2017-03-01 Varað við vefveiðum. Farið varlega við að smella á hlekki í tölvupósti.

Vefveiðar (e. Phishing) er ein af þeim ógnum sem beinast gegn netnotendum í dag og full ástæða til að vera alltaf á varðbergi. Ein slík árás er nú yfirstandandi eins og hefur verið í fréttum og sendi Síminn t.d. frá sér fréttatilkynningu í vikunni vegna þessa.

Vefveiðar hefjast yfirleitt með tölvupósti sem virðist koma frá þekktu fyrirtæki og er oft illmögulegt að greina fölsunina. Í póstinum er hlekkur sem leiðir notandann áfram á falska vefsíðu þar sem reynt er að blekkja notandann til að slá inn persónuupplýsingar s.s. notendanafn, lykilorð eða greiðslukortaupplýsingar. Falskar vefsíður eru einnig oft á tíðum vel gerðar og nánast eins og raunverulegar skráningarsíður fyrirtækjanna.

Gott er að hafa eftirfarandi í huga til að varast vefveiðar:

  • Varist að smella á hlekki í tölvupósti. Reynið í það minnsta alltaf að sjá hvaða vefslóð er á bak við hlekkinn t.d. með að setja músina yfir hann áður en smellt er.
  • Varist pósta sem tilkynna um neyðartilvik s.s. lokun á reikningum og internetþjónustu. Oft á tíðum er reynt að fá notendur til að smella á falshlekki með þessum hætti. Fæst fyrirtæki nálgast viðskiptavini sína með þessum hætti.
  • Varist að setja inn persónuupplýsingar sem beðið er um með tölvupósti. Ef þið eruð í vafa, hringið í fyrirtækið eða hafið samband með öðrum hætti til að sannreyna hvort pósturinn er í raun frá fyrirtækinu.
  • Skoðum sendanda tölvupósts og sérstaklega hvort hann er sendur frá léni fyrirtækisins sem pósturinn á að koma frá.
  • Eru mál eða stafsetningarvillur í textanum? Það getur verið vísbending um blekkingarpóst.
  • Falskar vefsíður má þekkja með vefslóð (URL) sem er önnur en fyrirtækisins en oft þarf að rýna slóðina nokkuð vel til að greina blekkinguna. Varist vefsíður með löngum, eða að öðru leyti óeðlilegum lénum eða undirlénum. Varist lén sem eru önnur en fyrirtækisins sem á að hafa sent ykkur póstinn.
  • Oftast eru falskar vefsíður ekki með örugg samskipti (þ.e. https) þó það sé ekki regla. Góð almenn regla er að slá aldrei inn notendaupplýsingar af nokkru tagi inn í vefsíður sem eru ekki öruggar (https) - gæta að græna lásnum.
  • Ef í vafa, hringið í fyrirtækið eða sendið fyrirspurn í tölvupósti á tengilið sem þið finnið á opinberri heimasíðu þess og fáið nánari upplýsingar. Almennt eru mál ekki það aðkallandi að ekki sé hægt að ná í símaver viðkomandi fyrirtækis eða bíða þar til á dagvinnutíma til að fá skýringar.

Góð regla er að henda strax öllum pósti sem ykkur finnst varasamur. Raunveruleg fyrirtæki munu ítreka erindi sín ef pósti er ekki svarað en vefveiðarar gera það almennt ekki.