Smelli ekki á hlekki í póstum

Einhverir notendur Apple-tölvufyrirtækisins hafa fengið svikapósta þar sem þeir eru beðnir um að breyta skráningarupplýsingum sínum á Apple ID með því að smella á hlekk. Framkvæmdastjóri Maclands ráðleggur fólki að fara alltaf sjálft inn á innskráningarsíður í gegnum vefvafra.

Í pósti sem mbl.is fékk sendan sem lítur út fyrir að vera sendur af Apple kemur fram að Apple-auðkenni notandans hafi verið notað til að kaupa ákveðið smáforrit í iTunes-vefversluninni á tölvu eða tæki sem hefur ekki áður verið tengt við aðganginn. Kaupin hafi átt sér stað í Rússlandi.

Í framhaldinu er notandinn beðinn um að uppfæra Apple-auðkenni sitt með því að smella á hlekk í póstinum ef hann kannast ekki við kaupin.

Hörður Ágústsson, framkvæmdastjóri Maclands, hafði ekki heyrt af þessum tiltekna svikapósti þegar mbl.is hafði samband við hann í dag. Algengt sé þó að þessari aðferð sé beitt til að nálgast upplýsingar fólks, til dæmis á Paypal og jafnvel heimabanka viðskiptabanka hér á landi.

„Þeir eru farnir að vera helvíti kræfir. Áður fyrr var þetta frekar augljóst, maður átti að senda kreditkortið sitt en nú er þetta farið að vera bara vel gert. Við ráðleggjum viðskiptavinum okkar alltaf að smella ekki á neitt ef þeir kannast ekki við það. Alltaf að fara beint í vefvafra og slá sjálfur inn slóðina. Slóðir í póstum eru alltaf einhver óværa,“ segir hann.

Sjálfur segist Hörður alltaf breyta lykilorði sínum á þeim þjónustum sem vísað er í þegar honum berast svikapóstar af þessu tagi. Mögulegt sé að netfangið sé komið á lista tölvuþrjóta og þá sé spurning hvort að einhver gagnagrunnur hafi verið hakkaður þar sem það ásamt lykilorði komi fram. Ekkert sé að óttast ef fólk smelli ekki á neitt í póstunum en þetta sé ágætt sem aukaöryggisráðstöfun.

• Blogga um frétt