Tölvupóstur, sem var tilraun netþrjóta til vefveiða, var sendur í nafni starfsmanns Símans til tengiliða hans sem m.a. eru viðskiptavinir fyrirtækisins. Þetta staðfestir Gunnhildur Arna Gunnarsdóttir, upplýsingafulltrúi Símans.
Hún segir Símann hafa nú í kvöld varað þá við sem fengu póstinn. „Við höfum beðið þá sem fengu póstinn merktan starfsmanni okkar velvirðingar vegna óþægindanna sem hann kann að hafa valdið.“
Um var að ræða svo nefndan „phishing“-póst og segir Gunnhildur Arna í skriflegu svari að vefveiðar, eins það nefnist á íslensku, sé ein af þeim ógnunum sem netnotendur þekkja orðið margir. Markmiðið sé oftast það sama: að komast yfir persónuupplýsingar, eins og lykilorð, kreditkortanúmer og slíkt.
„Við mælum með því að viðtakendur póstsins skipti um lykilorð og hafi samband við tölvuþjónustu sína hafi þeir opnað slóðina þar,“ segir hún.
Starfsfólk Símans hafi því verið látið skipta um lykilorð í kjölfar málsins og það sé hefðbundið verklag við aðstæður sem þessar. Þess utan segir Gunnhildur Arna hefð fyrir því að starfsmenn Símans skipti um lykilorð á þriggja mánaða fresti.
Hún bætir við að aldrei sé of oft brýnt fyrir fólki að opna ekki síður, pósta eða myndbönd gagnrýnislaust. „Svona veiðar geta valdið óskunda en við fyrstu sýn sérfræðinga Símans virðast áhrifin ekki önnur en umræddur póstur. Þeir útiloka þó ekkert og vinna að því að meta þau.“
Ekki hafi hins vegar verið talin ástæða til að tilkynna Cert-IS, netöryggisdeild Póst- og fjarskiptastofnunar, um málið.
Síminn starfi eftir vottuðum verkferlum þegar kemur að upplýsingaöryggi og fyrirtækið prófi m.a. hvort starfsmenn opni umhugsunarlaust pósta til að lágmarka líkur á svona tilvikum.
Síminn sé þá líka með vírusvarnir og varnir sem greina óeðlilega hegðun til að bregðast við málum sem þessum.