Þekktu mun­inn á fölsk­um og raun­veru­leg­um skila­boð­um

Líkt og falskir tölvupóstar geta fölsk smáskilaboð verið afar sannfærandi. Þess vegna er mikilvægt að þekkja megineinkenni falskra skilaboða, hvort sem þau koma sem SMS eða með öðrum hætti.
4. maí 2018 - Landsbankinn

Áður höfum við fjallað um þá tegund vefveiða sem felst í því að fjársvikarar reyna að blekkja fólk með trúverðugum tölvupóstum (e. phishing) sem líta út eins og þeir séu sendir frá lögmætum fyrirtækjum.

Samhliða aukinni snjalltækjanotkun hefur annað afbrigði vefveiða litið dagsins ljós sem á ensku nefnist smishing. Eðli slíkra skilaboðasvika er hið sama og vefveiða - að komast yfir upplýsingar á borð við notandanafn og lykilorð í netbanka, bankareikningsupplýsingar, leyninúmer bankareikninga, greiðslukortanúmer, CVC-númer og fleira viðkvæmt. Svikarinn notar svo gögnin til að villa á sér heimildir í samskiptum við til dæmis vefverslanir, banka og aðra þjónustuaðila

Að þekkja skilaboðasvik

Fölsk smáskilaboð geta verið afar sannfærandi í útliti. Þess vegna er mikilvægt að þekkja megineinkenni falskra skilaboða. Dæmi um svona svik eru fölsk smáskilaboð sem virðast berast frá banka þar sem fullyrt er að greiðslukort viðkomandi hafi verið notað á ólöglegan hátt í netverslun. Viðskiptavinurinn er beðinn að hafa samband við þjónustuver bankans (falskt símanúmer) og geri hann það, er hann því næst beðinn að „staðfesta“ meðal annars kortanúmerið, gildistíma kortsins og CVC-númerið með því að lesa það allt upp í símann. Þessi gögn getur svindlarinn svo misnotað á margvíslegan hátt.

Af hverju eru skilaboðasvik vaxandi vandamál?

Skilaboðasvik eru ekki ný af nálinni og fór fyrst að bera á þesskonar svikastarfsemi árið 2008. Póstforrit eru það þróuð að þau geta síað flesta grunsamlega tölvupósta frá réttmætum póstum og loka sjálfkrafa á sendendur falskra pósta. Kjarni málsins er sá, að póstforrit eru ögn þróaðri en spjallforrit hvað þetta atriði varðar. Því er nærtækast fyrir svikara að beina kröftum sínum frekar að spjallforritunum, sérstaklega í símum.

Skilaboðasvik eru líka slæm fyrir fyrirtæki

Sífellt fleiri einstaklingar nota eigin síma við vinnu sína eða þá að vinnuveitandi útvegar starfsmanni síma. Þannig hafa einstaklingar stundum aðgang að til dæmis sameiginlegum gögnum og netkerfi fyrirtækisins í gegnum síma. Líkt og gildir um vefveiðar, má nota skilaboðasvik til að koma fjársvikaforritum og öðrum óknyttakóða fyrir í símanum. Þegar svikarinn virkjar búnað sinn getur hann mögulega stolið gögnum frá fyrirtækinu, framkvæmt árásir á fyrirtækið, komið enn öðrum fjársvikaforritum fyrir á netþjónum fyrirtækisins og svo framvegis.

Holl ráð gegn skilaboðasvikum

  • Ekki smella á hlekki í skilaboðum frá bankanum. Ekki smella heldur á netföng sem þar kunna að birtast. Smelltu heldur ekki á grafísk tákn sem bera hlekki (örvar og þess háttar).
  • Bankar biðja þig aldrei um aðgangsupplýsingar að netbanka eða kreditkort eða annað þvíumlíkt.
  • Beittu heilbrigðri skynsemi við lestur skilaboða frá bönkum og öðrum þjónustuveitendum og veltu ávallt fyrir þér réttmæti skilaboðanna.
  • Jafnvel þó textinn sé óaðfinnanlega ritaður er mikilvægt að hlusta á innri rödd eða tilfinningu um að eitthvað annað í kringumstæðunum sé grunsamlegt. Dæmi um þetta eru afsláttartilboð frá banka sem fela í sér að smella á hlekki.
  • Ekki láta undan þrýstingi um skjót viðbrögð, bankar veita þér svigrúm til að staldra við og hugsa.
  • Gruni þig að ekki sé allt með felldu, hafðu þá samband við bankann á annan máta, til dæmis með símtali, og sannreyndu þannig réttmæti skilaboðanna.
  • Loks er góð regla að vista aldrei greiðslukortanúmer í símanum eða á netinu. Með því má koma í veg fyrir að svikarinn komast yfir kortaupplýsingar jafnvel þó hann nái að koma eigin hugbúnaði fyrir í símanum þínum.
Þú gætir einnig haft áhuga á
21. júní 2021

Svikarar fara ekki í sumarfrí

Tilraunum til netsvika fjölgar yfirleitt á sumrin. Hugsanlega vonast svikararnir til að þegar fólk er í fríi sé það líklegra til að smella á hlekki í hugsunarleysi eða lesa ekki nægilega vel SMS-skilaboð eða tölvupóst áður en það bregst við.
12. apríl 2021

Þekkt vörumerki notuð til að svíkja út peninga

Undanfarið hefur borið meira á tilraunum til svonefndra vörumerkjasvika sem ganga út á að villa um fyrir fólki með gylliboðum í nafni þekktra fyrirtækja og lokka það inn á vefsíður fjársvikara. Nýverið birtust færslur á Facebook með fölsuðum skjámyndum úr íslenskum bankaöppum, í einmitt þessum tilgangi.
8. okt. 2020

Fræðsla og umræða um netöryggi ber árangur

Þrátt fyrir að meira sé nú um tilraunir til hvers kyns netsvika falla færri í gildruna. Það sem af er árinu 2020 hefur fjársvikamálum á netinu, þar sem svikin takast og tjón verður, fækkað um helming miðað við sama tíma árið 2019. Við teljum að þróunin sé að mestu leyti fræðslu og umræðu um netöryggi að þakka en kórónuveirufaraldurinn hefur líka sín áhrif.
Ástarsvik tákn
11. sept. 2020

Brostið hjarta og tómt veski – varist ástarsvik á netinu

Í ástarsvikum stofna svikarar til falsks ástarsambands á netinu í þeim tilgangi að hafa fé af fórnarlömbunum. Þeir þykjast t.d. vera ungar konur í vanda eða særðir hermenn til að fá fólk til að bíta á agnið.
Skilaboðasvik
2. sept. 2020

Góð ráð um netöryggi í fjarnámi og fjarvinnu

Samhliða því að sífellt fleiri stunda fjarnám eða sinna vinnu að heiman leita netþrjótar að nýjum leiðum til að svindla á fólki. Það má gera ýmislegt til að auka netöryggi heimilisins og treysta varnir gegn óprúttnum aðilum.
23. okt. 2019

Það kostar ekkert að gera tölvupóstinn öruggari

Reglulega koma fram á sjónarsviðið nýjungar sem efla öryggi fólks á netinu. Hér er fjallað um áhugaverðar, ókeypis lausnir fyrir fyrirtæki og stofnanir sem gera tölvupóstsendingar bæði öruggari og skilvirkari.
17. okt. 2019

Sæmdarkúgun – óþægilegar en innihaldslausar hótanir

Ein tegund fjárkúgunar er svonefnd sæmdarkúgun (e. sextortion) þar sem vegið er að sæmd og friðhelgi viðkomandi í þeim tilgangi að beita kúgun. Búist er við að slíkum málum fari fjölgandi.
1. okt. 2019

Útsmoginn sálfræðihernaður í netsvikum

Netsvikarar beita útsmognum sálfræðihernaði til að blekkja fórnarlömb sín. Tölvupóstar frá þeim geta verið á óaðfinnanlegri íslensku og þeir bjóða upp á sannfærandi (en falska) netbanka sem virðast sýna ótrúlega ávöxtun.
12. júlí 2019

Fjárfestasvik eru algengustu netsvikin hérlendis það sem af er ári

Netsvik birtast okkur í ýmsum útgáfum. Þar má nefna svonefnd fjárfestasvik (investment scam) og hefur umfang þeirra hérlendis aukist um 77% á árinu.
5. júlí 2019

Netöryggi og notkun farsíma í snjallbúnaði bílaleigubíla

Handfrjáls símabúnaður veitir öryggi og þægindi. Mikilvægt er að aftengja símann við skil á bílaleigubíl því annars geta þrjótar notfært sér gögnin til að undirbúa svik.
Vefkökur

Með því að smella á “Leyfa allar” samþykkir þú notkun á vefkökum til þess að auka virkni vefsins, greina vefnotkun og aðstoða við markaðssetningu.

Nánar um vefkökur