Glæpamenn passa upp á orðspor sitt

Glæpir sem fara fram í gegnum netið eru viðvarandi vandamál jafnt hér á landi sem annars staðar í heiminum. Undanfarna viku hafa til dæmis margir íslenskir netnotendur orðið varir við tölvupósta, að því er virðist frá viðskiptabanka þeirra, þar sem þeir eru beðnir að skrá sig inn í heimabanka. Netöryggissveit Póst- og fjarskiptastofnunar (PFS), ríkislögreglustjóri og fjórir bankar sendu frá sér sameiginlega viðvörun vegna þessara pósta í gær.

Samkvæmt upplýsingum netöryggisdeildar PFS eru glæpamennirnir sem standa að baki svikapóstunum á höttunum eftir notendanöfnum og lykilorðum að heimabönkum til að svíkja út fé. Í póstunum er þá tengill sem vísar á vefsíðu sem lítur út nær nákvæmlega eins og innskráningarsíða bankanna.

Þrjótarnir viða að sér tölvupóstföngum og senda póstana svo út í stórum stíl í þeirri von að einhver bíti á agnið. Dæmi er um að fólk fái þá senda pósta sem eru að nafninu til frá bönkum sem þeir eru ekki í neinum viðskiptum við.

„Þetta er viðvarandi vandamál og kemur upp öðru hvoru í bylgjum. Tölvuglæpir eru almennt nokkuð sem við þurfum að veita meiri athygli því þetta er byrjað að snerta það marga geira þjóðfélagsins,“ segir starfsmaður netöryggissveitarinnar í samtali við Morgunblaðið.

Smitast af netvafri

Aðferðin sem tölvuþrjótarnir sem standa að baki bankapóstunum nota nefnist „phishing“ á ensku og vísar til þess að þeir fiska eftir auðkenni úr stórri tjörn. Mögulegt er talið að þeir sem stálu og láku nektarmyndum af þekktum Hollywood-leikkonum á dögunum hafi beitt þeirri aðferð til þess að brjótast inn í aðgang þeirra að tölvuskýi.

Aðrir tölvuþrjótar beita svonefndum spilliforritum (e. malware) sem taka sér bólfestu í tölvum fólks.

Mikko Hypponen, sérfræðingur í öryggismálum á netinu, sem hélt fyrirlestur á Íslandi í vikunni, segir flest spilliforrit koma af netvafri. Besta leiðin til að forðast óværur sem steli bankaupplýsingum sé að nota einfaldlega ekki sömu tölvu í heimabankann og almennt vefvafur.

Dulkóðar öll gögnin

Stærsta vandamálið sem öryggissérfræðingar hafi glímt við undanfarin tvö ár séu hins vegar svonefnd lausnargjaldstrójuhestar. Það eru forrit sem annaðhvort loka fyrir aðgang að tölvunni eða dulkóða öll gögn á henni, sameiginlegum drifum sem notandinn hefur aðgang að og jafnvel á tölvuskýsþjónustum á borð við Dropbox.

Til þess að fá aðgang að gögnum þurfi að greiða þrjótunum lausnargjald, til dæmis 300 evrur, jafnvirði um 46 þúsund króna.

„Góðu fréttirnar eru að ef þú borgar lausnargjaldið láta þeir þig fá forrit til að afkóða gögnin aftur svo þetta eru að minnsta kosti heiðarlegir glæpamenn,“ segir Hypponen.

Tölvuþrjótarnir hafa þó ekki um mikið að velja í þeim efnum því það fyrsta sem fólk gerir þegar það lendir í óværu sem þessari er að gúgla hvort það fái gögnin aftur ef það borgar lausnargjaldið.

„Þá sér það að fólk segist hafa borgað og fengið gögnin sín til baka. Glæpamennirnir verða því að hafa gott orðspor,“ segir hann.