Ekki er í lagi að smella á hvaða hlekk sem er

Upplýsingatækni Netöryggissveit Póst- og fjarskiptastofnunar (PFS), CERT-ÍS, varar almenning og fyrirtæki við aukinni hættu á svokallaðri gagnagíslatöku.

Glæpurinn felst í því að misindismenn senda hlekki eða viðhengi í tölvuskeytum, skilaboðum á samfélagsmiðlum, eða sem boð í síma, sem hleypa óværu inn í viðkomandi tölvu eða snjalltæki og dulkóðar öll gögn sem þar er að finna, slysist fólk til að virkja forritið.

Síðan er krafist lausnargjalds til að opna fyrir gögnin.Fram kemur á vef PFS að tíðni sendinga sem þessara hafi færst mjög í vöxt.

„Slík blekkingarskeyti eru oft mjög vel gerð og líta út fyrir að vera frá einstaklingi eða fyrirtæki sem móttakandi skeytisins telur sig þekkja, er í viðskiptum við eða frá öðrum aðilum sem fólk treystir,“ segir þar.

Þá geti hlekkur skeytisins eða viðhengi í fyrstu virst vera sárasaklaust, svo sem mynd, mp3-skrá, myndband á YouTube, zip-skrár eða skilaboð frá til dæmis frá þekktum banka.

„Eina leiðin til að verjast þessu er að hugsa sig ávallt vel um áður en smellt er á hlekki í tölvupósti og fá jafnvel staðfestingu frá viðkomandi sendanda um að hann hafi í raun sent viðkomandi skeyti. Hið sama á við um mikilvægi þess að sækja hugbúnað aðeins frá aðilum sem þú treystir,“ segir á vef PFS, um leið og áréttað er mikilvægi þess að eiga utan tölvukerfisins ætíð afrit af mikilvægum gögnum.