Auknar tölvuárásir – hvað ber að varast!

Nokkrir starfsmenn hafa leitað til mín undanfarið vegna tölvuárása. Það er því full ástæða, eins og ávallt að vera vel á verði ef þið fáið tölvupóst frá sendanda sem þið þekkið ekki.

Nýjasta leiðin er að senda Powerpointskjal í tölvupósti. Það gerist ekkert við það að opna skjalið en ef bendillinn er settur yfir ákveðið svæði í skjalinu þá komið þið í gang afbrigði af spilliforriti. Ef þið opnið skjalið birtast skilaboð á skjánum. Ef bendillinn er færður yfir þessi skilaboð þá er búið að koma óværunni fyrir í tölvunni. Meðal þeirra orða sem tölvuþrjótarnir hafa notað í texta með tölvupóstsendingum eru: Purchase Order #130527 og Confirmation.

Varist einnig vefveiðar (e. phishing), þar sem þið eruð beðin um að smella á hlekk til þess að auka geymslupláss ykkar. Þessir óprúttnu aðilar eru að blekkja fólk með skilaboðum í tölvupósti sem líta út eins og þau séu frá lögmætum fyrirtækjum. Markmið þeirra er að fá þig til að smella á slóð og fylla út form með upplýsingum ykkar, hlaða niður hugbúnaði fjársvikara eða opna viðhengi. Þannig komast þessir aðilar yfir upplýsingar eða fjármuni. Þið getið verið beðin um upplýsingar á borð við notandanafn og lykilorð, bankareikningsupplýsingar, leyninúmer bankareikninga, greiðslukortanúmer, CVC númer og fleira viðkvæmt. Svikarinn notar svo gögnin til að villa á sér heimildir í samskiptum við vefverslanir, banka og aðra þjónustuaðila. Þetta kallast kennistuldur (e. identity theft). Skilaboðin geta virst vera frá Háskóla Íslands þar sem óskað er eftir því að spurningum er lúta að öryggisupplýsingum sé svarað. Ef þið fallið fyrir slíku þá þarf að breyta lykilorði/um eins skjótt og hægt er. Skoðið ávallt veffang sendanda og hafið samband við stofnunina ef þið eruð í vafa.

 

 

Save

Save

Leave a Reply

Your email address will not be published. Required fields are marked *