FBI: Þannig stálu tölvuþrjótar 7 milljörðum dollara á síðasta ári

Tölvuþrjótar settu nýtt met í netþjófnaði á síðasta ári. Fiskunarbrellur eða svonefnd „phishing“-aðferð var mest notuð til að ná fjármunum af eldra fólki og stjórnendum í fyrirtækjum. Hér skýrum við hvernig unnt er að verjast ýmiskonar svikahröppum á netinu.

BIRT: 21/07/2022

LESTÍMI:

2 mínútur
Share on facebook

Sífellt lengjast fingur hinna fingralöngu og 2021 tókst þeim að klófesta andvirði nærri sjö milljarða dollara með ýmis konar netsvikum. Að því er fram kemur í ársskýrslu bandarísku alríkislögreglunnar FBI um netglæpi, bitnuðu netsvikin mest á eldra fólki.

 

Á síðustu fimm árum hafa tölvuþrjótar náð til sín andvirði a.m.k. 19 milljarða dollara.

 

Flestir falla fyrir fiskunarbrellum

Dollaramilljarðarnir sjö eru nýtt og fremur óviðkunnanlegt heimsmet. Aukningin milli ára nemur tæpum fjórðungi.

 

Hjá FBI segja menn að fólk um allan heim verði fórnarlömb þessara svika en stofnuninni bárust meira en 450.000 erindi árið 2021, öll frá Bandaríkjamönnum.

Sex ráð til að auka öryggi

1. Líttu á þig sem mögulegt fórnarlamb. Það er nefnilega þannig – alveg án undantekninga

 

2. Haltu veiruvörnum í tölvunni við. Varnarforritin verja þig fyrir fiskunarsíðum, lausnargjaldsveirum og öðrum árásum.

 

3. Skiptu oft um lykilorð og notaðu aldrei sama lykilorðið á fleiri en einum stað.

 

4. Berðu músarbendilinn yfir tengla í tölvupóstum, þá sýnir vafrinn neðst til vinstri hvert tengillinn vísar í raun og veru.

 

5. Uppfærðu öll forrit í tölvunni reglulega. Í uppfærslum eru oft nýjar varnir til að loka öryggisgötum.

 

6. Snúðu aldrei bakinu í tölvuna þína opna á almannafæri.

 

Á árinu 2021 sinnti FBI á einhvern hátt málum alls 847.376 einstaklinga sem orðið höfðu fórnarlömb netrána.

 

Nærri helmingurinn hafði fallið fyrir fiskun. Í því felst að ginna fólk til að gefa upp innskráningarupplýsingar, svo sem að netbönkum þar sem notandanafn og lykilorð duga til að komast inn.

 

Fiskun gengur iðulega þannig fyrir sig að netþrjótarnir senda tölvupóst, sem lítur út fyrir að vera frá bankanum og þar er fórnarlambið beðið að skrá sig inn. Þegar viðtakandi póstsins smellir á tengilinn birtist fölsuð en sannfærandi síða og með því að slá aðgangsupplýsingarnar þar inn, er fórnarlambið í rauninni að gefa tölvuþrjótunum upp aðganginn sinn.

 

Náskyld aðferð felst í því að hringja í fólk. Netþrjóturinn þykist þá hringja frá bankanum, skattayfirvöldum eða öðrum stofnunum. Síðan er ýmist beitt smjaðri eða mjög alvarlegum tón til að knýja fram þær upplýsingar sem sóst er eftir.

 

Samkvæmt skýrslu FBI var 45 milljónum dollara stolið með fiskun og fleiri svipuðum aðferðum.

 

Þannig var mestu stolið

Ef aðeins er litið til stærstu upphæðanna, voru það millistjórnendur í fyrirtækjum sem urðu verst úti.

 

Samkvæmt FBI-skýrslunni var nærri 2,5 milljörðum dollara stolið af fyrirtækjum með svonefndum BEC-árásum (Business E-mail Compromise).

 

BEC-árásir má kalla háþróaða fiskunaraðgerð. Tölvuþrjótarnir einbeita sér þá að háttsettum millistjórnendum sem hafa aðgang að bankareikningum fyrirtækisins.

 

Millistjórnandi fær sendan tölvupóst, sem virðist vera frá yfirmanni eða öðrum vinnufélaga, og er beðinn að millifæra nokkuð háa upphæð á tiltekinn reikning.

 

Öfugt við venjulega fiskunarpósta, sem sendir eru í milljónatali, krefst BEC-aðferðin nokkuð nákvæmrar þekkingar á innviðum fyrirtækisins og lykilstarfsfólki, starfi og aðgangsheimildum. Þannig er séð til þess að millifærslubeiðnin veki ekki sérstaka athygli millistjórnandans í annríki vinnudagsins.

 

Til viðbótar því sem hér hefur verið talið eru fölsk fjárfestingartilboð, nettröll á stefnumótasíðum, lausnargjaldsveirur og kennslaþjófnaður af ýmsu tagi áberandi á listanum yfir dýrkeyptustu netránin á skýrslu FBI.

 

Þar kemur líka fram að stærstum upphæðum er stolið af fólkis em komið er yfir sextugt.

BIRT: 21/07/2022

HÖFUNDUR: MADS ELKÆR

HÖFUNDARÉTTUR MYNDA: © Shutterstock

vinsælustu greinarnar

Lifandi vísindi

Lyf

Lifandi saga

Ertu áskrifandi að tímaritinu?

Áskrifendur að tímaritinu geta fengið frían aðgang að vefnum hér.

Innskráning

Ertu með áskrifandi að blaðinu?

Áskrifendur geta fengið áskrift af vefnum hér

FÁÐU AÐGANG AÐ VÍSINDI.IS

Viltu lesa greinina?

Fáðu aðgang að visindi.is

Ókeypis í 2 vikur!

Eftir það kostar eingöngu 1.390 kr. á mánuði og enginn uppsagnarfrestur.

Innifalið er aðgangur að öllum greinum á vefnum ásamt rafræna útgáfu af nýjustu tölublöðunum.

  • Fullur aðgangur að visindi.is
  • Frábærar myndir og myndbönd
  • Aðgengilegt í öllum snjalltækjum
  • Fullur aðgangur að gríðarlegu magni eldri greina
  • Nýjustu tölublöðin í rafrænu formi

Núverandi áskrifendur að tímaritinu fá að sjálfsögðu ókeypis aðgang að vefnum og þurfa bara að virkja aðgang sinn hér.

Ef þú ert þegar áskrifandi að visindi.is