Hefur Optus reikningurinn þinn verið tölvusnápur?

Það virðist sem brot á persónuvernd á netinu virðist ekki ljúka. Í öllum heimshlutum hefur orðið mikil aukning á friðhelgi einkalífs á netinu og öðrum internethótunum; þar sem um er að ræða stolin gögn, reikninga í hættu og smituðum tækjum.


Hefur Optus reikningurinn þinn verið tölvusnápur?

Hefur Optus reikningurinn þinn verið tölvusnápur?

Hættulegur sýndarheimur

Jafnvel stór fjölþjóðleg fyrirtæki virðast ekki vera örugg fyrir þessum hættum. Stórfyrirtæki eins og Target, Yahoo og eBay hafa orðið fyrir miklu gagnabrotum í fortíðinni; að gera internetið að hættulegum stað núna.

Áhætta alls staðar

Í hvert skipti sem þú skráir þig inn á bankareikninginn þinn, í hvert skipti sem þú notar kreditkortið þitt í verslunarmiðstöð, í hvert skipti sem þú sendir viðkvæmar upplýsingar um netið, þá ertu í hættu á gagnabrotum.

Jafnvel ef þú gerir allt til að tryggja öryggi af þinni hálfu gætu fyrirtækin sem þú átt viðskipti við lent í vandræðum.

Þetta upplifðu viðskiptavinir ástralska fjarskiptafyrirtækisins Optus nýlega þegar þeir reyndu að skrá sig inn á reikninga sína.

Optus er næststærsta fjarskiptafyrirtækið í Ástralíu í eigu Singtel síðan 2001. Vegna mikils fjölda notenda sem fyrirtækið hefur, hafa nokkur þúsund manns orðið fyrir barðinu á þessu broti á persónuvernd. Þeir sem hafa orðið fyrir áhrifum hafa farið á samfélagsmiðla til að kvarta yfir friðhelgi einkalífsins sem Optus er meðvitaður um.

„Hæ Vladimir“

Notendur sem hafa orðið fyrir áhrifum vegna friðhelgi einkalífsins sögðust ekki geta skráð sig inn á netreikninginn sinn á vefsíðu Optus. Þegar þeim tókst loksins að skrá sig inn fundu þeir að persónuskilríki þeirra var sjálfkrafa fyllt út og þau voru skráð inn sem Vladimir. Síðan endurnýjuð strax á lykkju.

Það er ekki allt. Notendur komust einnig að því að þeir höfðu verið skráðir inn á reikninga annarra viðskiptavina, með nöfnum, heimilisföngum, innheimtu og tengiliðaupplýsingum.

Hundruð notenda flæddu á samfélagsmiðla til að kvarta yfir málinu og vekja athygli á því að eitthvað var alvarlega athugavert við vefsíðu Optus. 

Optus viðurkenndi að það væri kunnugt um málið. Sem varúðarráðstöfun gerði fyrirtækið vefsíðu sína óvirkan í nokkurn tíma, en gat ekki staðfest hvers vegna þetta brot átti sér stað. Það hefur skilið viðskiptavini eftir sér og samfélagsmiðlar hafa flóð af kvartunum.

Ekki sú fyrsta

Þetta er ekki í fyrsta skipti sem ástralska fjarskiptafyrirtækið hefur verið í fréttum af röngum ástæðum.

Nýlega var það í fréttum vegna netbrots í Suður-Austur-Queensland og viðskiptavinir fóru á samfélagsmiðla til að segja frá gremju sinni og kvörtunum. Optus er með milljónir viðskiptavina og flestir reiða sig á internetaðgang til vinnu. Með internetið niðri í nokkrar klukkustundir áttu viðskiptavinir erfiða dag.

Talsmaður fyrirtækisins sagði að þó tæknimenn væru að skoða málið væru þeir ekki vissir hvað hefði valdið vandanum.

Phishing Óþekktarangi

Undanfarna mánuði hefur Optus fundið fyrir angist viðskiptavina vegna brota á gögnum og vefveiðum. Frá því í ágúst í fyrra hafa nokkrir viðskiptavinir kvartað undan því að þeir hafi fengið phishing tölvupóst sem reyndu að svindla fórnarlömb með því að reyna að birtast eins og þeir væru sendir af Optus. 

Óþekktarangi tölvupóstsins er með lénsheitið “optusnet.com.au” og gerir ýmis konar tilboð, allt frá endurgreiðslu til bílatrygginga.

Þrátt fyrir að netveiðar tölvupóstsins hafi verið í umferð síðan síðustu mánuði, sá hann aðeins nýlega af Optus. Þessir tölvupóstar reyna að blekkja viðskiptavini með því að þykjast vera frá Optus. Þeir hvetja jafnvel viðtakandann til að smella á sniðuga hlekki sem leiða til spilliforrita.

Sem betur fer eru tölvupóstarnir svo grundvallaratriði að næstum allir viðskiptavinir sem hann var sendur til geta auðveldlega greint phishing-árásina. Fyrir vikið héldu þeir sig frá því að smella á hlekkina og smita tæki þeirra. 

Tölvupóstarnir beindu viðtakandanum að hlaða niður skjali með samsvarandi krækju eða fá ráðgjöf um endurgreiðslur, eða hlaða niður „Vottorð um gjaldeyri“ fyrir bílatryggingu með tengli á .zip skrá sem innihélt skaðleg JavaScript skrá.

Optus er ekki eina fyrirtækið sem upplifir þessar phishing svindlar. Árið 2016 voru um 10.000 viðskiptavinir AGL látnir hala niður til að hlaða niður ransomware dulbúnum sem reikningi.

Björt phishing-svindl

Þetta var ein stærsta phishing-árásin í Ástralíu þar til annað NAB-svindl tókst að ná árangri.

Sumir viðskiptavinir Optus fengu einnig uppblásna víxla sem gaf frá sér að þeir voru árásir á phishing.

Einn viðskiptavinur fullyrti að hún fengi 300 $ víxil þegar raunverulegur reikningur hennar ætti að vera lægri en $ 100. Í fortíðinni hefur Optus einnig verið neyddur til að endurgreiða milljónum viðskiptavina eftir að hafa villt þá um að kaupa leiki, hringitóna og forrit.

Allt þetta samanlagt hefur tryggt að Optus verður áfram í fréttum af röngum ástæðum.

Hvernig á að vera öruggur

Phishing-árásir geta komið fyrir hvern sem er, hvort sem það eru einstaklingar eða fyrirtæki. En það eru nokkrar leiðir til að vera öruggar. Vertu viss um að fylgja þessum skrefum áður en þú hleður niður viðhengi eða smellir á tengil.

Athugaðu lénið náið. Þó að við fyrstu sýn lítur það út eins og ekta lén, við nánari skoðun finnurðu að eitthvað er að. Í Optus phishing svindlinu kom tölvupósturinn til dæmis frá ‘Optusnet.com.au’ en ekki upprunalega léninu ‘Optus.com.au’. 

Það er önnur mjög auðveld leið til að staðfesta hvort þetta sé netveiðipóstur. Athugaðu einfaldlega innihald tölvupóstsins fyrir stafsetningu og málfræðileg mistök. Oftar en ekki eru þessir tölvupóstar ekki með bestu stafsetningu og málfræði, sem bendir til þess að eitthvað sé tortryggilegt.

Vertu einnig viss um að athuga fullkomið heimilisfang hlekkja áður en þú smellir á hann.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me