Vefveiðar (e. Phishing) er tegund samskiptablekkinga á netinu. Reynt er að svindla á fólki í nafni stofnana, fyrirtækja eða einstaklinga með að reyna að fá þig til að smella á vefslóð (link), opna viðhengi, gefa upp lykilorð eða persónuupplýsingar til að komast yfir bankaupplýsingar, auðkenni þín eða fá aðgang að eða ná yfirráðum yfir tölvunni þinni. Gjarnan fylgir þessu þrýstingur um að þú gerir eitthvað strax eða annarskonar hótanir.
COVID-19 vefveiðar
Ýmsar “lausnir” varðandi COVID-19. Á netinu standa til boða ýmsar vafasamar lausnir og gylliboð tengd COVID-19. Mikilvægt er að vera á varðbergi gagnvart tölvupóstunum og vefslóðum þar sem krafist er einhverskonar aðgerða af hálfu notandans (vefveiðum) eða falist er eftir viðkvæmum upplýsingum. Lögreglan, Interpol og Alþjóðaheilbrigðismálastofnunin, WHO hafa meðal annars varað við slíkum svikum.
Fjarvinna vegna COVID-19. Í ljósi þeirra ráðstafana sem fyrirtæki og stofnanir hafa gripið til í viðleitni til að hefta útbreiðslu COVID-19 veirunnar eru margir sem sinna störfum heiman frá eða í fjarvinnu. Við slíkar aðstæður er full ástæða til að vera á varðbergi gagnvart vefveiðum þar sem varnarbúnaður vinnuveitanda tryggir sjaldnast öryggi einkatölva starfsmanna sem eykur á veikleika og varnir gegn tölvusvindli líkt og Póst- og fjarskiptastofnun bendir á.
Dæmi um mögulega svikapósta í tengslum við COVID-19:
- Tölvupóstar sem segja frá röngum niðurstöðum úr COVID-19 prófum og biðja viðtakanda um að leggja inn á reikningsnúmer til þess að fá rétta niðurstöður.
- Ýmis varnarbúnaður gegn COVID-19 veirunni til sölu.
- Tilboð um ,,töfralausnir” og „lækningar“ gegn veirunni.
- Fjáraflanir í tengslum við rannsóknir á COVID-19 veirunni.
- Tilkynningar um að fólk sé mögulega smitað af COVID-19 og skuli í sóttkví.
Hvernig þekki ég vefveiðipóst?
- Óvæntur sendandi og upplýsingagjöf. Þú áttir ekki von á samskiptunum eða ert ekki í viðskiptum við sendandann. Varastu tölvupósta með vefslóðum eða viðhengjum sem sögð eru innihalda upplýsingar tengdar COVID-19 sem þú hefur ekki óskað eftir. Almennt þarf fólk að bera sig eftir slíkum upplýsingum.
- Nafnleysi, almenn heilsa/kveðja. Nafnið þitt kemur sjaldnast fram í svikapóstum því oftast er um fjöldapóst að ræða.
- Ekki gefa upp persónuupplýsingar. Aldrei gefa upp persónuupplýsingar, bankaupplýsingar eða aðrar viðkvæmar upplýsingar því yfirvöld óska ekki eftir slíkum upplýsingum í COVID-19 aðgerðum. Fram kemur á heimasíðu lögreglunnar: “Rakningarteymi almannavarna er að hafa samband við fólk um þessar mundir vegna Covid-19 veirunnar, en fólk á að hafa í huga að það er aldrei spurt um lykilorð, notendanöfn eða greiðsluupplýsingar í þeim samtölum.”
- Enga fljótfærni. Vefveiðiþjófar þrífast á ótta og áhyggjum fólks yfir COVID-19 og reyna að kalla fram tafarlausar aðgerðir af þinni hálfu, hvort sem er með því að smella á vefslóð eða með greiðslum. Oft er varað við neikvæðum afleiðingum þess ef ekki er brugðist samstundis við “leiðbeiningum” þeirra.
- Skoðaðu net/veffangið. Gakktu úr skugga um að net- og/eða veffangið sé rétt. Með því að renna músinni yfir vefslóðina (án þess að smella) er hægt að sjá rétta vefslóð. Svikapóstar vísa oft í langar og óeðlilegar vefslóðir.
- Málfræði. Skoðaðu stafsetningu og málfar tölvupóstsins því í svikapóstum er málfar oft óvandað.
Hvernig forðast ég vefveiðara?
- Sýndu varkárni og vertu jafnvel efins.
- Skoðaðu vefsvæði, netfang, símanúmer og aðrar upplýsingar þess sem hefur samskipti við þig og reynir að fá þig til einhverra aðgerða og reyndu að sannreyna upplýsingarnar áður en þú framkvæmir aðgerð.
- Sumir svikapóstar eru mjög vel gerðir og ekki auðvelt að átta sig á hvort um svik sé að ræða.
- Hafðu tölvu þína og vírusvarnir ávallt uppfærðar.
- Notaðu tvífasa auðkenningu ef hægt er (lykilorð og fingrafar/auðkenni).
- Skiptu reglulega um lykilorð og ekki nota sama lykilorð á fleiri en einum reikningi.
Hvað á að gera ef ég tel mig hafa orðið fyrir svikum / ,,veiðum”
- Hafðu strax samband við þinn viðskiptabanka til að stöðva greiðsluna hafir þú gefið upp bankaupplýsingar.
- Tilkynntu atvikið til lögreglu á abendingar@lrh.is.
- Ef pósturinn er sendur í nafni stofnunar/fyrirtækis er góð regla að upplýsa viðeigandi um svikapóstinn.