CERT-IS varar við vefveiðum í gegnum smáskilaboð Hólmfríður Gísladóttir skrifar 17. mars 2023 06:42 Gott getur verið að skoða vel vefslóðina sem beint er á. CERT-IS Netöryggis- og viðbragðsteymi CERT-IS segir ástæða til að vara við vefveiðum í gegnum smáskilaboð, sem teymið segir hafa færst í aukana á síðustu vikum. Nýmæli er að nú virðist svindlið beinast gegn rafrænum skilríkjum fólks. „Svindlið lýsir sér þannig að viðtakandinn fær SMS skilaboð sem líta út fyrir að vera frá þekktum innlendum þjónustuaðila um að bregðast þurfi við einhverju í flýti. Skilaboðunum fylgir hlekkur sem viðtakandinn verður að smella á til að bregðast við. Þegar smellt er á hlekkinn opnast svikasíða sem er nánast fullkomið afrit af síðum þekktra þjónustuaðila. Þar er viðtakandinn beðinn um ýmiskonar upplýsingar, oft kortaupplýsingar og símanúmer,“ segir í tilkynningu á vef CERT-IS. CERT-IS Þegar verið er að fiska eftir rafrænum skilríkjum fólks fara svikin þannig fram að fólk er beðið um símanúmer og seinna um að staðfesta beiðni með rafrænum skilríkjum í eigin síma. „Á sama tíma er árásaraðilinn að senda beiðni um innskráningu inn í heimabanka og með staðfestingu á rafrænum skilríkjum er árásaraðilinn kominn inn í heimabanka viðtakandans.“ Í heimabankanum getur árásaraðilinn millifært af reikningum og notað kreditkort og um leið og raunverulegur eigandi reynir að loka kortum sínum getur hinn óprúttni aðili opnað þau aftur, þar sem hann er kominn inn í heimabankann. „Um er að ræða vel skipulagðar og fágaðar herferðir sem notast við trúverðugar aðferðir til þess að lokka fólk til að samþykkja rafræn skilríki. Ekki er unnt að útiloka að fleiri slíkar svikaherferðir munu herja á íslenskt netumdæmi á komandi vikum. CERT-IS hefur átt í góðu samstarfi við hagsmunaaðila og fjarskiptafélög um að bregðast hratt og vel við þegar slíkar svikaherferðir fara af stað til að koma í veg fyrir útbreiðslu og lágmarka skaða.“ CERT-IS beinir því til fólks að vera á varðbergi og hugsa sig tvisvar um áður en það fylgir leiðbeiningum sem berast með SMS. Gott er að skoða hvaðan skilaboðin eru að koma, úr hvaða númeri, og gaumgæfa skilaboðin sjálf; leita eftir lélegu málfari og/eða stafsetningu. Þá ber að skoða vefslóðina sem beint er á. „Í vafa er gott er að leita álits með því að spyrja vin eða hringja í þjónustuna til að sannreyna að um raunveruleg skilaboð sé að ræða,“ segir CERT-IS. Tölvuárásir Netöryggi Netglæpir Mest lesið „Við ætlum að upplifa stóra drauminn hans Kristians Helga” Innlent Skipstjóri handtekinn í Reykjavíkurhöfn Innlent Ákvörðun dómsmálaráðherra gríðarleg vonbrigði Innlent „Þeir verða að geta varið sig“: Hættir við að hætta vopnasendingum Erlent Lögreglan lýsir eftir Hebu Ýr Innlent Enn að jafna sig eftir stunguárás: „Þeir eru miklu yngri en réðu samt ekkert við 43 ára mann“ Innlent Bandamenn fá hótunarbréf um 25 til 40 prósent toll Erlent Einu verslun Þingeyringa lokað Innlent Lögregla lýsir eftir heilabilaðri konu á Akureyri Innlent Vill safna íbúum Gasa í lokaðar búðir og flytja síðan á brott Erlent Fleiri fréttir Óskar viðbragða ráðherra við löngum afgreiðslutíma Lögregla lýsir eftir heilabilaðri konu á Akureyri „Við ætlum að upplifa stóra drauminn hans Kristians Helga” Vilja taka fjármálaáætlun til umræðu Einu verslun Þingeyringa lokað Aðsóknarmet slegið í lögreglunám Skipstjóri handtekinn í Reykjavíkurhöfn Ákvörðun dómsmálaráðherra gríðarleg vonbrigði Lögreglan lýsir eftir Hebu Ýr Öll tölfræði um málþófið á einum stað: Íslandsmet á næsta sólarhring „Þetta er bara hálfkák og ekkert annað“ Skiltið hluti af stærra vandamáli sem dragi úr lífsgæðum Spyr hvort berja megi blaðamenn í ljósi sýknudómsins Enn að jafna sig eftir stunguárás: „Þeir eru miklu yngri en réðu samt ekkert við 43 ára mann“ Fjársvelt geðheilbrigðisúrræði og boltaleikjabann „Kemur ekki til greina að fresta þessu máli“ Fimm grunuð um að ráðast á mann sem kom öðrum til bjargar Þrír milljarðar til viðbótar í viðhald vega Sjö ára dómur fyrir að stinga tvo: Hittu árásarmanninn í fyrsta skipti þessa nýársnótt Vill vindorkuver í Garpsdal og breytir tillögu stjórnar Tugir með magapínu eftir þríþraut við Laugarvatn „Við erum með háskólakerfi sem er fjármagnað undir OECD meðaltali“ Rembihnútur á þinginu en örþrifaráð ekki til umræðu Ákvörðun saksóknara sendi undarleg skilaboð Þinglok ekki í augnsýn og háskólarnir undirfjármagnaðir Grunaðir um að stinga mann í rassinn að tilefnislausu Ný kort sýna hvernig almyrkvinn verður á Íslandi Bandarískur kjarnorkukafbátur í heimsókn Formenn þingflokka halda spilunum þétt að sér Skjálfti upp á 3,4 í morgun á Suðurlandi Sjá meira
„Svindlið lýsir sér þannig að viðtakandinn fær SMS skilaboð sem líta út fyrir að vera frá þekktum innlendum þjónustuaðila um að bregðast þurfi við einhverju í flýti. Skilaboðunum fylgir hlekkur sem viðtakandinn verður að smella á til að bregðast við. Þegar smellt er á hlekkinn opnast svikasíða sem er nánast fullkomið afrit af síðum þekktra þjónustuaðila. Þar er viðtakandinn beðinn um ýmiskonar upplýsingar, oft kortaupplýsingar og símanúmer,“ segir í tilkynningu á vef CERT-IS. CERT-IS Þegar verið er að fiska eftir rafrænum skilríkjum fólks fara svikin þannig fram að fólk er beðið um símanúmer og seinna um að staðfesta beiðni með rafrænum skilríkjum í eigin síma. „Á sama tíma er árásaraðilinn að senda beiðni um innskráningu inn í heimabanka og með staðfestingu á rafrænum skilríkjum er árásaraðilinn kominn inn í heimabanka viðtakandans.“ Í heimabankanum getur árásaraðilinn millifært af reikningum og notað kreditkort og um leið og raunverulegur eigandi reynir að loka kortum sínum getur hinn óprúttni aðili opnað þau aftur, þar sem hann er kominn inn í heimabankann. „Um er að ræða vel skipulagðar og fágaðar herferðir sem notast við trúverðugar aðferðir til þess að lokka fólk til að samþykkja rafræn skilríki. Ekki er unnt að útiloka að fleiri slíkar svikaherferðir munu herja á íslenskt netumdæmi á komandi vikum. CERT-IS hefur átt í góðu samstarfi við hagsmunaaðila og fjarskiptafélög um að bregðast hratt og vel við þegar slíkar svikaherferðir fara af stað til að koma í veg fyrir útbreiðslu og lágmarka skaða.“ CERT-IS beinir því til fólks að vera á varðbergi og hugsa sig tvisvar um áður en það fylgir leiðbeiningum sem berast með SMS. Gott er að skoða hvaðan skilaboðin eru að koma, úr hvaða númeri, og gaumgæfa skilaboðin sjálf; leita eftir lélegu málfari og/eða stafsetningu. Þá ber að skoða vefslóðina sem beint er á. „Í vafa er gott er að leita álits með því að spyrja vin eða hringja í þjónustuna til að sannreyna að um raunveruleg skilaboð sé að ræða,“ segir CERT-IS.
Tölvuárásir Netöryggi Netglæpir Mest lesið „Við ætlum að upplifa stóra drauminn hans Kristians Helga” Innlent Skipstjóri handtekinn í Reykjavíkurhöfn Innlent Ákvörðun dómsmálaráðherra gríðarleg vonbrigði Innlent „Þeir verða að geta varið sig“: Hættir við að hætta vopnasendingum Erlent Lögreglan lýsir eftir Hebu Ýr Innlent Enn að jafna sig eftir stunguárás: „Þeir eru miklu yngri en réðu samt ekkert við 43 ára mann“ Innlent Bandamenn fá hótunarbréf um 25 til 40 prósent toll Erlent Einu verslun Þingeyringa lokað Innlent Lögregla lýsir eftir heilabilaðri konu á Akureyri Innlent Vill safna íbúum Gasa í lokaðar búðir og flytja síðan á brott Erlent Fleiri fréttir Óskar viðbragða ráðherra við löngum afgreiðslutíma Lögregla lýsir eftir heilabilaðri konu á Akureyri „Við ætlum að upplifa stóra drauminn hans Kristians Helga” Vilja taka fjármálaáætlun til umræðu Einu verslun Þingeyringa lokað Aðsóknarmet slegið í lögreglunám Skipstjóri handtekinn í Reykjavíkurhöfn Ákvörðun dómsmálaráðherra gríðarleg vonbrigði Lögreglan lýsir eftir Hebu Ýr Öll tölfræði um málþófið á einum stað: Íslandsmet á næsta sólarhring „Þetta er bara hálfkák og ekkert annað“ Skiltið hluti af stærra vandamáli sem dragi úr lífsgæðum Spyr hvort berja megi blaðamenn í ljósi sýknudómsins Enn að jafna sig eftir stunguárás: „Þeir eru miklu yngri en réðu samt ekkert við 43 ára mann“ Fjársvelt geðheilbrigðisúrræði og boltaleikjabann „Kemur ekki til greina að fresta þessu máli“ Fimm grunuð um að ráðast á mann sem kom öðrum til bjargar Þrír milljarðar til viðbótar í viðhald vega Sjö ára dómur fyrir að stinga tvo: Hittu árásarmanninn í fyrsta skipti þessa nýársnótt Vill vindorkuver í Garpsdal og breytir tillögu stjórnar Tugir með magapínu eftir þríþraut við Laugarvatn „Við erum með háskólakerfi sem er fjármagnað undir OECD meðaltali“ Rembihnútur á þinginu en örþrifaráð ekki til umræðu Ákvörðun saksóknara sendi undarleg skilaboð Þinglok ekki í augnsýn og háskólarnir undirfjármagnaðir Grunaðir um að stinga mann í rassinn að tilefnislausu Ný kort sýna hvernig almyrkvinn verður á Íslandi Bandarískur kjarnorkukafbátur í heimsókn Formenn þingflokka halda spilunum þétt að sér Skjálfti upp á 3,4 í morgun á Suðurlandi Sjá meira
Enn að jafna sig eftir stunguárás: „Þeir eru miklu yngri en réðu samt ekkert við 43 ára mann“ Innlent
Enn að jafna sig eftir stunguárás: „Þeir eru miklu yngri en réðu samt ekkert við 43 ára mann“ Innlent