Vefveiðar (e. Phishing) í gegnum tölvupóst eru ein helsta áhætta þegar kemur að netöryggi. Tilgangur vefveiða er að leiða móttakanda á falska vefsíðu og gefa upp persónuupplýsingar eins og t.d. lykilorð eða kreditkortanúmer.  Yfir 90% allra árangursríkra netárása byrja með vefveiðum. 

Hvað skal varast?

Atriði sem mikilvægt er að hafa í huga eru að slíkir tölvupóstar eru oft hannaðir til að hræða móttakendur og fá þá til þess að bregðast skjótt við. Dæmi um slíka pósta eru hótanir um að reikningum þeirra verði lokað eða gögnum eytt ef móttakandi staðfestir ekki notendanafn og lykilorð. Með því að bregðast við slíkum pósti gætir þú gefið netglæpamönnum aðgang og stjórn á viðkvæmum reikningum á netinu.



• Varast skal að smella á hlekki í tölvupósti. 
• Varist tölvupósta sem tilkynnt er um neyðartilvik t.d. lokun á reikningum og þjónustu.
• Varist að gefa upp persónuupplýsingar í gegnum tölvupóst. 
• Skoðið vel sendanda tölvupósts og sérstaklega netfang sendanda.
• Stafsetningarvillur og slæmt málfar gefa vísbendingar um veiðipóst.

Öryggisvitund starfsfólks

Þjálfun í öryggisvitund er mikilvæg fyrir öll fyrirtæki og stofnanir. Mörg fyrirtæki treysta á hugbúnað til að halda gögnum öruggum, en það er ekki nóg. Sama hversu öflugur hugbúnaðurinn er, þá þarf aðeins einn starfsmaður að smella á hlekk sem valdið getur miklu tjóni. 

Mikilvæg forvörn er fræðsla til starfsmanna um ógnir og hættur sem er til staðar hverju sinni. Regluleg fræðsla og öryggisvitundarþjálfun starfsfólks hefur mikið að segja við uppbyggingu góðrar öryggismenningar. Fræðsla um upplýsingaöryggismál ætti að vera hluti af fræðsluáætlun fyrirtækja. Vel upplýst starfsfólk er mun líklegra til þess að geta metið þær öryggisáhættur sem eru til staðar á hverjum tíma og varist þeim. 

Hafðu samband og farðu yfir stöðuna með sérfræðingum okkar í öryggismálum.