Question 1

Ástarsvik

Accepted Answer

Óprúttnir aðilar nálgast fólk til dæmis á samfélagsmiðlum eða í tölvupósti með fjársvik að markmiði. Algengt að stofnað sé til náinna kynna og áður en langt um er liðið er óskað eftir verðmætum, sem dæmi svo viðkomandi geti komið í heimsókn að utan. Mikilvægt er að senda ekki fjármuni til ókunnra eða nýrra vina sem maður hefur kynnst á veraldarvefnum. Það er ekki allt sem sýnist. Sum ástarsvik verða að fjárkúgunum ef kynnin verða náin.

Question 2

Ef eitthvað er grunsamlegt eða skrítið að kanna það frekar

Accepted Answer

Þegar eitthvað er grunsamlegt þá er það í flestum tilfellum ekki í lagi. Ef það berst t.d. tölvupóstur frá birgja um að breyttar greiðsluupplýsingar jafnvel til annars lands þá er það viðvörunarmerki. Vertu viss! Kannaðu það frekar, fáðu aðstoð og staðfestu gegnum aðrar leiðir.

Question 3

Eigið afrit

Accepted Answer

Mikilvægt er að taka reglulega afrit og geyma afritin með öruggum hætti og tryggja að þau séu  prófuð reglulega og heil. Í gagnagíslatökuárásum hafa fyrirtæki lent í því að tölvuþrjótum tekist að dulrita afritin líka og þau því gagnslaus þegar á reynir.

Question 4

Fjárfestasvik / gylliboð á netinu

Accepted Answer

Varaðu þig á gylliboðum sem eru of góð til að vera sönn. Gylliboð eiga það svo sannarlega til að vera of góð til að vera sönn og er allur varinn góður þegar slíkt er auglýst á vefnum. Auglýsingar geta haft á sér faglegan blæ þrátt fyrir að um svik sé að ræða og því er mikilvægt að stíga varlega til jarðar.

Question 5

Fjárkúgun vegna myndefnis

Accepted Answer

Tölvuþrjótar komast yfir efni sem aðili skammast sín fyrir og nota það til fjárkúgunar. Ekki eru mörg dæmi um að tölvuþrjótar noti efnið sem þeir nota til fjárkúgunar. Í slíkum tilvikum skaltu taka skjámyndir af öllum samskiptum og kæra til lögreglu.

Question 6

Fyrirmælasvik

Accepted Answer

Fyrirmælasvik eru þegar tölvupóstur er notaður til þess að blekkja aðila til þess að framkvæma erlenda greiðslu í góðri trú en peningurinn berst röngum aðila. Fyrirmælasvikum má skipta upp í tvo mismunandi flokka. Annars vegar fyrirmæli sem berast úr tölvupóstfangi mótaðila, tölvuþrjótar eru komnir inn á tölvupóstfangið, og hinsvegar svikul fyrirmæli sem berast úr netfangi sem er látið líta út fyrir að vera frá mótaðila en þegar betur er að gáð er það ekki. Skoðaðu vel netfangið sem pósturinn kemur frá hefur því verið breytt lítillega? Endar það á .net en á að enda á .com? Alltaf hringja í númer sem þú ert með til þess að staðfesta að tölvupóstur sé frá þeim sem þú heldur að hann sé, t.d. vegna greiðslufyrirmæla. Líka þegar hann kemur úr netfangi sem þú veist að er rétt og tilheyrir réttum aðila.

Question 7

Gíslatökuhugbúnaður

Accepted Answer

Tölvuþrjótar reyna að blekkja fólk til þess að keyra óværur sem dulrita öll gögnin þín og óska svo eftir lausnargjaldi svo þú megir nálgast þau að nýju. Það er ekki óalgengt að sendur er reikningur vegna endurgreiðslu eða annað spennandi efni sem agn til þess að hvetja viðtakanda til þess að smella á hlekk eða viðhengi. Þegar það er gert þá dulritast öll gögnin.

Question 8

Gylliboð – Leigusvik – Airbnb

Accepted Answer

Tölvuþrjótar blekkja grunslausa aðila til þess að framkvæma erlenda greiðslu framhjá sölusíðum t.d. Airbnb og eru þetta svik sem fást ekki endurheimt. Ástæður geta verið ýmsar t.d. að fullbókað sé á bókunarsíðu Airbnb en hægt að bóka framhjá gegnum tölvupóst eða að fólk geti fengið 50% afslátt af leiguverði með því að greiða framhjá sölusíðunum. Sölusíður ábyrgjast ekki viðskipti sem eru gerð framhjá bókunarkerfum þeirra.

Question 9

Hvað eru vefveiðar?

Accepted Answer

Algengt er að tölvuþrjótar reyni að blekkja fólk með trúverðugum skilaboðum í tölvupósti sem líta út eins og þau séu frá lögmætum fyrirtækjum. Markmið skilaboðanna eru hins vegar að fá þig til að smella á slóð, hlaða niður hugbúnaði fjársvikara eða opna viðhengi. Þannig komast óprúttnir aðilar yfir upplýsingar, svo sem notendanöfn og lykilorð eða fjármuni. Þessi aðferð nefnist vefveiðar (e. phishing). Svikin geta verið í formi viðhengja með vírusum en þau geta einnig verið í formi skilaboða (t.d á facebook) eða tölvupósta frá aðilum sem þú mögulega þekkir eða er viðskiptavinur. Mikilvægt er að hafa í huga að þú getur lent í þessu með þitt persónulega netfang og facebook. Yfirleitt láta þrjótarnir skilaboðin líta út fyrir að vera spennandi svo líklegra sé að þau verði lesin og farið eftir þeim.

Question 10

Hvað get ég gert til að varast?

Accepted Answer

Alltaf staðfesta greiðslubeiðnir með símtali sem þú ert með á skrá áður en greiðsla er framkvæmd. Þekktu hættumerkin: Netfangi hefur verið lítillega breytt.  Nafn sendanda er rétt en netfangið á bakvið allt annað t.d. @aol.com eða @hotmail.com. Mundu að þegar tölvupóstur er skoðaður í farsíma þá þarf að smella á nafn sendanda til þess að sjá netfangið sem tölvupósturinn kemur frá. Það berst reikningur og skömmu síðar berst nýr reikningur um að rangar greiðsluupplýsingar hafi verið á síðasta reikning  Berst tölvupóstur frá háttsettum aðila innan fyrirtækisins og er pressa á að greiðsla sé framkvæmd? Hringdu strax í viðkomandi og fáðu staðfestingu. Eru greiðsluupplýsingarnar nýjar, nýr banki, nýtt land og jafnvel ný stofnað félag?   Eru samskipti öðruvísi en þú þekkir af viðkomandi t.d. beittari, stutt og snubbótt, annað málfar, jafnvel dónalega mikil pressa sett. Viðkomandi segist staddur erlendis og ekki getað tekið símann.  Öll samskipti látin líta út sem þau komi frá farsíma svo meiri líkur séu að villur og málfar sé fyrirgefið.

Question 11

Hvað get ég gert til að varast?

Accepted Answer

Aldrei slá inn notendanafn og lykilorð á síður sem spretta upp eftir að þú hefur smellt á hlekki nema vera viss um að síðan sé sú rétta. Notendur ættu alltaf að slá inn lénin sjálfir á þær þjónustur sem þær ætla að skrá sig inn á. Mikilvægt er að setja upp tveggja þátta auðkenningu á persónulegar þjónustur t.d. gmail og facebook en það er ein besta leiðin til að lágmarka áhættuna á að tölvuþrjótar komist inn hafi þeir náð notendanafni og lykilorði. Einnig að nota mismunandi lykilorð milli þjónustuleiða.

Question 12

Hvernig á að bergðast við þegar óprúttnir aðilar hafa komist inn á pósthólf í leyfisleysi?

Accepted Answer

Séu tölvuþrjótar komnir inn á pósthólf þá þarf að fá fagaðila, t.d. sérfræðing innan eða utan viðkomandi fyrirtækis, til þess að skoða tölvu og pósthólf. Það er ekki nóg að breyta um lykilorð. Fagaðili og eigandi hólfsins þurfa að: Taka skjámyndir af atburðaskrám og stillingum og geyma fyrir sannanir og afhenda lögreglu ef viðkomandi ætlar að kæra. Algerlega nauðsynlegt að gera þetta fyrst. Ekki breyta neinum stillingum nema taka skjámynd fyrir og eftir. Yfirfara reglur (e. rules) t.d. vistun skjala (e. archive, e. move). Yfirfara áframsendingarstillingar (e. autoforward) í póstkerfinu. Yfirfara endurheimtar lykilorð (e. recovery passwords) og endurheimtar símanúmer (e. recovery phones) í póstkerfinu. Skipta um lykilorð í póstkerfi og allstaðar þar sem það er notað. Aldrei nota þetta lykilorð aftur. Kveikja á tveggja þátta auðkenningu að pósthólfi (e. two factor authentication, e. multi-factor authentication). Fara yfir allar þjónustur sem tengdar eru við pósthólfið þar sem netfangið er notað. T.d. paypal, ebay, amazon, skattur, lastpass, passwords.google.com. Mikilvægt er að gera ráð fyrir því að þrjótarnir gætu hafa sent endurstillingu á lykilorði (e. password reset) fyrir þessar þjónustur gegnum pósthólfið. Fara yfir allar þjónustur sem nota sama lykilorð og skipta því út og athuga hvort þrjótarnir hafi farið þar inn líka. Yfirfara gögn í pósthólfinu og gera ráð fyrir að þau séu lekin t.d. vistar fólk stundum lykilorð og kortanúmer í skeytum eða í notes. Gerðu viðeigandi ráðstafanir sé það raunin. Yfirfara hvort tengiliðir í pósthólfi hafi fengið svikapósta frá þrjótunum í nafni eiganda pósthólfsins og hafa samband við þá aðila og upplýsa þá um svikin. Þekkt er að tölvuþrjótar senda tölvupóst á tengiliði og reyna að veiða aðgang að pósthólfum þeirra og reyna að blekkja viðskiptafélaga með því að endurnýta greiðslufyrirmæli úr pósthólfinu með nýjum greiðsluupplýsingum t.d. gegn bönkum og birgjum.

Question 13

Hvernig afturkalla ég erlenda greiðslu?

Accepted Answer

Fyrirtæki og einstaklingar hafa strax samband við 440 4000 og fá sent skjal „breyting á símgreiðslu“ sem fyllt er út og sent aftur í gegnum form á vefnum. Endurheimtur vegna svika minnka með hverju degi sem frá líður og sáralitlar eftir 2 til 3 daga.

Question 14

Mikilvægt að hafa í huga:

Accepted Answer

Aldrei greiða samkvæmt fyrirmælum í tölvupósti nema að hringja í viðkomandi í símanúmer sem þú veist að tilheyrir honum og fá staðfestingu. Mikilvægt er að tilkynna öll fyrirmælasvik til lögreglu abendingar@lrh.is og þíns viðskiptabanka.

Question 15

Stígið á bremsuna ef einhver vill peninga eða kortaupplýsingar

Accepted Answer

Markmið svika gagnvart almenningi eru yfirleitt fjárhagslegur ávinningur. Um leið og þú ert beðin um að millifæra, senda erlenda greiðslu eða skrá kortaupplýsingar stígðu þá á bremsuna og kannaðu.

Question 16

Stjórnendasvik

Accepted Answer

Stjórnendasvik eru þegar tölvuþrjótar þykjast vera stjórnendur hjá fyrirtæki og blekkja grunlausa starfsmenn til þess að framkvæma erlenda greiðslu sem berst röngum aðila. Oft eru slíkar árásir látnar líta út eins og mikið liggi á, viðkomandi erlendis og jafnvel ekki í símasambandi. Aldrei framkvæma erlenda greiðslu samkvæmt fyrirmælum í tölvupósti nema að hringja fyrst og fá það staðfest í númer sem þú veist að tilheyrir viðkomandi.

Question 17

Svik gegnum tölvuyfirtöku

Accepted Answer

Í kjölfar þess að tölvuþrjótar setja sig í samband við fórnarlamb sitt getur verið að þeir vilji framkvæma aðgerðir sem fórnarlambið kann ekki. Þá senda þeir hlekk á hugbúnað sem gerir þeim kleift að taka yfir tölvu viðkomandi. Þá er ekki hægt að sá neinn mun á því hvað þrjótarnir gera og hvað fórnarlambið gerði og verða þá allar aðgerðir í nafni fórnarlambsins. Þessi svik eru nokkuð algengari í garð eldra fólks.

Question 18

Vera tilbúin að verja tíma og peningum í varnir

Accepted Answer

Fyrirtæki og einstaklingar þurfa að fjárfesta tíma og peningum í varnir, áætlanir og æfingar. Ráðstafanir þurfa að vera við hæfi og í samræmi við áhættuna.

Question 19

Vera viðbúin með áætlun ef eitthvað gerist

Accepted Answer

Það er sama hvað við vöndum okkur og pössum okkur vel við getum alltaf lent í svikatilraunum og netsvikum. Því er mikilvægt að hafa áætlanir um hvað skal gera þegar þær aðstæður koma upp og æfa þær reglulega. Innan fyrirtækja er meiri áhætta af sumum störfum t.d. þeir sem sjá um að millifæra og greiða reikninga fyrir fyrirtækið eru í áhættuhópi. Þessir aðilar eru vinsæl skotmörk tölvuþrjóta og því mikilvægt að þeir viti nákvæmlega hvað þeir þurfa að gera þegar aðstæðurnar raungerast. Þessir aðilar ættu t.d. aldrei að taka við greiðslufyrirmælum í tölvupósti án staðfestingar með öðrum leiðum og þá sérstaklega frá forstjóra eða fjármálstjóra. Stjórnendur þurfa að sýna þessu skilning og ættu að ætlast til þess að öll greiðslufyrirmæli sem þeir gefa séu aldrei framkvæmd nema viðtakandi staðfesti þau t.d. símleiðis. Stjórnendur þurfa að vita að tölvuþrjótar beita pressu og reyna að láta hlutina gerast hratt og því þarf að vera skilningur fyrir því að þeir sem taka við greiðslufyrirmælum þurfi að hinkra, taka tvær og staðfesta.

Question 20

Verið meðvituð um áhættuna um netsvik

Accepted Answer

Einstaklingar og fyrirtæki þurfa að vera meðvituð að tilraunir til svika eiga sér stað nær daglega. Enginn trúir því að hann sé líklegur til þess að verða fyrir netsvikum og fólk á bágt með að trúa því að það hafi verið hægt að svíkja það eftir á. Stjórnendur fyrirtækja þurfa að tryggja að starfsfólk þeirra sé upplýst um hættuna á netsvikum.

Question 21

Verið mjög tortryggin

Accepted Answer

Gangið frekar út frá því að um svik sé að ræða og að það þurfi að staðfesta að svo sé ekki.

Netöryggi

Dæmi um algeng tölvusvik og tölvuárásir

Nánar um netöryggi

Tölvusvik og -árásir

Erlendar greiðslur

Vefveiðar (e. phishing)

Dæmi um vefveiðar

Tölvusvik í nafni póstsins

Góðar venjur

Viltu vita meira?

Netöryggi.is

SAFT

Lögreglan