Vefveiðar
Vefveiðar er tegund netárása sem beinist að einstaklingum. Markmið þeirra er ýmist að svíkja út peninga, persónulegar upplýsingar eða til að brjóta sér leið inn í tölvukerfi þar sem markmiðið er oftar en ekki gagnastuldur, gagnagíslataka eða fjársvik.
Mikilvægt er að þekkja einkenni vefveiða og fræða starfsfólk um algengustu einkenni slíkra pósta eða skilaboða til að koma í veg fyrir tjón.
Vefveiðar
Vefveiðar gagnvart almenningi
Oft er reynt að líkja eftir fyrirtæki sem líklegt er að skotmarkið gæti átt í samskiptum við s.s. banka eða póstþjónustu. Fyrstu skilaboð berast gjarnan í gegnum tölvupóst eða smáskilaboð og eru oftast nær aðkallandi.
Reynt er að fá viðkomandi til að fara inn á vefsíðu og gefa upp viðkvæmar upplýsingar t.d. greiðslukortanúmer, notendanafn og lykilorð. Þessar síður eru oft það vel gerðar að erfitt getur verið að sjá að um eftirlíkingu sé að ræða.
Einnig er farið að aukast að samfélagsmiðlar séu notaðir í hin ýmsu svik. Bæði eru þar auglýsingar sem erað reyna að lokka þig með fölskum gylliboðum eða að aðgangar vina þinna á samfélagsmiðlum hafa verið teknir yfir. Senda þá gerendurnir skilaboð í nafni grunlausra einstaklinga í von um að fá viðkvæmar upplýsingar frá fórnarlömbunum. Einnig er þekkt að aðgangar hafa verið yfirteknir séu notaðir til að senda hlekki á vefsíður sem gætu innihaldið vefveiðar eða spillikóða.
Flestar vefveiðar reyna að spila inn á mannlegt eðli og hvað sé líklegt að fá sem flesta einstaklinga til að svara. Skilaboðin sýna ákveðna ákefð um að brýnt sé að svara skilaboðunum sem fyrst. Þau reyna að vekja upp tilfinningar hjá fólki um von, þannig að það sé líklegra að það taki ekki eftir að eitthvað óeðlilegt sé að eiga sér stað.
Vefveiðar
Vefveiðar sem beinast gegn starfsfólki
Vefveiðar sem beinast að starfsfólki ákveðinna fyrirtækja eða stofnanna eru oftar vel ígrundaðri en þær sem beinast gegn almenningi. Algengt er að slíkar árásir beinist gegn aðilum með mikil réttindi innan tölvukerfa, þeirra sem sjá um fjármál eða aðila sem eru í miklum samskiptum við utanaðkomandi aðila og fá þ.a.l. mikið af tölvupóstum.
Fyrirmælasvik (e. business e-mail compromise) eru algeng í slíkum vefveiðum en þá þykist árásaraðilinn vera yfirmaður og biður starfsmann að framkvæma greiðslu eða gefa upp mikilvægar upplýsingar.
Hvernig verjumst við vefveiðum?
Fjölþátta auðkenning gerir glæpamönnum erfiðara fyrir að misnota lykilorð sem hefur verið lekið, stolið eða giskað á.
Með fjölþátta auðkenningu þarf að auðkenna sig með fleiru en bara lykilorðitil að innskrá sig. Smelltu hér til að lesa meira um fjölþátta auðkenningu.
Meðalmanneskja í dag er með tugi aðganga að ýmsum kerfum sem eru í það minnsta læst með lykilorðum. Það getur verið freistandi að nota sama eða svipuð lykilorð á mismunandi svæðum en það er mjög varasamt ef lykilorðið kemst í rangar hendur s.s. í gagnaleka eða vefveiðum.
Smelltu hér til að lesa meira um lykilorð og mikilvægi þess að þau séu sterk og einnota.
Kannið hvaða netfang sendir póstinn. Er þetta netfang sem þú þekkir eða er eitthvað grunsamlegt við það?
Algengt er að vefveiðaskilaboð innihaldi hlekki. Í stað þess að smella á þá yfirleitt hægt að fara beint á vefsíðu viðkomandi fyrirtækis/stofnunar og sannreyna póstinn þar. Ef ekki ætti að hafa samband við sendandann með öðrum leiðum en gefnar eru upp í póstinum og sannreyna póstinn þannig.
