu í góðri trú en peningurinn berst röngum aðila.

Fyrirmælasvikum má skipta upp í tvo mismunandi flokka. Annars vegar fyrirmæli sem berast úr tölvupóstfangi mótaðila, tölvuþrjótar eru komnir inn á tölvupóstfangið, og hinsvegar svikul fyrirmæli sem berast úr netfangi sem er látið líta út fyrir að vera frá mótaðila en þegar betur er að gáð er það ekki. Skoðaðu vel netfangið sem pósturinn kemur frá hefur því verið breytt lítillega? Endar það á .net en á að enda á .com?

Alltaf hringja í númer sem þú ert með til þess að staðfesta að tölvupóstur sé frá þeim sem þú heldur að hann sé. Líka þegar hann kemur úr netfangi sem þú veist að er rétt og tilheyrir réttum aðila.

Stjórnendasvik

Stjórnendasvik eru þegar tölvuþrjótar þykjast vera stjórnendur hjá fyrirtæki og blekkja grunlausa starfsmenn til þess að framkvæma erlenda greiðslu sem berst röngum aðila. Oft eru slíkar árásir látnar líta út eins og mikið liggi á, viðkomandi erlendis og jafnvel ekki í símasambandi.

Aldrei framkvæma erlenda greiðslu samkvæmt fyrirmælum í tölvupósti nema að hringja fyrst og fá það staðfest í númer sem þú veist að tilheyrir viðkomandi.

Gilliboð – Leigusvik – Airbnb

Tölvuþrjótar blekkja grunslausa aðila til þess að framkvæma erlenda greiðslu framhjá sölusíðum t.d. Airbnb og eru þetta svik sem fást ekki endurheimt. Ástæður geta verið ýmsar t.d. að fullbókað sé á bókunarsíðu Airbnb en hægt að bóka framhjá gegnum tölvupóst eða að fólk geti fengið 50% afslátt af leiguverði með því að greiða framhjá sölusíðunum. Sölusíður ábyrgjast ekki viðskipti sem eru gerð framhjá bókunarkerfum þeirra.

Hvað get ég gert til að varast?

Alltaf staðfesta greiðslubeiðnir með símtali sem þú ert með á skrá áður en greiðsla er framkvæmd.

Þekktu hættumerkin:

  • Netfangi hefur verið lítillega breytt.
  • Nafn sendanda er rétt en netfangið á bakvið allt annað t.d. @aol.com eða @hotmail.com. Mundu að þegar tölvupóstur er skoðaður í farsíma þá þarf að smella á nafn sendanda til þess að sjá netfangið sem tölvupósturinn kemur frá.
  • Það berst reikningur og skömmu síðar berst nýr reikningur um að rangar greiðsluupplýsingar hafi verið á síðasta reikning
  • Berst tölvupóstur frá háttsettum aðila innan fyrirtækisins og er pressa á að greiðsla sé framkvæmd? Hringdu strax í viðkomandi og fáðu staðfestingu.
  • Eru greiðsluupplýsingarnar nýjar, nýr banki, nýtt land og jafnvel ný stofnað félag?  
  • Eru samskipti öðruvísi en þú þekkir af viðkomandi t.d. beittari, stutt og snubbótt, annað málfar, jafnvel dónalega mikil pressa sett. Viðkomandi segist staddur erlendis og ekki getað tekið símann.
  • Öll samskipti látin líta út sem þau komi frá farsíma svo meiri líkur séu að villur og málfar sé fyrirgefið.

Hvernig afturkalla ég erlenda greiðslu?

Fyrirtæki og einstaklingar hafa strax samband við 440 4000 og fá sent skjal „breyting á símgreiðslu“ sem fyllt er út og sent á netfangið islandsbanki@islandsbanki.is. Endurheimtur vegna svika minnka með hverju degi sem frá líður og sáralitlar eftir 2 til 3 daga.

Vefveiðar (e. phishing)

Hvað eru vefveiðar?

Algengt er að tölvuþrjótar reyni að blekkja fólk með trúverðugum skilaboðum í tölvupósti sem líta út eins og þau séu frá lögmætum fyrirtækjum. Markmið skilaboðanna eru hins vegar að fá þig til að smella á slóð, hlaða niður hugbúnaði fjársvikara eða opna viðhengi. Þannig komast óprúttnir aðilar yfir upplýsingar, svo sem notendanöfn og lykilorð eða fjármuni. Þessi aðferð nefnist vefveiðar (e. phishing). Svikin geta verið í formi viðhengja með vírusum en þau geta einnig verið í formi skilaboða (t.d á facebook) eða tölvupósta frá aðilum sem þú mögulega þekkir eða er viðskiptavinur. Mikilvægt er að hafa í huga að þú getur lent í þessu með þitt persónulega netfang og facebook. Yfirleitt láta þrjótarnir skilaboðin líta út fyrir að vera spennandi svo líklegra sé að þau verði lesin og farið eftir þeim.

Hvað get ég gert til að varast?

Aldrei slá inn notendanafn og lykilorð á síður sem spretta upp eftir að þú hefur smellt á hlekki nema vera viss um að síðan sé sú rétta. Notendur ættu alltaf að slá inn lénin sjálfir á þær þjónustur sem þær ætla að skrá sig inn á. Mikilvægt er að setja upp tveggja þátta auðkenningu á persónulegar þjónustur t.d. gmail og facebook en það er ein besta leiðin til að lágmarka áhættuna á að tölvuþrjótar komist inn hafi þeir náð notendanafni og lykilorði. Einnig að nota mismunandi lykilorð milli þjónustuleiða.

Hvernig á að bergðast við þegar óprúttnir aðilar hafa komist inn á pósthólf í leyfisleysi?

Séu tölvuþrjótar komnir inn á pósthólf þá þarf að fá fagaðila, t.d. sérfræðing innan eða utan viðkomandi fyrirtækis, til þess að skoða tölvu og pósthólf. Það er ekki nóg að breyta um lykilorð.

Fagaðili og eigandi hólfsins þurfa að:

  • Taka skjámyndir af atburðaskrám og stillingum og geyma fyrir sannanir og afhenda lögreglu ef viðkomandi ætlar að kæra. Algerlega nauðsynlegt að gera þetta fyrst. Ekki breyta neinum stillingum nema taka skjámynd fyrir og eftir.
  • Yfirfara reglur (e. rules) t.d. vistun skjala (e. archive, e. move).
  • Yfirfara áframsendingarstillingar (e. autoforward) í póstkerfinu.
  • Yfirfara endurheimtar lykilorð (e. recovery passwords) og endurheimtar símanúmer (e. recovery phones) í póstkerfinu.
  • Skipta um lykilorð í póstkerfi og allstaðar þar sem það er notað. Aldrei nota þetta lykilorð aftur.
  • Kveikja á tveggja þátta auðkenningu að pósthólfi (e. two factor authentication, e. multi-factor authentication).
  • Fara yfir allar þjónustur sem tengdar eru við pósthólfið þar sem netfangið er notað. T.d. paypal, ebay, amazon, skattur, lastpass, passwords.google.com. Mikilvægt er að gera ráð fyrir því að þrjótarnir gætu hafa sent endurstillingu á lykilorði (e. password reset) fyrir þessar þjónustur gegnum pósthólfið.
  • Fara yfir allar þjónustur sem nota sama lykilorð og skipta því út og athuga hvort þrjótarnir hafi farið þar inn líka.
  • Yfirfara gögn í pósthólfinu og gera ráð fyrir að þau séu lekin t.d. vistar fólk stundum lykilorð og kortanúmer í skeytum eða í notes. Gerðu viðeigandi ráðstafanir sé það raunin.
  • Yfirfara hvort tengiliðir í pósthólfi hafi fengið svikapósta frá þrjótunum í nafni eiganda pósthólfsins og hafa samband við þá aðila og upplýsa þá um svikin. Þekkt er að tölvuþrjótar senda: - Tölvupóst á tengiliði og reyna að veiða aðgang að pósthólfum þeirra
  • Reyna að blekkja viðskiptafélaga með því að endurnýta greiðslufyrirmæli úr pósthólfinu með nýjum greiðsluupplýsingum t.d. gegn bönkum og birgjum.

Mikilvægt að hafa í huga:

  • Aldrei greiða samkvæmt fyrirmælum í tölvupósti nema að hringja í viðkomandi í símanúmer sem þú veist að tilheyrir honum og fá staðfestingu.
  • Mikilvægt er að tilkynna öll fyrirmælasvik til lögreglu abendingar@lrh.is og þíns viðskiptabanka.

Gagnlegar síður varðandi öryggismál á netinu sem gott er skoða:

Netöryggi.is

SAFT - Samfélag, fjölskylda og tækni

MS Security Essentials

Secunia.com 

lögreglan.is