CERT-IS varar við vefveiðum í gegnum smáskilaboð Hólmfríður Gísladóttir skrifar 17. mars 2023 06:42 Gott getur verið að skoða vel vefslóðina sem beint er á. CERT-IS Netöryggis- og viðbragðsteymi CERT-IS segir ástæða til að vara við vefveiðum í gegnum smáskilaboð, sem teymið segir hafa færst í aukana á síðustu vikum. Nýmæli er að nú virðist svindlið beinast gegn rafrænum skilríkjum fólks. „Svindlið lýsir sér þannig að viðtakandinn fær SMS skilaboð sem líta út fyrir að vera frá þekktum innlendum þjónustuaðila um að bregðast þurfi við einhverju í flýti. Skilaboðunum fylgir hlekkur sem viðtakandinn verður að smella á til að bregðast við. Þegar smellt er á hlekkinn opnast svikasíða sem er nánast fullkomið afrit af síðum þekktra þjónustuaðila. Þar er viðtakandinn beðinn um ýmiskonar upplýsingar, oft kortaupplýsingar og símanúmer,“ segir í tilkynningu á vef CERT-IS. CERT-IS Þegar verið er að fiska eftir rafrænum skilríkjum fólks fara svikin þannig fram að fólk er beðið um símanúmer og seinna um að staðfesta beiðni með rafrænum skilríkjum í eigin síma. „Á sama tíma er árásaraðilinn að senda beiðni um innskráningu inn í heimabanka og með staðfestingu á rafrænum skilríkjum er árásaraðilinn kominn inn í heimabanka viðtakandans.“ Í heimabankanum getur árásaraðilinn millifært af reikningum og notað kreditkort og um leið og raunverulegur eigandi reynir að loka kortum sínum getur hinn óprúttni aðili opnað þau aftur, þar sem hann er kominn inn í heimabankann. „Um er að ræða vel skipulagðar og fágaðar herferðir sem notast við trúverðugar aðferðir til þess að lokka fólk til að samþykkja rafræn skilríki. Ekki er unnt að útiloka að fleiri slíkar svikaherferðir munu herja á íslenskt netumdæmi á komandi vikum. CERT-IS hefur átt í góðu samstarfi við hagsmunaaðila og fjarskiptafélög um að bregðast hratt og vel við þegar slíkar svikaherferðir fara af stað til að koma í veg fyrir útbreiðslu og lágmarka skaða.“ CERT-IS beinir því til fólks að vera á varðbergi og hugsa sig tvisvar um áður en það fylgir leiðbeiningum sem berast með SMS. Gott er að skoða hvaðan skilaboðin eru að koma, úr hvaða númeri, og gaumgæfa skilaboðin sjálf; leita eftir lélegu málfari og/eða stafsetningu. Þá ber að skoða vefslóðina sem beint er á. „Í vafa er gott er að leita álits með því að spyrja vin eða hringja í þjónustuna til að sannreyna að um raunveruleg skilaboð sé að ræða,“ segir CERT-IS. Tölvuárásir Netöryggi Netglæpir Mest lesið Formaður Kyndils lést í slysinu við Tungufljót Innlent Kosningavaktin: Íslendingar ganga að kjörborðinu Innlent Verkfallið hafi mikil áhrif á fáar fjölskyldur og lítil áhrif á samfélagið Innlent Yfirbuguðu konu með lítið barn og hníf í hendi Innlent „Já, maður! Að sjálfsögðu vinnur hann þetta!“ Erlent Málið komið á „endastöð“ og rannsókn lokið Innlent Selur íbúð sem hann gerði upp og flytur í ódýrari íbúð Innlent Sigurður Ingi þögull um búsetuúrræðin Innlent Leituðu áfram undir ís vegna misræmis milli lista og leiðsögumanna Innlent Aukaþingmaður leikur enn lausum hala Innlent Fleiri fréttir Hræðilegt slys og sögulegar kosningar Mögulega merki um að lítið magn kviku hafi verið á ferð Læknar boða miklu harðari aðgerðir Sigurður Ingi þögull um búsetuúrræðin Formaður Kyndils lést í slysinu við Tungufljót Leituðu áfram undir ís vegna misræmis milli lista og leiðsögumanna Yfirbuguðu konu með lítið barn og hníf í hendi Sjálfstæðismenn vilja taka upp samræmd próf Sjónum beint til vinstri í kosningapallborðinu Ríkið þrýsti læknum út í harðari verkfallsaðgerðir Aukaþingmaður leikur enn lausum hala Baráttan í Bandaríkjunum á lokametrunum Málið komið á „endastöð“ og rannsókn lokið Bergþór hæðist að Bjarna og Sigurði Inga Enginn stjórnmálamaður á loftslagsráðstefnu „Brottfararúrræði þurfa ekki að vera grimm eða harðneskjuleg” Enginn verið stuðaður með rafbyssu ennþá Þétt skjálftavirkni í nótt en ekki nægur kraftur fyrir kvikuhlaup Verkfallið hafi mikil áhrif á fáar fjölskyldur og lítil áhrif á samfélagið Umræða á Bylgjunni ekki ígildi stjórnvaldsákvörðunar Selur íbúð sem hann gerði upp og flytur í ódýrari íbúð Banaslys við Tungufljót Íbúum fjölgar og fjölgar í Fjallabyggð E. coli-sýking á Mánagarði: „Hræðilegt að horfa upp á barnið svona veikt“ „Dæmi um hvernig rafræn skilríki geta verið útilokandi“ Fara með Intuens-málið fyrir dómstóla sem gæti reynst afdrifaríkt Fjölskyldan hrædd og brotin vegna sýkingarinnar á Mánagarði Maðurinn kominn upp úr fljótinu Segir Bjarna ekki hafa ruglast og Pawel fari sjálfur með rangt mál Risa vatnsrennibraut keypt í Þorlákshöfn fyrir 150 milljónir Sjá meira
„Svindlið lýsir sér þannig að viðtakandinn fær SMS skilaboð sem líta út fyrir að vera frá þekktum innlendum þjónustuaðila um að bregðast þurfi við einhverju í flýti. Skilaboðunum fylgir hlekkur sem viðtakandinn verður að smella á til að bregðast við. Þegar smellt er á hlekkinn opnast svikasíða sem er nánast fullkomið afrit af síðum þekktra þjónustuaðila. Þar er viðtakandinn beðinn um ýmiskonar upplýsingar, oft kortaupplýsingar og símanúmer,“ segir í tilkynningu á vef CERT-IS. CERT-IS Þegar verið er að fiska eftir rafrænum skilríkjum fólks fara svikin þannig fram að fólk er beðið um símanúmer og seinna um að staðfesta beiðni með rafrænum skilríkjum í eigin síma. „Á sama tíma er árásaraðilinn að senda beiðni um innskráningu inn í heimabanka og með staðfestingu á rafrænum skilríkjum er árásaraðilinn kominn inn í heimabanka viðtakandans.“ Í heimabankanum getur árásaraðilinn millifært af reikningum og notað kreditkort og um leið og raunverulegur eigandi reynir að loka kortum sínum getur hinn óprúttni aðili opnað þau aftur, þar sem hann er kominn inn í heimabankann. „Um er að ræða vel skipulagðar og fágaðar herferðir sem notast við trúverðugar aðferðir til þess að lokka fólk til að samþykkja rafræn skilríki. Ekki er unnt að útiloka að fleiri slíkar svikaherferðir munu herja á íslenskt netumdæmi á komandi vikum. CERT-IS hefur átt í góðu samstarfi við hagsmunaaðila og fjarskiptafélög um að bregðast hratt og vel við þegar slíkar svikaherferðir fara af stað til að koma í veg fyrir útbreiðslu og lágmarka skaða.“ CERT-IS beinir því til fólks að vera á varðbergi og hugsa sig tvisvar um áður en það fylgir leiðbeiningum sem berast með SMS. Gott er að skoða hvaðan skilaboðin eru að koma, úr hvaða númeri, og gaumgæfa skilaboðin sjálf; leita eftir lélegu málfari og/eða stafsetningu. Þá ber að skoða vefslóðina sem beint er á. „Í vafa er gott er að leita álits með því að spyrja vin eða hringja í þjónustuna til að sannreyna að um raunveruleg skilaboð sé að ræða,“ segir CERT-IS.
Tölvuárásir Netöryggi Netglæpir Mest lesið Formaður Kyndils lést í slysinu við Tungufljót Innlent Kosningavaktin: Íslendingar ganga að kjörborðinu Innlent Verkfallið hafi mikil áhrif á fáar fjölskyldur og lítil áhrif á samfélagið Innlent Yfirbuguðu konu með lítið barn og hníf í hendi Innlent „Já, maður! Að sjálfsögðu vinnur hann þetta!“ Erlent Málið komið á „endastöð“ og rannsókn lokið Innlent Selur íbúð sem hann gerði upp og flytur í ódýrari íbúð Innlent Sigurður Ingi þögull um búsetuúrræðin Innlent Leituðu áfram undir ís vegna misræmis milli lista og leiðsögumanna Innlent Aukaþingmaður leikur enn lausum hala Innlent Fleiri fréttir Hræðilegt slys og sögulegar kosningar Mögulega merki um að lítið magn kviku hafi verið á ferð Læknar boða miklu harðari aðgerðir Sigurður Ingi þögull um búsetuúrræðin Formaður Kyndils lést í slysinu við Tungufljót Leituðu áfram undir ís vegna misræmis milli lista og leiðsögumanna Yfirbuguðu konu með lítið barn og hníf í hendi Sjálfstæðismenn vilja taka upp samræmd próf Sjónum beint til vinstri í kosningapallborðinu Ríkið þrýsti læknum út í harðari verkfallsaðgerðir Aukaþingmaður leikur enn lausum hala Baráttan í Bandaríkjunum á lokametrunum Málið komið á „endastöð“ og rannsókn lokið Bergþór hæðist að Bjarna og Sigurði Inga Enginn stjórnmálamaður á loftslagsráðstefnu „Brottfararúrræði þurfa ekki að vera grimm eða harðneskjuleg” Enginn verið stuðaður með rafbyssu ennþá Þétt skjálftavirkni í nótt en ekki nægur kraftur fyrir kvikuhlaup Verkfallið hafi mikil áhrif á fáar fjölskyldur og lítil áhrif á samfélagið Umræða á Bylgjunni ekki ígildi stjórnvaldsákvörðunar Selur íbúð sem hann gerði upp og flytur í ódýrari íbúð Banaslys við Tungufljót Íbúum fjölgar og fjölgar í Fjallabyggð E. coli-sýking á Mánagarði: „Hræðilegt að horfa upp á barnið svona veikt“ „Dæmi um hvernig rafræn skilríki geta verið útilokandi“ Fara með Intuens-málið fyrir dómstóla sem gæti reynst afdrifaríkt Fjölskyldan hrædd og brotin vegna sýkingarinnar á Mánagarði Maðurinn kominn upp úr fljótinu Segir Bjarna ekki hafa ruglast og Pawel fari sjálfur með rangt mál Risa vatnsrennibraut keypt í Þorlákshöfn fyrir 150 milljónir Sjá meira