Beint á efni síðunnar

Vefveiðar - Phishing

Vefveiðar (e. Phishing) er ein af þeim ógnum sem beinast gegn netnotendum í dag og full ástæða til að vera alltaf á varðbergi.

Vefveiðar hefjast yfirleitt með tölvupósti sem virðist koma frá þekktu fyrirtæki og er oft illmögulegt að greina fölsunina. Í póstinum er hlekkur sem leiðir notandann áfram á falska vefsíðu þar sem reynt er að blekkja notandann til að slá inn persónuupplýsingar s.s. notendanafn, lykilorð eða greiðslukortaupplýsingar.

Falskar vefsíður eru einnig oft á tíðum vel gerðar og nánast eins og raunverulegar skráningarsíður fyrirtækjanna.

Gott er að hafa eftirfarandi í huga til að varast vefveiðar:

  • Varist að smella á hlekki í tölvupósti. Reynið í það minnsta alltaf að sjá hvaða vefslóð er á bak við hlekkinn t.d. með að setja músina yfir hann áður en smellt er.
  • Varist pósta sem tilkynna um neyðartilvik s.s. lokun á reikningum og internetþjónustu. Oft á tíðum er reynt að fá notendur til að smella á falshlekki með þessum hætti. Fæst fyrirtæki nálgast viðskiptavini sína með þessum hætti.
  • Varist að setja inn persónuupplýsingar sem beðið er um með tölvupósti. Ef þið eruð í vafa, hringið í fyrirtækið eða hafið samband með öðrum hætti til að sannreyna hvort pósturinn er í raun frá fyrirtækinu.
  • Skoðum sendanda tölvupósts og sérstaklega hvort hann er sendur frá léni fyrirtækisins sem pósturinn á að koma frá.
  • Eru mál eða stafsetningarvillur í textanum? Það getur verið vísbending um blekkingarpóst.
  • Falskar vefsíður má þekkja með vefslóð (URL) sem er önnur en fyrirtækisins en oft þarf að rýna slóðina nokkuð vel til að greina blekkinguna.
  • Varist vefsíður með löngum, eða að öðru leyti óeðlilegum lénum eða undirlénum. Varist lén sem eru önnur en fyrirtækisins sem á að hafa sent ykkur póstinn.
  • Oftast eru falskar vefsíður ekki með örugg samskipti (þ.e. https) þó það sé ekki regla. Góð almenn regla er að slá aldrei inn notendaupplýsingar af nokkru tagi inn í vefsíður sem eru ekki öruggar (https) – gæta að græna lásnum.
  • Ef í vafa, hringið í fyrirtækið eða sendið fyrirspurn í tölvupósti á tengilið sem þið finnið á opinberri heimasíðu þess og fáið nánari upplýsingar. Almennt eru mál ekki það aðkallandi að ekki sé hægt að ná í símaver viðkomandi fyrirtækis eða bíða þar til á dagvinnutíma til að fá skýringar.
  • Hendið strax öllum pósti sem ykkur finnst vafasamur. Raunveruleg fyrirtæki munu ítreka erindi sín ef pósti er ekki svarað en vefveiðarar gera það almennt ekki.
Leita