CERT-IS varar við vefveiðum í gegnum smáskilaboð Hólmfríður Gísladóttir skrifar 17. mars 2023 06:42 Gott getur verið að skoða vel vefslóðina sem beint er á. CERT-IS Netöryggis- og viðbragðsteymi CERT-IS segir ástæða til að vara við vefveiðum í gegnum smáskilaboð, sem teymið segir hafa færst í aukana á síðustu vikum. Nýmæli er að nú virðist svindlið beinast gegn rafrænum skilríkjum fólks. „Svindlið lýsir sér þannig að viðtakandinn fær SMS skilaboð sem líta út fyrir að vera frá þekktum innlendum þjónustuaðila um að bregðast þurfi við einhverju í flýti. Skilaboðunum fylgir hlekkur sem viðtakandinn verður að smella á til að bregðast við. Þegar smellt er á hlekkinn opnast svikasíða sem er nánast fullkomið afrit af síðum þekktra þjónustuaðila. Þar er viðtakandinn beðinn um ýmiskonar upplýsingar, oft kortaupplýsingar og símanúmer,“ segir í tilkynningu á vef CERT-IS. CERT-IS Þegar verið er að fiska eftir rafrænum skilríkjum fólks fara svikin þannig fram að fólk er beðið um símanúmer og seinna um að staðfesta beiðni með rafrænum skilríkjum í eigin síma. „Á sama tíma er árásaraðilinn að senda beiðni um innskráningu inn í heimabanka og með staðfestingu á rafrænum skilríkjum er árásaraðilinn kominn inn í heimabanka viðtakandans.“ Í heimabankanum getur árásaraðilinn millifært af reikningum og notað kreditkort og um leið og raunverulegur eigandi reynir að loka kortum sínum getur hinn óprúttni aðili opnað þau aftur, þar sem hann er kominn inn í heimabankann. „Um er að ræða vel skipulagðar og fágaðar herferðir sem notast við trúverðugar aðferðir til þess að lokka fólk til að samþykkja rafræn skilríki. Ekki er unnt að útiloka að fleiri slíkar svikaherferðir munu herja á íslenskt netumdæmi á komandi vikum. CERT-IS hefur átt í góðu samstarfi við hagsmunaaðila og fjarskiptafélög um að bregðast hratt og vel við þegar slíkar svikaherferðir fara af stað til að koma í veg fyrir útbreiðslu og lágmarka skaða.“ CERT-IS beinir því til fólks að vera á varðbergi og hugsa sig tvisvar um áður en það fylgir leiðbeiningum sem berast með SMS. Gott er að skoða hvaðan skilaboðin eru að koma, úr hvaða númeri, og gaumgæfa skilaboðin sjálf; leita eftir lélegu málfari og/eða stafsetningu. Þá ber að skoða vefslóðina sem beint er á. „Í vafa er gott er að leita álits með því að spyrja vin eða hringja í þjónustuna til að sannreyna að um raunveruleg skilaboð sé að ræða,“ segir CERT-IS. Tölvuárásir Netöryggi Netglæpir Mest lesið Grunaður um að hafa frelsissvipt ferðamann í nokkrar klukkustundir Innlent Hikar ekki við að lögsækja skyldi Rafmennt nota nafn skólans Innlent Kalla eftir mannúð og miskunnsemi stjórnvalda gagnvart börnum Innlent Birgir Guðjónsson er látinn Innlent Waltz bolað úr embætti af Trump vegna Signal skilaboðanna Erlent Myndaveisla: Lúðrasveit, fánar og gríðarstór stytta á Verkalýðsdaginn Innlent Verkalýðsdagurinn haldinn í skugga sjálftöku forystumanna Innlent Þekkir ofbeldið sem konur í karllægum störfum verða fyrir Innlent Börnum haldið innilokuðum í „hryllingshúsi“ í fleiri ár Erlent Vilja móta samfélagið í þágu vinnandi fólks Innlent Fleiri fréttir Grunaður um að hafa frelsissvipt ferðamann í nokkrar klukkustundir Hikar ekki við að lögsækja skuli Rafmennt nota nafn skólans Myndaveisla: Lúðrasveit, fánar og gríðarstór stytta á Verkalýðsdaginn Kalla eftir mannúð og miskunnsemi stjórnvalda gagnvart börnum Fulllestað og veikt flutningskerfi raforku Þekkir ofbeldið sem konur í karllægum störfum verða fyrir Vilja móta samfélagið í þágu vinnandi fólks Íslenskum framleiðendum gerðir afarkostir og kröfugöngur verkalýðsins Verkalýðsdagurinn haldinn í skugga sjálftöku forystumanna Breytt veiðigjaldafrumvarp lagt fram Kaffistofa leigubílstjóra orðin „nyrsta moska í heimi“ Kalla saman ráðherranefnd svo rafmagnsleysi endurtaki sig ekki hér Birgir Guðjónsson er látinn Niðurstöðu um styrkjamálið megi vænta með vorinu „Þetta er mikill merkisdagur fyrir okkur“ Handtóku vopnaðan mann og kröfugöngur verkalýðsins „Ég skipaði þá aðila sem ég taldi hæfasta“ Hátíðardagskrá um allt land á verkalýðsdaginn Tilkynnt um mann vopnaðan skotvopni og einn handtekinn Líkamsárás á veitingastað Pilturinn muni líklega afplána þriðjung átta ára dóms fyrir manndráp Hornafjörður gæti bjargað flugi Icelandair á Ísafjörð Gefur lítið fyrir tal um fyrningu Brot á trausti gagnvart félögum Lúðvíks sem vilji hjálpa Gætti trúnaðar eftir að erindi tengdamömmunnar barst Mun sjá eftir árásinni alla ævi Segir lögreglumann sem njósnaði hafa gert mistök Frekari breytingar í Valhöll Ofsakláði grípur Spaugstofumenn Lítur málið mjög alvarlegum augum Sjá meira
„Svindlið lýsir sér þannig að viðtakandinn fær SMS skilaboð sem líta út fyrir að vera frá þekktum innlendum þjónustuaðila um að bregðast þurfi við einhverju í flýti. Skilaboðunum fylgir hlekkur sem viðtakandinn verður að smella á til að bregðast við. Þegar smellt er á hlekkinn opnast svikasíða sem er nánast fullkomið afrit af síðum þekktra þjónustuaðila. Þar er viðtakandinn beðinn um ýmiskonar upplýsingar, oft kortaupplýsingar og símanúmer,“ segir í tilkynningu á vef CERT-IS. CERT-IS Þegar verið er að fiska eftir rafrænum skilríkjum fólks fara svikin þannig fram að fólk er beðið um símanúmer og seinna um að staðfesta beiðni með rafrænum skilríkjum í eigin síma. „Á sama tíma er árásaraðilinn að senda beiðni um innskráningu inn í heimabanka og með staðfestingu á rafrænum skilríkjum er árásaraðilinn kominn inn í heimabanka viðtakandans.“ Í heimabankanum getur árásaraðilinn millifært af reikningum og notað kreditkort og um leið og raunverulegur eigandi reynir að loka kortum sínum getur hinn óprúttni aðili opnað þau aftur, þar sem hann er kominn inn í heimabankann. „Um er að ræða vel skipulagðar og fágaðar herferðir sem notast við trúverðugar aðferðir til þess að lokka fólk til að samþykkja rafræn skilríki. Ekki er unnt að útiloka að fleiri slíkar svikaherferðir munu herja á íslenskt netumdæmi á komandi vikum. CERT-IS hefur átt í góðu samstarfi við hagsmunaaðila og fjarskiptafélög um að bregðast hratt og vel við þegar slíkar svikaherferðir fara af stað til að koma í veg fyrir útbreiðslu og lágmarka skaða.“ CERT-IS beinir því til fólks að vera á varðbergi og hugsa sig tvisvar um áður en það fylgir leiðbeiningum sem berast með SMS. Gott er að skoða hvaðan skilaboðin eru að koma, úr hvaða númeri, og gaumgæfa skilaboðin sjálf; leita eftir lélegu málfari og/eða stafsetningu. Þá ber að skoða vefslóðina sem beint er á. „Í vafa er gott er að leita álits með því að spyrja vin eða hringja í þjónustuna til að sannreyna að um raunveruleg skilaboð sé að ræða,“ segir CERT-IS.
Tölvuárásir Netöryggi Netglæpir Mest lesið Grunaður um að hafa frelsissvipt ferðamann í nokkrar klukkustundir Innlent Hikar ekki við að lögsækja skyldi Rafmennt nota nafn skólans Innlent Kalla eftir mannúð og miskunnsemi stjórnvalda gagnvart börnum Innlent Birgir Guðjónsson er látinn Innlent Waltz bolað úr embætti af Trump vegna Signal skilaboðanna Erlent Myndaveisla: Lúðrasveit, fánar og gríðarstór stytta á Verkalýðsdaginn Innlent Verkalýðsdagurinn haldinn í skugga sjálftöku forystumanna Innlent Þekkir ofbeldið sem konur í karllægum störfum verða fyrir Innlent Börnum haldið innilokuðum í „hryllingshúsi“ í fleiri ár Erlent Vilja móta samfélagið í þágu vinnandi fólks Innlent Fleiri fréttir Grunaður um að hafa frelsissvipt ferðamann í nokkrar klukkustundir Hikar ekki við að lögsækja skuli Rafmennt nota nafn skólans Myndaveisla: Lúðrasveit, fánar og gríðarstór stytta á Verkalýðsdaginn Kalla eftir mannúð og miskunnsemi stjórnvalda gagnvart börnum Fulllestað og veikt flutningskerfi raforku Þekkir ofbeldið sem konur í karllægum störfum verða fyrir Vilja móta samfélagið í þágu vinnandi fólks Íslenskum framleiðendum gerðir afarkostir og kröfugöngur verkalýðsins Verkalýðsdagurinn haldinn í skugga sjálftöku forystumanna Breytt veiðigjaldafrumvarp lagt fram Kaffistofa leigubílstjóra orðin „nyrsta moska í heimi“ Kalla saman ráðherranefnd svo rafmagnsleysi endurtaki sig ekki hér Birgir Guðjónsson er látinn Niðurstöðu um styrkjamálið megi vænta með vorinu „Þetta er mikill merkisdagur fyrir okkur“ Handtóku vopnaðan mann og kröfugöngur verkalýðsins „Ég skipaði þá aðila sem ég taldi hæfasta“ Hátíðardagskrá um allt land á verkalýðsdaginn Tilkynnt um mann vopnaðan skotvopni og einn handtekinn Líkamsárás á veitingastað Pilturinn muni líklega afplána þriðjung átta ára dóms fyrir manndráp Hornafjörður gæti bjargað flugi Icelandair á Ísafjörð Gefur lítið fyrir tal um fyrningu Brot á trausti gagnvart félögum Lúðvíks sem vilji hjálpa Gætti trúnaðar eftir að erindi tengdamömmunnar barst Mun sjá eftir árásinni alla ævi Segir lögreglumann sem njósnaði hafa gert mistök Frekari breytingar í Valhöll Ofsakláði grípur Spaugstofumenn Lítur málið mjög alvarlegum augum Sjá meira