Landsbankinn Logo
Póstlistar

Þekktu mun­inn á fölsk­um og raun­veru­leg­um skila­boð­um

Líkt og falskir tölvupóstar geta fölsk smáskilaboð verið afar sannfærandi. Þess vegna er mikilvægt að þekkja megineinkenni falskra skilaboða, hvort sem þau koma sem SMS eða með öðrum hætti.
4. maí 2018 - Landsbankinn

Áður höfum við fjallað um þá tegund vefveiða sem felst í því að fjársvikarar reyna að blekkja fólk með trúverðugum tölvupóstum (e. phishing) sem líta út eins og þeir séu sendir frá lögmætum fyrirtækjum.

Samhliða aukinni snjalltækjanotkun hefur annað afbrigði vefveiða litið dagsins ljós sem á ensku nefnist smishing. Eðli slíkra skilaboðasvika er hið sama og vefveiða - að komast yfir upplýsingar á borð við notandanafn og lykilorð í netbanka, bankareikningsupplýsingar, leyninúmer bankareikninga, greiðslukortanúmer, CVC-númer og fleira viðkvæmt. Svikarinn notar svo gögnin til að villa á sér heimildir í samskiptum við til dæmis vefverslanir, banka og aðra þjónustuaðila

Að þekkja skilaboðasvik

Fölsk smáskilaboð geta verið afar sannfærandi í útliti. Þess vegna er mikilvægt að þekkja megineinkenni falskra skilaboða. Dæmi um svona svik eru fölsk smáskilaboð sem virðast berast frá banka þar sem fullyrt er að greiðslukort viðkomandi hafi verið notað á ólöglegan hátt í netverslun. Viðskiptavinurinn er beðinn að hafa samband við þjónustuver bankans (falskt símanúmer) og geri hann það, er hann því næst beðinn að „staðfesta“ meðal annars kortanúmerið, gildistíma kortsins og CVC-númerið með því að lesa það allt upp í símann. Þessi gögn getur svindlarinn svo misnotað á margvíslegan hátt.

Af hverju eru skilaboðasvik vaxandi vandamál?

Skilaboðasvik eru ekki ný af nálinni og fór fyrst að bera á þesskonar svikastarfsemi árið 2008. Póstforrit eru það þróuð að þau geta síað flesta grunsamlega tölvupósta frá réttmætum póstum og loka sjálfkrafa á sendendur falskra pósta. Kjarni málsins er sá, að póstforrit eru ögn þróaðri en spjallforrit hvað þetta atriði varðar. Því er nærtækast fyrir svikara að beina kröftum sínum frekar að spjallforritunum, sérstaklega í símum.

Skilaboðasvik eru líka slæm fyrir fyrirtæki

Sífellt fleiri einstaklingar nota eigin síma við vinnu sína eða þá að vinnuveitandi útvegar starfsmanni síma. Þannig hafa einstaklingar stundum aðgang að til dæmis sameiginlegum gögnum og netkerfi fyrirtækisins í gegnum síma. Líkt og gildir um vefveiðar, má nota skilaboðasvik til að koma fjársvikaforritum og öðrum óknyttakóða fyrir í símanum. Þegar svikarinn virkjar búnað sinn getur hann mögulega stolið gögnum frá fyrirtækinu, framkvæmt árásir á fyrirtækið, komið enn öðrum fjársvikaforritum fyrir á netþjónum fyrirtækisins og svo framvegis.

Holl ráð gegn skilaboðasvikum

  • Ekki smella á hlekki í skilaboðum frá bankanum. Ekki smella heldur á netföng sem þar kunna að birtast. Smelltu heldur ekki á grafísk tákn sem bera hlekki (örvar og þess háttar).
  • Bankar biðja þig aldrei um aðgangsupplýsingar að netbanka eða kreditkort eða annað þvíumlíkt.
  • Beittu heilbrigðri skynsemi við lestur skilaboða frá bönkum og öðrum þjónustuveitendum og veltu ávallt fyrir þér réttmæti skilaboðanna.
  • Jafnvel þó textinn sé óaðfinnanlega ritaður er mikilvægt að hlusta á innri rödd eða tilfinningu um að eitthvað annað í kringumstæðunum sé grunsamlegt. Dæmi um þetta eru afsláttartilboð frá banka sem fela í sér að smella á hlekki.
  • Ekki láta undan þrýstingi um skjót viðbrögð, bankar veita þér svigrúm til að staldra við og hugsa.
  • Gruni þig að ekki sé allt með felldu, hafðu þá samband við bankann á annan máta, til dæmis með símtali, og sannreyndu þannig réttmæti skilaboðanna.
  • Loks er góð regla að vista aldrei greiðslukortanúmer í símanum eða á netinu. Með því má koma í veg fyrir að svikarinn komast yfir kortaupplýsingar jafnvel þó hann nái að koma eigin hugbúnaði fyrir í símanum þínum.
Þú gætir einnig haft áhuga á
31. ágúst 2023
Ef þú lest ekki skilaboðin getur þú tapað miklum peningum!
Ertu örugglega að nota rafrænu skilríkin til að staðfesta eitthvað sem þú vilt í raun og veru gera? Eða eru svikarar kannski að plata þig til að nota rafrænu skilríkin til að hleypa sér inn í bankaappið þitt?
Netöryggi
3. ágúst 2023
Yngri hópur fellur fyrir netsvikum – erum við nógu varkár?
Netsvikum og tilraunum til netsvika hefur fjölgað mikið í sumar. Ekki aðeins eru málin fleiri heldur eru fórnarlömbin líka yngri en áður. Möguleg skýring á aukningunni er sú að nú er meira um að svikin séu reynd utan opnunartíma fyrirtækja, þ.e. um kvöld og um helgar og þegar líklegt er að fólk sé í sumarfríi og því síður á varðbergi.
Öryggi í netverslun
28. júlí 2023
Hvernig á að bregðast við svikum?
Ef þig grunar að þú hafir lent í klóm svikara, sérð óeðlilegar færslur á reikningum eða greiðslukortum eða óviðkomandi hefur komist inn í netbankann þinn, er mikilvægt að hafa samband við bankann eins fljótt og hægt er.
Netöryggi
13. jan. 2023
Varist svik í gegnum samfélagsmiðla – aldrei framsenda SMS-kóða
Við viljum vara viðskiptavini okkar við netsvikum, sérstaklega svikum sem fara fram í gegnum samfélagsmiðla og skilaboðaforrit, en mikið hefur borið á þeim undanfarið.
Öryggi í netverslun
4. nóv. 2022
14 góð ráð til að auka öryggi í netverslun
Verslun á netinu er ekki hættulaus, tölvuþrjótar leggja mikið á sig til að stela greiðsluupplýsingum eða svíkja fé út úr fólki með öðrum hætti. Hér fyrir neðan eru nokkur einföld ráð til að minnka hættuna á netsvikum.
Netöryggi
7. sept. 2022
Fræðsluefni um varnir gegn netsvikum
Við höfum tekið saman aðgengilegt fræðsluefni um hvernig hægt er að þekkja netsvik og verjast þeim.
8. júlí 2022
Mundu eftir netörygginu - líka þegar þú ert í fríi
Tilraunum til hvers kyns netsvika hefur fjölgað mikið og reynslan sýnir að þeim fjölgar á sumrin. Ástæðan er talin vera sú að netsvikarar vonast eftir því að þá sé fólk sé kærulausara og sé líklegra til að taka þátt í fölskum Facebook-leik, smella á hlekk í hugsunarleysi eða skoða ný „fjárfestingartækifæri“.
12. maí 2022
Ekki smella á hlekkinn – og ekki falla í gildruna
Notkun á tölvum og símum er stór hluti af okkar daglega lífi og því nauðsynlegt að vera meðvituð og upplýst um hætturnar sem leynast á netinu.
New temp image
8. mars 2022
Upptökur af fróðlegum fundi um netöryggismál
Landsbankinn stóð fyrir vel heppnuðum fundi um netöryggismál fimmtudaginn 3. mars 2022. Á fundinum var m.a. fjallað um hvernig skipulagðir glæpahópar beina spjótum sínum að einstaklingum og fyrirtækjum og hvernig verjast má atlögum þeirra.
2. mars 2022
Tinder-svindlarinn og hætturnar á netinu
Tilraunir til fjársvika á netinu aukast stöðugt og dæmi eru um að Íslendingar hafi tapað milljónum til svindlara á netinu. Oft er verið að spila með tilfinningar og góðmennsku fólks og mikilvægt að fólk þekki einkenni svikatilrauna, hvort sem þau beinast gegn þér eða þínum nánustu.
Vefkökur

Með því að smella á „Leyfa allar“ samþykkir þú notkun á vefkökum til þess að auka virkni vefsins, greina vefnotkun og aðstoða við markaðssetningu.

Nánar um vefkökur