Hringja eftir staðfestingu áður en greiðsla er millifærð

Flestar tilkynningar til rannsóknareildar lögregu um netbrot eru vegna tölvupóstsvikara sem reyna að blekkja starfsmenn fyrirtækja til að millifæra peninga. Sérfræðingur í tölvuöryggismálum segir mikilvægt að skoða vandlega tölvupósta í þessu samhengi. Hann segir að best sé að hringja eftir staðfestingu áður en greiðsla er millifærð.

Erlendar greiðslur hjá fyrirtækinu Arctic Trucks eru meðhöndlaðar með meiri varkárni en áður. Tölvuþrjótar höfðu um 40 milljónir króna af viðskiptavini sem hélt að hann væri að greiða fyrirtækinu fyrir tíu daga ferðalag um Suðurpólinn.

Fylgjast með líkum lénum

Guðlaugur Garðar Eyþórsson hjá öryggislausnum Origio segir að fyrirtæki gerið verið með eftirlit á lénum sem eru svipuð og þeirra lén. „Þannig að þau geti brugið við þegar þau vita að það er verið að gera eitthvað sviksamt með nafnið þeirra.“

Svokölluð tveggja þátta auðkenning gerir tölvupóstsvik erfiðari en þá skrá starfsmenn sig inn með leyniorði og leyninúmeri sem þeir fá sent í síma.

Vafasamt málfar

Upplýsingafyrirtæki fá líkt og lögreglan margar ábendingar um grunsamlega tölvupósta. Eitt af því sem starfsmenn eiga að hafa í huga er að svarnetfang sé netfang þess sem á að fá póstinn.

Kristján H. Hákonarson, forstöðumaður rekstrar- og öryggisviðs Advania, segir að stundum veki orðalag í pósti upp grunsemdir.

Hann segir eitt af aðalatriðunum vera að nota aðra leið en tölvupóst sem fyrirmæli þegar háar fjárhæði eru undir. „Bara að taka upp síma og heyra í fólki. Varst þetta ekki örugglega þú?“