Varða hefur fengið fjölmörg erindi frá íslenskum efnishöfundum sem hafa fengið grunsamleg skilaboð undanfarnar vikur. Skilaboðin koma ýmist í einkaskilaboðum á Instagram eða sem tölvupóstar og þykjast vera frá Instagram sjálfu. Markmiðið er alltaf það sama: að fá þig til að smella á tengil og slá inn lykilorðið þitt.
Hvernig lítur svindlið út?
Vefveiðarskilaboðin sem dreifast á Íslandi taka yfirleitt eitt af þessum formum:
Form 1: „Reikningurinn þinn verður lokaður"
Þú færð tölvupóst eða einkaskilaboð sem segja að reikningurinn þinn brjóti gegn reglum Instagram og að honum verði lokað innan 24 klukkustunda nema þú „staðfestir" reikninginn. Tengilinn vísar á síðu sem lítur út eins og Instagram en er í raun fölsuð vefsíða.
Form 2: „Blámerki staðfesting"
Skilaboðin segja að þú hafir verið samþykkt/samþykktur fyrir blámerki (verification badge) og þurfir að fylla út umsókn. Umsóknin biður um lykilorð, tölvupóst og jafnvel símanúmer.
Form 3: „Samstarf við vörumerki"
Þú færð einkaskilaboð frá reikningi sem þykist vera vörumerki eða umboðsaðili. Þau bjóða samstarf og biðja þig um að smella á tengil til að „skrá þig". Tengilinn leiðir á fölsuð vefsíðu.
Viðvörun: Instagram mun aldrei biðja þig um lykilorðið þitt í einkaskilaboðum eða tölvupósti. Ef þú færð slík skilaboð er það alltaf svindl. Engar undantekningar.
Hvernig greinir þú vefveiðar?
Hér eru þau teikn sem þú ættir að leita að:
- Tímapressur: „Þú hefur 24 klukkustundir til að bregðast við" – svindlarar vilja koma þér í stress svo þú hugsar ekki.
- Slæm íslenska: Skilaboðin eru oft vélaþýdd og innihalda furðulegar setningar eða stafsetningarvillur.
- Grunsamlegir tenglar: Tengillinn vísar ekki á instagram.com heldur á eitthvað eins og „instagram-verify-account.com" eða „ig-support.net".
- Biðja um lykilorð: Enginn raunverulegur vettvangur biður þig um lykilorðið þitt í skilaboðum.
- Of gott til að vera satt: Tilboð um blámerki eða samstarf frá óþekktum reikningum eru næstum alltaf svindl.
Ráð frá Vörðu: Áður en þú smellir á nokkurn tengil, athugaðu slóðina vandlega. Ef þú ert í vafa, opnaðu Instagram appið beint (ekki í gegnum tengilinn) og athugaðu hvort tilkynningin birtist þar líka. Ef ekki – þá er þetta svindl.
Hvað á ég að gera ef ég fékk svona skilaboð?
- Ekki smella á neinn tengil. Ef þú hefur nú þegar gert það, breyttu lykilorðinu strax.
- Tilkynntu skilaboðin. Á Instagram: haltu fingri á skilaboðunum → „Tilkynna" → „Svindl eða ruslpóstur".
- Lokaðu á sendandann. Þetta kemur í veg fyrir frekari tilraunir.
- Athugaðu öryggisstillingar. Gakktu úr skugga um að tvíþátta auðkenning sé virk og að innskráningarvirkni sýni engin óþekkt tæki.
- Viðvaraðu aðra. Deildu þessari grein með efnishöfundum sem þú þekkir. Vefveiðar virka vegna þess að fólk veit ekki af þeim.
Hvað ef ég smellti á tengilinn og sló inn lykilorðið?
Ef þú hefur nú þegar gefið frá þér lykilorðið, gerðu þetta strax:
- Breyttu lykilorðinu á Instagram (ef þú kemst enn inn).
- Breyttu lykilorðinu á tölvupóstinum sem tengist reikningnum.
- Athugaðu innskráningarvirkni og skráðu út öll óþekkt tæki.
- Kveiktu á tvíþátta auðkenningu ef hún var ekki virk.
- Ef þú kemst ekki inn á reikninginn, farðu á instagram.com/hacked og fylgdu leiðbeiningum.
Ráð frá Vörðu: Ef þú hefur misst aðgang og þarft hjálp, hafðu samband við Vörðu. Við hjálpum þér í gegnum endurheimt ferlið og setjum upp betri vörn svo þetta gerist ekki aftur.
Gátlisti: Er ég vernduð/verndaður?
- Ég veit hvernig vefveiðarskilaboð líta út
- Ég smelli aldrei á tengla í grunsamlegum skilaboðum
- Tvíþátta auðkenning er virk á reikningnum mínum
- Ég athuga tengilslóðir áður en ég smelli
- Ég tilkynni svindlskilaboð og loka á sendanda
- Ég hef viðvarað nána samstarfsaðila um svindlið