Hvernig er best að verjast vefveiðum (e. phishing)?

Í ljósi aukinnar netógna viljum við minna viðskiptavini okkar á að vera á varðbergi gagnvart vefveiðum (e. phishing).

Vefveiðar er blekkingartilraun þar sem svikahrappar reyna að afla viðkvæmra upplýsinga í rafrænum samskiptum, svo sem notendanafn, lykilorð og kreditkortaupplýsinga, með því að þykjast vera áreiðanlegir aðilar.

Hér eru nokkur mikilvæg ráð til að verjast vefveiðum:

Staðfestu sendanda:

Athugaðu alltaf netfang sendanda. Falskir tölvupóstar koma oft frá netföngum sem líkjast lögmætum netföngum en eru alltaf eitthvað smá frábrugnir.

Leitaðu að viðvörunarmerkjum:

Vertu varkár gagnvart tölvupóstum með brýnum beiðnum, óvæntum viðhengjum eða hlekkjum á ókunnar vefsíður. Skoðaðu vel slóðina og passaðu að slóðin sé https ef óskað er eftir upplýsingum.

Ekki smella á óstaðfesta hlekki:

Færðu bendilinn yfir hlekkinn til að sjá raunverulegan áfangastað hans. Ekki smella á hlekkinn eða sækja viðhengi frá óþekktum aðilum, sérstaklega ef þú átt ekki von á póstinum.

Uppfærðu hugbúnaðinn þinn:

Gakktu úr skugga um að tölvan þín og hugbúnaður sé uppfærður með nýjustu öryggisstöðlum og að sjálfvirkar uppfærslur séu virkar.

Mismunandi lykilorð:

Ekki vera með sömu lykilorðin á aðgöngunum þínum.

Notaðu fjölþátta auðkenningu (MFA):

Ráðlagt er að virkja fjölþátta auðkenningu á borð við Passkey, WebAuthn eða aðra FIDO2-samhæfða þjónustu.

Fræðsla fyrir þig og teymið þitt:

Taktu reglulega þátt í þjálfun í netöryggi til að vera upplýst/ur um nýjustu aðferðir vefveiða.

Ef þig grunar að þú hafir fengið vefveiðitölvupóst, ekki svara honum og tilkynntu hann til upplýsingatæknideildar þinnar.

Verum á varðbergi til að auka öryggi okkar á netinu!

Fáðu stöðumat á upplýsingaöryggismálum í þínu fyrirtæki.