Blogg - 07.12.2021

Svindlarar elska jólastress

Jólahátíðin er gósentíð netsvindlara sem nýta sér stress og tímaþröng fólks til að leika á það og svíkja út úr því peninga. Hér er fjallað um algengar hættur og það sem ber að varast í netverslun. 


Bjarki Traustason, ráðgjafi í öryggishópi Advania, skrifar:

Hátíð ljóss, friðar og verslunarmanna er núna að ná hámarki. Netverslun hefur náð að festa sig rækilega í sessi undanfarin ár. Þorri landsmanna eltist við stafræna útsöludaga, tilboð á síðasta séns og við að rusla jólainnkaupum af áður en það verður of seint að fá vörurnar sendar til landsins.

Á sama tíma þarf að huga að smákökubakstri, heimilisþrifum, kíkja í covid test, skella sér á tónleika og kaupa alla jólabjórana. Því er í mörg horn að líta og auðvelt að yfirsjást smáatriðin.

Svindlarar elska einmitt svona ástand. Mikil pressa, mikill hraði, mikið áreiti og mjög margir sem eru óöruggir í netverslun.

Of gott til að vera satt?

Það fyrsta sem ber að varast eru tilboð sem líta út fyrir að vera of góð til að vera sönn.

Þegar við fáum tölupósta eða sjáum auglýsingar fyrir vefverslanir með lygilega góðum verðum, þá er það oftast raunin. Það er vissulega freistandi að slá til og kaupa sér skó sem kosta 39.990 á Íslandi en 1.990kr á netinu. Í slíkum tilfellum er oftar en ekki verið að plata þig. Ef þú stekkur á gylliboðið er líklegt að þú fáir alls enga vöru eða allt aðra vöru en þú hélst að þú værir að kaupa.

Ef við erum í minnsta vafa um að síðan sem við viljum versla af sé í lagi, er gott að skoða dóma um hana á netinu. Á Facebook eru fjölmargir „online shopper“ hópar þar sem fólk skiptist á skoðunum og reynslu af hinum fjölmörgu vefverslunum. Einnig má skoða dóma hjá alþjóðlegum álitsgjöfum sem safna upplýsingum um söluaðila:

https://www.trustpilot.com/

https://transparencyreport.google.com/safe-browsing/search


En þar með er ekki sagan öll sögð. Í mörgum tilfellum kýs fólk taka áhættuna. 1.990 krónur er ekki svo há upphæð að við færum á hausinn við að tapa henni.

Hvað ef það kemur svo í ljós að umrædd upphæð er ekki í íslenskum krónum heldur í dönskum? Þá er upphæðin orðin nær 40 þúsund krónur og enn verra ef þetta eru evrur, þá er hún tæplega 300 þúsund krónur.

Við þurfum því alltaf að vera á varðbergi og kanna hvaða gjaldmiðil síðan sýnir og hvort hún sé sú sama í SMS-skilaboðum með staðfestingarkóða greiðslumiðlunar.

Einnig á greiðslusíða vefverslunarinnar að byrja á „https“ sem segir til um að síðan sé dulkóðuð og samskiptin örugg.

Grunsamlegar tilkynningar

Svo má ekki gleyma öllum þeim fjölmörgu tilkynningum sem virðast vera að koma frá Póstinum, DHL, UPS eða öðrum flutningsaðilum. Oft er um að ræða óprúttna aðila sem að afrita útlit tölvupósta frá þessum fyrirtækjum og nýta til þess að senda svikapósta. Þannig tekst þeim að svíkja háar fjárhæðir út úr grunlausu fólki sem er einmitt að bíða eftir sendingu frá einhverri vefversluninni.


Umræddir flutningsaðilar eru algerlega ótengdir þessum póstsendingum og geta lítið gert vegna þeirra nema að biðla til fólks að vera vakandi.

Grunn reglan er að smella ekki á hlekki í póstum. Mjög auðvelt er að dulbúa falsaða vefsíðu sem raunverulega slóð í tölvupóstum. Farið frekar inn á heimasíður flutningsaðilanna með því að stimpla inn vefslóðina þeirra í vafra. Best er að skrá sig inn á mínar síður á vefsvæðum flutingsaðila og fylgjast þar með framgangi mála.

Hér er t.d. hlekkur sem lítur út fyrir að vera að beina þér inn á vefsíðu Advania en ef smellt er á hann endar þú á youtube að hlusta á 13 ára gamalt jólalag með Eiríki Fjalar:
www.advania.is

AweareGO og Pósturinn gera þessu góð skil í þessu skemmtilega myndbandi:



Verið vakandi fyrir þessu í tölvupóstum

-Er söluaðilinn er að senda póst frá „@gmail.com“ ? Ef svo er þá eru yfirgnæfandi líkur á því að þetta séu svik.

-Er lénið rangt stafsett? Er pósturinn sem þú telur að sé frá Boozt.com að koma frá Booozt.com eða er t.d. notað núll (0) í staðin fyrir O?

-Er pósturinn uppfullur af stafsetninga- og málvillum?

-Inniheldur pósturinn dularfult viðhengi?

-Er óskað eftir skjótum viðbrögðum og sett óeðlilega mikil pressa á að ganga frá greiðslu?

Allt ofantalið eru rauð flögg sem eiga að fá okkur til þess að hafa varan á.


Það eru ekki eingöngu tölvupóstar sem ber að varast heldur senda óprúttnir aðilar Íslendingum líka SMS-skilaboð þar sem óskað er eftir greiðslu aðflutningsgjalda. Vissulega er freistandi að smella einfaldlega á hlekkinn og klára greiðsluna en eins og áður sagði, farið inn á vefsíðu viðkomandi aðila, skráið ykkur þar inn og framkvæmið greiðslu þar í stað þess að smella á hlekkinn.

Advania getur aðstoðað fyrirtæki sem vilja taka netöryggisfræðslu til starfsmanna föstum tökum með einföldum hætti í gegnum stutt örmyndbönd þar sem farið er yfir helstu hættur á mannamáli.

Fyrir nánari upplýsingar hafið samband við security@advania.is

Hugum að örygginu og njótum hátíðanna áhyggjulaus!







Efnisveita

Mímir leitaði til Advania með það verkefni að gera fjarkennslu og fjarfundi starfsfólks einfaldari. Val á búnaði, rétt uppsetning og góð þjónusta skiptir lykilmáli.
Það skiptir máli hvaða tölvubúnaður er valinn og því ætti val á búnaði að vera liður í sjálfbærnivegferð fyrirtækja. Hér eru nokkrar leiðir til að meta hve umhverfisvæn tölvan þín er.
Advania-samsteypan hefur fest kaup á norska upplýsingatæknifyrirtækinu eXspend. Fyrirtækin hafa unnið náið saman undanfarin ár en sameinast nú undir nafni Advania.
Advania kaupir breskt fyrirtæki; fjöldi Microsoft Dynamics sérfræðinga fjórfaldast.
Yealink MeetingBoard – er gagnvirkur teikniskjár með fjarfundarbúnaði fyrir Microsoft Teams.
Hefur þú litið í spegil nýlega? Hefurðu sett þig í spor viðskiptavina þinna og skoðað vefinn þinn með þeirra augum? Hvað blasir við þeim?