FYRIR FREKARI FRÓÐLEIK OG UPPLÝSINGAR
ER HÆGT AÐ SMELLA Á PDF SKJALIÐ HÉR AÐ OFAN TIL AÐ NÁLGAST IOCTA (2019) SKÝRSLU EUROPOL ER VARÐAR ÁHÆTTUMAT SKIPULAGÐRA NETGLÆPA.
VEIÐIPÓSTAR - PHISHING
ER TÖLVUPÓSTURINN RAUNVERULEGUR?
Veiðipóstar (e. e-mail phishing) eru fremur nýlegt og krefjandi afbrigði tölvu- og netbrota er varðar netöryggisógnir. Um er að ræða tölvupóstsamskipti þar sem ferlið einkennist af samskiptablekkingum (e. social engineering) þar sem meginmarkmiðið er að skapa traust tengsl á milli sendanda og viðtakanda á fölskum grundvelli. Sendandi nýtir sér því fjölþættar leiðir, bæði tæknilegar og félagslegar, til blekkingar með því að notast við önnur persónueinkenni (e. identity) eða einkenni stofanana gagnvart viðtakanda. Því er eðli póstsins lævís en ekki reist á traustum og réttmætum grunni.
Í IOCTA skýrslu Europol frá árinu 2019 sem ber yfirskriftina, áhættumat vegna skipulagðra netglæpa (e. Internet organised crime threat assesment), er þáttur veiðipósta álitinn gríðarlega umfangsmikill, brotaflokkur netglæpa sem skarast þvert á allar aðrar netógnir af hálfu rannsakenda úr röðum Evrópulögreglunnar (e. Europol) og samstarfsaðilum þeirra á einkamarkaðinum. Úr hópi aðila úr löggæslunni sem leitað var til vegna þessa áhættumats var svarað því að veiðpóstaárásir væru að jafnaði notaðar sem kúgunartæki, til að þvinga fram greiðslu gegn því að birta ekki viðkvæmar persónuupplýsingar eða selja þriðja aðila slíkar upplýsingar. Oftar en ekki eru slíkar þvinganir af kynferðislegum toga að mati svarenda. Fjárhagsgeirinn er talin verða oftast fyrir barðinu af þessari tegund netglæpa en flestar tilkynningar um veiðipóstaárásir koma frá þjónustuaðilum sem hýsa efni notenda á skýjalausnum og þeirra sem bjóða upp á vefpóstaþjónustu.
Kjarni veiðipósta, sem er í raun samofinn af veikleikum og kerfisvillum, er að safna saman viðkvæmum upplýsingum notenda með því að tæla notendur til þess að gefa þær upp sjálfviljugt, ýmist með fölskum beiðnum eða fölsuðum og sýktum vefslóðum (e. URL) sem er gjarnan eftirlíking á lögmætri vefslóð og síðar vefsíðu. Því kann það að vera erfitt fyrir greiningarkerfi og enn erfiðara fyrir mannfólk að greina þau svik og þær eftirlíkingar sem eru að eiga sér stað. Mikilvægt er að taka öllu með fyrirvara og kanna viðkomandi sendanda með tilliti til þess léns (.is) sem og lengd vefslóðar sem fram kemur. Oftar en ekki er það svo að sýktar vefslóðir hafa þá tilhneigingu að vera fremur lengri en þær lögmætu í því skyni að fela ætlunarverkið. Einnig hafa þær vefslóðir sem hannaðar eru til blekkingar ekki þann öryggisstaðal sem telst viðunandi, heldur notast við HTTP (Hyper Text Transfer Protocol) í stað HTTPS (Hyper Text Transfer Protocol Secure) sem lögmætar og öruggar vefsíður notast við til að dulkóða samskipti. Einnig má sjá hvort síðan sé örugg með að kanna hvort lásinn sé til staðar sem táknar "connection is secure" eða "tengingin er örugg".
Mikilvægt að skoða hvort lásinn sé á
viðkomandi vefsíðu til að tryggja
öryggisráðstafanir.
VEIÐIPÓSTAR - PHISHING
HVAÐ ER HÆGT AÐ GERA Í TENGSLUM VIÐ VEIÐIPÓSTA?
Mikilvægasti þátturinn í því að sporna gegn afleiðingum veiðipósta er að vera á varðbergi. Einfalt en á sama tíma fremur flókið verk. Ef upp vakna grunsemdir vegna þeirra skilaboða sem rata í innhólfið, hvort sem það er á samfélagsmiðlum eða í tölvupósti, skal ekki smella á þá hlekki eða þau viðhengi sem kunna að fylgja. Niðurhölun viðhengis kann að vera valdur þess að tölva viðkomandi sýkist af vírusum (e. malware) eða lendi í gagngíslatöku (e. ransomware) þar sem gögn sem geymd eru á harða disk tölvunnar læsast og lausnargjalds krafist fyrir enduropnun aðgangs. Hins vegar er mælst til að greiða ekki það launsnargjald sem krafist er vegna óáreiðanleika sem og það stuðli að áframhaldandi svikum.
NYTSAMLEGT ER AÐ FÆRA MÚSBENDILINN YFIR SENDANDA OG HLEKKI (e. LINK) TIL AÐ SJÁ HVORT ÞAÐ SÉ MEÐ RÉTTU SNIÐI.
VARAST SKAL AÐ NIÐURHALA GRUNSAMLEGUM SKJÖLUM SEM BERAST, ÞAÐ KANN AÐ VERA SÝKT OG LEIÐA TIL GAGNGÍSLATÖKU.
VARAST SKAL AÐ SKRÁ INN MIKILVÆGAR PERSÓNUUPLÝSINGAR, TIL DÆMIS NOTANDANAFN OG LYKILORÐ, ÁÐUR EN VEFSÍÐAN ER KÖNNUÐ MEÐ TILLITI TIL RÉTTMÆTIS.
GANGA SKAL ÚR SKUGGA UM AÐ VEFSÍÐA SÉ REIST Á RÉTTUM GRUNNI ÁÐUR EN BANKA OG KORTAUPPLÝSINGAR ERU SKRÁÐAR INN. ER LINKURINN RÉTTMÆTUR? HVERT ER LÉNIÐ?
SKOÐA SKAL ORÐALAG TÖLVUPÓSTSINS VEL. VEIÐIPÓSTAR KUNNA AÐ INNIHALDA MIKIÐ AF STAFSETNINGARVILLUM OG ALMENNAR MÁLFARSVILLUR SEM OG GRUNSAMLEGAR STAÐREYNDIR OG BEIÐNIR.
SÉ STAÐHÆFING EÐA TILBOÐ ÞESS EÐLIS AÐ VERA OF GOTT TIL AÐ VERA SATT AÐ ÞÁ ER ÞAÐ LÍKLEGAST RAUNIN.
Dæmi um lögmæta vefslóð:
https://www.office.unak.is
Dæmi um falsaðaR vefslóðIR:
http://www.secure.office.unak.in/login/ac-count
HÆGT ER AÐ STÆKKA SKJÁINN FYRIR BETRI GÆÐI
Skýringarmyndband með töluðu máli
VEIÐIPÓSTAR - PHISHING
HVERNIG BERA FJÁRGLÆPAMENN SIG AÐ MEÐ STAFRÆNUM HÆTTI?
Algengasta afbrigði slíks afbrots er að fjárglæpamenn notast við hlutverk og einkenni yfirmanns. Fjársvik af þessu tagi á sér stað þegar starfsmaður tiltekins fyrirtækis sem hefur heimild til þess að meðhöndla fjármagn fyrir hönd fyrirtækisins er plataður til þess að greiða falsaðan vörureikning (e. invoice) eða leysa úr læðingi óheimilaða millifærslu fjármagns af reikningi fyrirtækisins yfir á fjársvikahrapinn.
Netfjársvikahrappurinn veðjar á ákefð starfsmanns fyrirtækis sem er fljótur að verða við beiðnum yfirstjórnarinnar innan fyrirtækisins um lausn á tilteknu verkefni. Netfjársvikahrappurinn gefur sér tíma til að afla grunnupplýsinga um fyrirtækið með þeim tilgangi að láta tölvupóstinn um greiðslubeiðni til starfsmannsins vera eins sannfærandi og kostur er.
HVER ERU HELSTU VIÐVÖRUNARMERKIN GAGNVART FÖLSUÐUM GREIÐSLUBEIÐNUM FJÁRSVIKARA?
FARIÐ ER FRAM Á ALGJÖRAN TRÚNAÐ.
ÞRÝSTINGI ER BEITT Í TÖLVUPÓSTINUM OG LAGT ÁHERSLU Á HVERSU AÐKALLANDI VIÐFANGSEFNIÐ ER.
BEIÐNI UM FJÁRMAGNIÐ ER ÓVENJULEG OG BRÝTUR GEGN VERKFERLUM INNAN FYRIRTÆKISINS.
HÓTUNUM ER KOMIÐ Á FRAMFÆRI EÐA VIÐKOMANDI STARFSMANNI ER BOÐIÐ ÝMIS FRÍÐINDI EÐA VERÐLAUN
FYRIR FJÁRMAGNSFLUTNINGANNA.
NETFANG SENDANDA!
Hér má sjá skýringarmyndband um dæmigerðan
fjársvikapóst þar sem viðvörunarmerkin hafa verið
undirstrikuð.
HÆGT ER AÐ STÆKKA SKJÁINN FYRIR BETRI GÆÐI
VEIÐIPÓSTAR - PHISHING
ÆFÐU ÞIG Í ÞVÍ AÐ KOMA AUGA Á VEIÐIPÓSTA.
BYRJAÐU Á ÞVÍ AÐ SMELLA Á TAKE QUIZ
SKRÁÐU INN NAFN OG NETFANG.
TAKTU EFTIR AÐ HVORUGT ÞARF AÐ VERA
RÉTT! ÞETTA ER EINUNGIS NOTAÐ SEM
BIRTINGARMYND. TIL DÆMIS;
NAFN: Jón Stefánsson
NETFANG: jon@prufa.is
EFTIR SKRÁNINGU BIRTAST PÓSTAR,
EINN Í EINU, ÞAR SEM ÞÚ ÞARFT AÐ
KANNA HVORT UM SÉ AÐ RÆÐA ALVÖRU
EÐA VEIÐIPÓST.
ÞEGAR VALMÖGULEIKI HEFUR VERIÐ
VALINN BIRTAST NIÐURSTÖÐUR UM LEIÐ
SEM OG ÚTSKÝRINGAR.
VEIÐIPÓSTAR - PHISHING
HVAÐ ER TIL RÁÐA VIÐ STAFRÆNUM FJÁRSVIKUM?
Í TILFELLI FYRIRTÆKIS VÆRI HÆGT AÐ NÝTA SÉR EFTIRFARANDI ÚRRÆÐI TIL FORVARNAR OG FRÆÐSLU;
VEKJA ATHYGLI STARFSMANNA Á ÞESSUM HÆTTUM, HVAR ÞÆR LEYNAST, BIRTINGARMYND ÞEIRRA OG TRYGGJA AÐ
STARFSFÓLKIÐ SÉ UPPLÝST UM ÞESSI LÖGBROT OG GANGVERK ÞEIRRA
HVETJA STARFSFÓLK AÐ NÁLGAST BEIÐNIR UM GREIÐSLU AF VARFÆRNI.
INNLEIÐA VERKLAGSREGLUR SEM SNERTA ALLAR MILLIFÆRSLUR OG GREIÐSLUR AF REIKNINGI FYRIRTÆKIS YFIR Á ANNAN
AÐILA.
ENNFREMUR VÆRI HEILRÆÐI AÐ INNLEIÐA INNRA VERKLAG MEÐ VÖKTUN TIL AÐ SANNREYNA LÖGMÆTI GREIÐSLUBEIÐNA
SEM KOMA Í GEGNUM TÖLVUPÓSTFANG Á VEGUM FYRIRTÆKISINS.
UPPFÆRA OG FÆRA ÖLL TÆKNILEG ATRIÐI ER VIÐKOMA NETÖRYGGI Í TAKT VIÐ BESTU FORRIT Á MARKAÐINUM.
ENDURUPPFÆRA ALLAR UPPLÝSINGAR SEM ERU BIRTAR Á HEIMASÍÐU FYRIRTÆKISINS, TAKMARKA UPPLÝSINGAFLÆÐI
OG SÝNA ÍTARUSTU NÆRGÆTNI HVAÐ VARÐAR SAMFÉLAGSMIÐLA.
HVAÐ BER STARFSMANNI AÐ VARAST ER TÖLVUPÓSTUR BERST?
HONUM BER AÐ INNLEIÐA ALLT ÖRYGGISVERKLAG Í ÁBYRGA MEÐHÖNDLUN FJÁRMAGNS. ÞAÐ FELUR Í SÉR AÐ
FYLGJA ÖLLUM SKREFUM Í ÖRYGGISVERKLAGINU OG LÁTA ENGAN YTRI ÞRÝSTING BREYTA ÞAR UM.
ÁVALLT SKAL KANN NETFÖNG ÞEIRRA SEM HÖFÐ ERU SAMSKIPTI VIÐ VEGNA TILFÆRSLU FJÁRMAGNS.
NETFJÁRGLÆPAMENN BÚA SÉR OFT TIL FÖLSK NETFÖNG SEM ERU EFTIRHERMUR ANNARRA NETFANGA, EN
OFT ER UM LÍTINN MUN AÐ RÆÐA ÞVÍ ÞARF AÐ SKOÐA ÞAÐ SÉRSTAKLEGA VEL
HAFIÐ ÁVALLT SAMBAND VIÐ HÆFAN STARFSMANN EF SLÆM TILFINNING FYLGI BOÐI UM FJÁRMAGNSBEIÐNI
AF REIKNINGI FYRIRTÆKIS FRÁ MEINTUM HULDUAÐILA.
GÆTIÐ YKKUR, FLÝTIÐ YKKUR HÆGT OG ÝTIÐ EKKI Á GRUNSAMLEGA TENGLA EÐA VIÐHENGI SEM FYLGJA
LESNUM TÖLVUPÓSTUM. ÞETTA Á EKKI SÍÐUR VIÐ EF OPNAÐUR ER EINKATÖLVUPÓSTUR Í TÖLVU SEM
STARFSMANNI ER ÚTHLUTAÐ