Svona forðast þú netsvik í kringum stóru verslunardagana
Nú fer að líða að stærstu netverslunardögum ársins – Singles Day, Black Friday, Cyber Monday – ásamt almennri aukningu á kaupum á netinu í aðdraganda hátíðanna. Því miður, þá er þessi tími einnig háanna tími fyrir netsvik og þarf því að hafa varann á.
Elísabet Ósk Stefánsdóttir
vörustjóri Skjaldar hjá rekstrarlausnum Advania
Við sem lifum og hrærumst í netöryggi, erum staðráðin í því, að reyna að koma í veg fyrir að fólk verði netþrjótum að bráð og því tókum við saman hagnýt ráð sem hægt er að hafa í huga þegar þið eruð óviss um öryggi ykkar á netinu.
Það er lykilatriði að við séum meðvituð um hvaða síður við séum að versla við og sérstaklega þegar þarf að setja inn persónuupplýsingar, kortaupplýsingar eða nota rafræn skilríki. Svik á netinu skiptast í nokkrar tegundir og förum við yfir þau helstu hér.
Að þekkja „Phising“ tölvupósta
Vefveiðar eða „Phising“ er ein algengasta leiðin sem svindlarar nota til að stela upplýsingum. Póstarnir eru hannaðir til þess að líkjast raunverulegum póstum frá alvöru fyrirtækjum en oft er hægt að rýna í smáatriðin og sjá að um svik er að ræða. Því miður er þetta að verða sífellt erfiðara en ef eitt eða fleiri atriði eru grunsamleg, þá er best að láta póstinn vera.
Skoðaðu netfang sendandans
Vefveiðipóstar nota oft netföng sem líkjast lögmætu netfangi fyrirtækis en við nánari athugun innihalda aukastafi, búið að rugla stöfum, skipta út bókstöfum fyrir svipaða tölustafi eða jafnvel bæta inn heilu orði
Netfangið „support@amazon.com“ gæti verið falsað sem „support@amaz0n.com“, „support@amazonsupport.com“ eða „support@amazonn.com“
Varist „brýnt orðalag“ (e. urgent language)
Tölvuþrjótar reyna að skapa þrýsting og tilfinninguna að það þurfi að bregðast samstundis við annars missum við af eða eitthvað gerist. Þá fáum við ekki tíma til að hugsa og verðum fljótfær. Varist orðalag eins og „Tilboðið gildir aðeins núna!“ eða „Vantar upplýsingar strax!“
Grunsamlegir hlekkir
Forðist að smella beint á hlekki, því hlekkir í vefveiðipóstum geta vísað á falskar síður eða spilliforrit (e. malware). Ef þið eruð óviss er hægt að slá inn vefslóð verslunarinnar beint í vafrann þinn, sérstaklega ef tölvupósturinn biður um reikningsupplýsingar.
Önnur leið er að sveima yfir hlekkinn til að forskoða áður en smellt er á hann og þannig er hægt að sjá raunverulegu vefslóðina og meta hvort hún passi við það sem er verið að auglýsa.
Að sannreyna vefsíður
Þegar verslað er á nýjum eða ókunnugum vefsíðum þarf að hafa varann á því algengt er að netþrjótar búi til falsaðar síður sem eiga að líkja eftir raunverulegum verslunum. Það má hafa það í huga að algengt er að þessar síður bjóði upp á tilboð sem eru of góð til að vera sönn. Gott er að halda sig við vel þekktar og traustar netverslanir þegar hægt er.
Rannsakaðu áður en þú kaupir
Fljótlegast er að leita á netinu eftir nafni verslunarinnar eða síðunnar og bæta við „review“ eða „scam“ og skoða hvað kemur upp. Hægt er að lesa umsagnir á virtum síðum á borð við Trustpilot og Google Reviews.
Skoðaðu slóðina á síðunni
Gakktu úr skugga um að slóðin á vefsíðunni byrji á "https://" áður en þú slærð inn persónulegar upplýsingar eða greiðsluupplýsingar þar sem „s“ stendur fyrir secure og gefur til kynna að gögnin séu dulkóðuð.
Athugaðu tengiliðaupplýsingar
Svindlsíður hafa oft takmarkaðar eða jafnvel falsaðar upplýsingar, á meðan ósviknar síður eru með skýrar upplýsingar um hvernig hægt er að hafa samband, svo sem með netfangi, símanúmeri og tilvísunum á samfélagsmiðla.
Aðrar leiðir til að afla upplýsinga um vefsíðuna
Hér er hægt að athuga hversu gamalt lénið sé Domain Name Age Checker. Ef lénið er nýlegt þá eru miklu meiri líkur á að það sé svindl. Einnig er hægt að nýta sér Whois Lookup til þess að fletta upp ítarlegri upplýsingum um lénið og sjá hvort upplýsingar passi við það sem vefsíðan heldur fram.
Svik á samfélagsmiðlum
Samfélagsmiðlar eru algengur vettvangur fyrir ýmis svindl og þá sérstaklega í kringum stóra verslunardaga. Falsaðir reikningar (e. profiles) sem auglýsa glæsileg tilboð eða gjafaleiki til þess að lokka fólk að með því markmiði að stela viðkvæmum upplýsingum.
Skoðaði vandlega prófílinn
Sumir falsaðir reikningar geta litið virkilega raunverulega út. Þá er hægt að skoða atriði eins og samfélagsmiðla „sögu“ reikningsins, því það erfitt er að falsa langa sögu aftur í tímann. Sama á við um fjölda fylgjenda og athugasemdir sem fólk skilur eftir á miðlunum. Ef sami samfélagsmiðillinn er einnig á öðrum vettvangi t.d. vefsíðu fyrirtækis er líklegra að ekki sé um svindl að ræða.
Glæsileg tilboð, auglýsingar og gjafaleikir
Alveg eins og ósvikin fyrirtæki geta gert, þá geta netþrjótar einnig keypt auglýsingar fyrir sína svikastarfsemi og haldið gjafaleiki. Þar er verið að veiða eftir smellum sem beina fólki á ólögmætar síður og/eða verið að leita eftir persónuupplýsingum. Vinsæl leið er að biðja um kreditkortaupplýsingar vegna „sendingargjalds“ fyrir vinninginn.
Önnur gagnleg ráð við netsvikum
- Fylgjast vel með kortayfirlitinu í bankanum þínum
- Vera með uppsetta tveggja þátta auðkenningu
- Vera með sterk lykilorð og forðast að nota sama lykilorðið á mörgum síðum, til þess að minnka áhættu ef einn reikningur verður fyrir árás
- Uppfæra tækin þín og ganga úr skugga um að tölvan, snjallsíminn og spjaldtölvan séu með nýjustu öryggisuppfærslur. Ef ekki er hægt að uppfæra eldri tæki, notaðu þá annað tæki til þess að versla á netinu.
- Fylgjast með helstu netógnum og tala við aðila sem þú treystir þegar þú ert í vafa.
Hvað ef ég lendi í netsvikum?
Hafðu strax samband við þinn viðskiptabanka og hægt er að reyna að stoppa færslur eða loka kortum. Mælt er með því að tilkynna atvikið til netöryggissveitarinnar CERT-IS inn á heimasíðunni þeirra og einnig er hægt að hafa samband við lögregluna eða tilkynna atvikið í gegnum abendingar@lrh.is.
Í lokin, þá er gott að hafa í huga að netsvik snúast um að blekkja fólk og því er lykilatriði að vera meðvituð þegar við erum að gefa frá okkur persónuupplýsingar og reyna að ganga úr skugga um að við séum örugg þegar við verslum á netinu.
Frekari upplýsingar um netöryggi: