CERT-IS varar við vefveiðum í gegnum smáskilaboð Hólmfríður Gísladóttir skrifar 17. mars 2023 06:42 Gott getur verið að skoða vel vefslóðina sem beint er á. CERT-IS Netöryggis- og viðbragðsteymi CERT-IS segir ástæða til að vara við vefveiðum í gegnum smáskilaboð, sem teymið segir hafa færst í aukana á síðustu vikum. Nýmæli er að nú virðist svindlið beinast gegn rafrænum skilríkjum fólks. „Svindlið lýsir sér þannig að viðtakandinn fær SMS skilaboð sem líta út fyrir að vera frá þekktum innlendum þjónustuaðila um að bregðast þurfi við einhverju í flýti. Skilaboðunum fylgir hlekkur sem viðtakandinn verður að smella á til að bregðast við. Þegar smellt er á hlekkinn opnast svikasíða sem er nánast fullkomið afrit af síðum þekktra þjónustuaðila. Þar er viðtakandinn beðinn um ýmiskonar upplýsingar, oft kortaupplýsingar og símanúmer,“ segir í tilkynningu á vef CERT-IS. CERT-IS Þegar verið er að fiska eftir rafrænum skilríkjum fólks fara svikin þannig fram að fólk er beðið um símanúmer og seinna um að staðfesta beiðni með rafrænum skilríkjum í eigin síma. „Á sama tíma er árásaraðilinn að senda beiðni um innskráningu inn í heimabanka og með staðfestingu á rafrænum skilríkjum er árásaraðilinn kominn inn í heimabanka viðtakandans.“ Í heimabankanum getur árásaraðilinn millifært af reikningum og notað kreditkort og um leið og raunverulegur eigandi reynir að loka kortum sínum getur hinn óprúttni aðili opnað þau aftur, þar sem hann er kominn inn í heimabankann. „Um er að ræða vel skipulagðar og fágaðar herferðir sem notast við trúverðugar aðferðir til þess að lokka fólk til að samþykkja rafræn skilríki. Ekki er unnt að útiloka að fleiri slíkar svikaherferðir munu herja á íslenskt netumdæmi á komandi vikum. CERT-IS hefur átt í góðu samstarfi við hagsmunaaðila og fjarskiptafélög um að bregðast hratt og vel við þegar slíkar svikaherferðir fara af stað til að koma í veg fyrir útbreiðslu og lágmarka skaða.“ CERT-IS beinir því til fólks að vera á varðbergi og hugsa sig tvisvar um áður en það fylgir leiðbeiningum sem berast með SMS. Gott er að skoða hvaðan skilaboðin eru að koma, úr hvaða númeri, og gaumgæfa skilaboðin sjálf; leita eftir lélegu málfari og/eða stafsetningu. Þá ber að skoða vefslóðina sem beint er á. „Í vafa er gott er að leita álits með því að spyrja vin eða hringja í þjónustuna til að sannreyna að um raunveruleg skilaboð sé að ræða,“ segir CERT-IS. Tölvuárásir Netöryggi Netglæpir Mest lesið Svona berðu kennsl á fyrstu einkenni heilabilunar Innlent Simmi biður Söndru og sjúkraliðana afsökunar Innlent Slökkviliðsstjóri lætur af störfum eftir ábendingar Innlent Tekur upp hanskann fyrir Lite-bjórinn Innlent Hélt um fætur eiginmannsins meðan hann sogaðist úr glugga í háloftunum Erlent Misboðið vegna ömurlegrar gyðingaandúðar Innlent Vinna ekki með Bandaríkjamönnum af þjóðaröryggisástæðum Erlent Ríkið borgar brúsann vegna langdreginnar rannsóknar á árás við skólalóð Innlent Hætt að taka við reiðufé vegna innbrotahrinunnnar Innlent Alvarlegar líkamsárásir í Reykjavík Innlent Fleiri fréttir Hætt að taka við reiðufé vegna innbrotahrinunnnar Tekur upp hanskann fyrir Lite-bjórinn Enn enginn grunaður um spellvirkin við Grafarvogskirkju Ekki falsaðir peningar heldur gervipeningar Íris Dröfn settur sýslumaður á Austurlandi „Miklar vendingar núna í málefnum bæjarins“ Verða höfð með í ráðum vegna niðurrifsins við Sæbraut „Lögregla á að bregðast við refsiverðri háttsemi“ Ákærður fyrir manndráp af gáleysi vegna áreksturs þar sem tveir létust Misboðið vegna ömurlegrar gyðingaandúðar Gyðingaandúð, netsala áfengis og skólahald í Grindavík Slökkviliðsstjóri lætur af störfum eftir ábendingar Simmi biður Söndru og sjúkraliðana afsökunar Tugir innbrota til rannsóknar hjá lögreglu Alvarleg líkamsárás á borði miðlægrar rannsóknardeildar „Búnir að þróa með sér spilafíkn áður en þeir byrja að veðja“ Ríkið borgar brúsann vegna langdreginnar rannsóknar á árás við skólalóð Alvarlegar líkamsárásir í Reykjavík Svona berðu kennsl á fyrstu einkenni heilabilunar Styrkt verkefni í fyrra sem spari þjóðinni 93 milljarða króna Lítil bjartsýni á úrslitastundu Ekki eigi að leyfa frekjukallinum að vaða uppi Loks fengið varanlegt heimili eftir yfir hundrað ár á Íslandi Grobba sig af stolnum trjám „Ég hélt að það erfiðasta yrði að lifa af nauðgunina sjálfa“ Óskiljanleg áfengissala, óvissa fyrir úrslitastund og úrkoman endalausa Dæmdur fyrir heimilisofbeldi en sagðist sjálfur hafa verið eins og gísl Telja Sævar hafa verið tengilið Kastriots við skipverjana „Stundum koma upp atvik“ Langflestir umsækjendur frá Úkraínu Sjá meira
„Svindlið lýsir sér þannig að viðtakandinn fær SMS skilaboð sem líta út fyrir að vera frá þekktum innlendum þjónustuaðila um að bregðast þurfi við einhverju í flýti. Skilaboðunum fylgir hlekkur sem viðtakandinn verður að smella á til að bregðast við. Þegar smellt er á hlekkinn opnast svikasíða sem er nánast fullkomið afrit af síðum þekktra þjónustuaðila. Þar er viðtakandinn beðinn um ýmiskonar upplýsingar, oft kortaupplýsingar og símanúmer,“ segir í tilkynningu á vef CERT-IS. CERT-IS Þegar verið er að fiska eftir rafrænum skilríkjum fólks fara svikin þannig fram að fólk er beðið um símanúmer og seinna um að staðfesta beiðni með rafrænum skilríkjum í eigin síma. „Á sama tíma er árásaraðilinn að senda beiðni um innskráningu inn í heimabanka og með staðfestingu á rafrænum skilríkjum er árásaraðilinn kominn inn í heimabanka viðtakandans.“ Í heimabankanum getur árásaraðilinn millifært af reikningum og notað kreditkort og um leið og raunverulegur eigandi reynir að loka kortum sínum getur hinn óprúttni aðili opnað þau aftur, þar sem hann er kominn inn í heimabankann. „Um er að ræða vel skipulagðar og fágaðar herferðir sem notast við trúverðugar aðferðir til þess að lokka fólk til að samþykkja rafræn skilríki. Ekki er unnt að útiloka að fleiri slíkar svikaherferðir munu herja á íslenskt netumdæmi á komandi vikum. CERT-IS hefur átt í góðu samstarfi við hagsmunaaðila og fjarskiptafélög um að bregðast hratt og vel við þegar slíkar svikaherferðir fara af stað til að koma í veg fyrir útbreiðslu og lágmarka skaða.“ CERT-IS beinir því til fólks að vera á varðbergi og hugsa sig tvisvar um áður en það fylgir leiðbeiningum sem berast með SMS. Gott er að skoða hvaðan skilaboðin eru að koma, úr hvaða númeri, og gaumgæfa skilaboðin sjálf; leita eftir lélegu málfari og/eða stafsetningu. Þá ber að skoða vefslóðina sem beint er á. „Í vafa er gott er að leita álits með því að spyrja vin eða hringja í þjónustuna til að sannreyna að um raunveruleg skilaboð sé að ræða,“ segir CERT-IS.
Tölvuárásir Netöryggi Netglæpir Mest lesið Svona berðu kennsl á fyrstu einkenni heilabilunar Innlent Simmi biður Söndru og sjúkraliðana afsökunar Innlent Slökkviliðsstjóri lætur af störfum eftir ábendingar Innlent Tekur upp hanskann fyrir Lite-bjórinn Innlent Hélt um fætur eiginmannsins meðan hann sogaðist úr glugga í háloftunum Erlent Misboðið vegna ömurlegrar gyðingaandúðar Innlent Vinna ekki með Bandaríkjamönnum af þjóðaröryggisástæðum Erlent Ríkið borgar brúsann vegna langdreginnar rannsóknar á árás við skólalóð Innlent Hætt að taka við reiðufé vegna innbrotahrinunnnar Innlent Alvarlegar líkamsárásir í Reykjavík Innlent Fleiri fréttir Hætt að taka við reiðufé vegna innbrotahrinunnnar Tekur upp hanskann fyrir Lite-bjórinn Enn enginn grunaður um spellvirkin við Grafarvogskirkju Ekki falsaðir peningar heldur gervipeningar Íris Dröfn settur sýslumaður á Austurlandi „Miklar vendingar núna í málefnum bæjarins“ Verða höfð með í ráðum vegna niðurrifsins við Sæbraut „Lögregla á að bregðast við refsiverðri háttsemi“ Ákærður fyrir manndráp af gáleysi vegna áreksturs þar sem tveir létust Misboðið vegna ömurlegrar gyðingaandúðar Gyðingaandúð, netsala áfengis og skólahald í Grindavík Slökkviliðsstjóri lætur af störfum eftir ábendingar Simmi biður Söndru og sjúkraliðana afsökunar Tugir innbrota til rannsóknar hjá lögreglu Alvarleg líkamsárás á borði miðlægrar rannsóknardeildar „Búnir að þróa með sér spilafíkn áður en þeir byrja að veðja“ Ríkið borgar brúsann vegna langdreginnar rannsóknar á árás við skólalóð Alvarlegar líkamsárásir í Reykjavík Svona berðu kennsl á fyrstu einkenni heilabilunar Styrkt verkefni í fyrra sem spari þjóðinni 93 milljarða króna Lítil bjartsýni á úrslitastundu Ekki eigi að leyfa frekjukallinum að vaða uppi Loks fengið varanlegt heimili eftir yfir hundrað ár á Íslandi Grobba sig af stolnum trjám „Ég hélt að það erfiðasta yrði að lifa af nauðgunina sjálfa“ Óskiljanleg áfengissala, óvissa fyrir úrslitastund og úrkoman endalausa Dæmdur fyrir heimilisofbeldi en sagðist sjálfur hafa verið eins og gísl Telja Sævar hafa verið tengilið Kastriots við skipverjana „Stundum koma upp atvik“ Langflestir umsækjendur frá Úkraínu Sjá meira