CERT-IS varar við vefveiðum í gegnum smáskilaboð Hólmfríður Gísladóttir skrifar 17. mars 2023 06:42 Gott getur verið að skoða vel vefslóðina sem beint er á. CERT-IS Netöryggis- og viðbragðsteymi CERT-IS segir ástæða til að vara við vefveiðum í gegnum smáskilaboð, sem teymið segir hafa færst í aukana á síðustu vikum. Nýmæli er að nú virðist svindlið beinast gegn rafrænum skilríkjum fólks. „Svindlið lýsir sér þannig að viðtakandinn fær SMS skilaboð sem líta út fyrir að vera frá þekktum innlendum þjónustuaðila um að bregðast þurfi við einhverju í flýti. Skilaboðunum fylgir hlekkur sem viðtakandinn verður að smella á til að bregðast við. Þegar smellt er á hlekkinn opnast svikasíða sem er nánast fullkomið afrit af síðum þekktra þjónustuaðila. Þar er viðtakandinn beðinn um ýmiskonar upplýsingar, oft kortaupplýsingar og símanúmer,“ segir í tilkynningu á vef CERT-IS. CERT-IS Þegar verið er að fiska eftir rafrænum skilríkjum fólks fara svikin þannig fram að fólk er beðið um símanúmer og seinna um að staðfesta beiðni með rafrænum skilríkjum í eigin síma. „Á sama tíma er árásaraðilinn að senda beiðni um innskráningu inn í heimabanka og með staðfestingu á rafrænum skilríkjum er árásaraðilinn kominn inn í heimabanka viðtakandans.“ Í heimabankanum getur árásaraðilinn millifært af reikningum og notað kreditkort og um leið og raunverulegur eigandi reynir að loka kortum sínum getur hinn óprúttni aðili opnað þau aftur, þar sem hann er kominn inn í heimabankann. „Um er að ræða vel skipulagðar og fágaðar herferðir sem notast við trúverðugar aðferðir til þess að lokka fólk til að samþykkja rafræn skilríki. Ekki er unnt að útiloka að fleiri slíkar svikaherferðir munu herja á íslenskt netumdæmi á komandi vikum. CERT-IS hefur átt í góðu samstarfi við hagsmunaaðila og fjarskiptafélög um að bregðast hratt og vel við þegar slíkar svikaherferðir fara af stað til að koma í veg fyrir útbreiðslu og lágmarka skaða.“ CERT-IS beinir því til fólks að vera á varðbergi og hugsa sig tvisvar um áður en það fylgir leiðbeiningum sem berast með SMS. Gott er að skoða hvaðan skilaboðin eru að koma, úr hvaða númeri, og gaumgæfa skilaboðin sjálf; leita eftir lélegu málfari og/eða stafsetningu. Þá ber að skoða vefslóðina sem beint er á. „Í vafa er gott er að leita álits með því að spyrja vin eða hringja í þjónustuna til að sannreyna að um raunveruleg skilaboð sé að ræða,“ segir CERT-IS. Tölvuárásir Netöryggi Netglæpir Mest lesið „Mér finnst þeir vera að taka frá mér lífið“ Innlent Nafngreina árásarmanninn í Manchester Erlent Óljóst hvort Kínverjarnir geti sótt vélina sína Innlent Rauk upp úr flugvél Jet2 Innlent Föst á Spáni næstu mánuði vegna meðgöngukvilla Innlent Loka leikskóladeild á Stöðvarfirði vegna manneklu Innlent Ragnhildur tekur við Kveik Innlent Refsing fyrir að reyna að myrða lækni þyngd Innlent Haft höggbor beint fyrir utan í hálft ár og kominn með nóg Innlent Segist eiga í vopnuðum átökum við eiturlyfjasmyglara Erlent Fleiri fréttir Óljóst hvort Kínverjarnir geti sótt vélina sína „Mér finnst þeir vera að taka frá mér lífið“ Rauk upp úr flugvél Jet2 Loka leikskóladeild á Stöðvarfirði vegna manneklu Nýjar tillögur falli á herðar vinnandi foreldra Eðlilegt að Ísland skoði að taka þátt Til umræðu að setja upp lokunarpósta við Fossvogsbrú Ragnhildur tekur við Kveik Blæs á sögusagnir um úthugsaða fléttu og ótti við að enda rúmliggjandi Vilja að fallið verði frá hækkun áfengisskatta „Þetta er auðvitað allt of lítið úrtak til að vera marktækt“ Refsing fyrir að reyna að myrða lækni þyngd Miklar breytingar á gjaldskrá leikskóla borgarinnar Nýr stjóri Icelandair vildi bara Airbus þegar hann stýrði Play Föst á Spáni næstu mánuði vegna meðgöngukvilla Óánægja með Kópavogsmódelið: Foreldrar upplifa samviskubit, aukið álag og stöðuga tímapressu Hátt spennustig um borð eftir að ísraelski sjóherinn hóf handtökur Bein útsending: Opnunarmálstofa Menntakviku - Kennaramenntun í deiglunni Hraðamyndavélar settar upp við Þingvelli Hjóla í forseta ASÍ og segja hann afvegaleiða umræðuna Býður sig fram til áframhaldandi formennsku Þúsundir barna bíða og listarnir lengjast POTS-samtök fá lögfræðing í málið: „Margir eru rúmliggjandi í dag“ Sveitarstjóri Mýrdalshrepps vill verða ritari Frelsisflotinn stöðvaður og árás á bænahús gyðinga í Manchester Styttist í lok rannsóknar Rúmlega þrjátíu skjálftar á Vesturlandi „Brotamenn eru nú ekki oft miklir borgunarmenn“ Heimila gjaldtöku vegna fjarheilbrigðisþjónustu og útkalls án flutnings Haft höggbor beint fyrir utan í hálft ár og kominn með nóg Sjá meira
„Svindlið lýsir sér þannig að viðtakandinn fær SMS skilaboð sem líta út fyrir að vera frá þekktum innlendum þjónustuaðila um að bregðast þurfi við einhverju í flýti. Skilaboðunum fylgir hlekkur sem viðtakandinn verður að smella á til að bregðast við. Þegar smellt er á hlekkinn opnast svikasíða sem er nánast fullkomið afrit af síðum þekktra þjónustuaðila. Þar er viðtakandinn beðinn um ýmiskonar upplýsingar, oft kortaupplýsingar og símanúmer,“ segir í tilkynningu á vef CERT-IS. CERT-IS Þegar verið er að fiska eftir rafrænum skilríkjum fólks fara svikin þannig fram að fólk er beðið um símanúmer og seinna um að staðfesta beiðni með rafrænum skilríkjum í eigin síma. „Á sama tíma er árásaraðilinn að senda beiðni um innskráningu inn í heimabanka og með staðfestingu á rafrænum skilríkjum er árásaraðilinn kominn inn í heimabanka viðtakandans.“ Í heimabankanum getur árásaraðilinn millifært af reikningum og notað kreditkort og um leið og raunverulegur eigandi reynir að loka kortum sínum getur hinn óprúttni aðili opnað þau aftur, þar sem hann er kominn inn í heimabankann. „Um er að ræða vel skipulagðar og fágaðar herferðir sem notast við trúverðugar aðferðir til þess að lokka fólk til að samþykkja rafræn skilríki. Ekki er unnt að útiloka að fleiri slíkar svikaherferðir munu herja á íslenskt netumdæmi á komandi vikum. CERT-IS hefur átt í góðu samstarfi við hagsmunaaðila og fjarskiptafélög um að bregðast hratt og vel við þegar slíkar svikaherferðir fara af stað til að koma í veg fyrir útbreiðslu og lágmarka skaða.“ CERT-IS beinir því til fólks að vera á varðbergi og hugsa sig tvisvar um áður en það fylgir leiðbeiningum sem berast með SMS. Gott er að skoða hvaðan skilaboðin eru að koma, úr hvaða númeri, og gaumgæfa skilaboðin sjálf; leita eftir lélegu málfari og/eða stafsetningu. Þá ber að skoða vefslóðina sem beint er á. „Í vafa er gott er að leita álits með því að spyrja vin eða hringja í þjónustuna til að sannreyna að um raunveruleg skilaboð sé að ræða,“ segir CERT-IS.
Tölvuárásir Netöryggi Netglæpir Mest lesið „Mér finnst þeir vera að taka frá mér lífið“ Innlent Nafngreina árásarmanninn í Manchester Erlent Óljóst hvort Kínverjarnir geti sótt vélina sína Innlent Rauk upp úr flugvél Jet2 Innlent Föst á Spáni næstu mánuði vegna meðgöngukvilla Innlent Loka leikskóladeild á Stöðvarfirði vegna manneklu Innlent Ragnhildur tekur við Kveik Innlent Refsing fyrir að reyna að myrða lækni þyngd Innlent Haft höggbor beint fyrir utan í hálft ár og kominn með nóg Innlent Segist eiga í vopnuðum átökum við eiturlyfjasmyglara Erlent Fleiri fréttir Óljóst hvort Kínverjarnir geti sótt vélina sína „Mér finnst þeir vera að taka frá mér lífið“ Rauk upp úr flugvél Jet2 Loka leikskóladeild á Stöðvarfirði vegna manneklu Nýjar tillögur falli á herðar vinnandi foreldra Eðlilegt að Ísland skoði að taka þátt Til umræðu að setja upp lokunarpósta við Fossvogsbrú Ragnhildur tekur við Kveik Blæs á sögusagnir um úthugsaða fléttu og ótti við að enda rúmliggjandi Vilja að fallið verði frá hækkun áfengisskatta „Þetta er auðvitað allt of lítið úrtak til að vera marktækt“ Refsing fyrir að reyna að myrða lækni þyngd Miklar breytingar á gjaldskrá leikskóla borgarinnar Nýr stjóri Icelandair vildi bara Airbus þegar hann stýrði Play Föst á Spáni næstu mánuði vegna meðgöngukvilla Óánægja með Kópavogsmódelið: Foreldrar upplifa samviskubit, aukið álag og stöðuga tímapressu Hátt spennustig um borð eftir að ísraelski sjóherinn hóf handtökur Bein útsending: Opnunarmálstofa Menntakviku - Kennaramenntun í deiglunni Hraðamyndavélar settar upp við Þingvelli Hjóla í forseta ASÍ og segja hann afvegaleiða umræðuna Býður sig fram til áframhaldandi formennsku Þúsundir barna bíða og listarnir lengjast POTS-samtök fá lögfræðing í málið: „Margir eru rúmliggjandi í dag“ Sveitarstjóri Mýrdalshrepps vill verða ritari Frelsisflotinn stöðvaður og árás á bænahús gyðinga í Manchester Styttist í lok rannsóknar Rúmlega þrjátíu skjálftar á Vesturlandi „Brotamenn eru nú ekki oft miklir borgunarmenn“ Heimila gjaldtöku vegna fjarheilbrigðisþjónustu og útkalls án flutnings Haft höggbor beint fyrir utan í hálft ár og kominn með nóg Sjá meira
Óánægja með Kópavogsmódelið: Foreldrar upplifa samviskubit, aukið álag og stöðuga tímapressu