CERT-IS þykir ástæða til þess að vara við Facebook svikaherferð sem hefur færst í aukana á undanförnum dögum. Svindlið lýsir sér þannig að fórnalamb fær skilaboð frá vini á vinalista þar sem honum er óskað til hamingju með að hafa unnið í leik eða spurt er einfaldlega um símanúmer. Í kjölfarið biður árásaraðilinn annaðhvort um kóða sem berst í kjölfarið í síma fórnarlambsins eða óskar eftir að ný auðkenning sem kemur upp í símanum sé samþykkt.
Ef fórnarlamb fylgir þessum skrefum er árásaraðilinn kominn inn.
Markmiðið með slíku innbroti er meðal annars að:
- Komast yfir öll spjöll og finna upplýsingar eins og kreditkortanúmer eða lykilorð inn á aðra reikninga eins og netpóst eða banka
- Brjótast inn á önnur svæði sem notast við rafræn skilríki
- Senda skilaboð á fleiri aðila og halda svikaherferðinni gangandi
CERT-IS vill beina því til fólks að vera á varðbergi gagnvart svona svindlum og hugsa sig tvisvar um áður en svona skilaboðum er svarað eða leiðbeiningum er fylgt.
Hægt er að senda ábendingar um svik sem þessi til CERT-IS í gegnum vefsíðuna okkar á cert.is en einnig er hægt að áframsenda svikapósta og skjáskot af svikaskilaboðum á [email protected].
CERT-IS vill einnig árétta að það er engin skömm fólgin í því að falla fyrir svona svikaherferðum. Svona herferðir eru þaulskipulagðar, og oft frekar eðlileg samskipti á góðri íslensku sem gætu við fyrstu sýn átt sér lögmætar ástæður.
Ég fékk skilaboð sem ég held að séu svikaskilaboð, hvað á ég að gera?
- Ekki svara skilaboðunum.
- Ekki ýta á neina hlekki sem þér eru sendir.
- Ef mögulegt, þá er gott að staðfesta gegnum annan miðil að viðkomandi sé í raun og veru að óska eftir símanúmerinu þínu. Ef svo var ekki, benda viðkomandi á að það sé mögulega búið að komast yfir reikninginn þeirra.
Ég svaraði skilaboðum sem ég sé núna séu svikaskilaboð, hvað á ég að gera?
- Ekki senda árásaraðilum frekari upplýsingar, sér í lagi ef þau falast eftir númerum sem koma með skilaboðum í símann þinn.
- Skipta um lykilorð.
- Skrá reikninginn út af öllum öðrum tækjum. Það er hægt með því að fara í lykilorðastillingar og velja að skoða staðsetningu innskráninga og þar velja að skrá út úr öllum tækjum. https://www.facebook.com/help/289066827791446?helpref=faq_content
Það er óprúttinn aðili á reikningnum mínum. Hvernig get ég komist yfir reikninginn aftur?
- Það er hægt að endurheimta reikninginn með því að fara í gegnum https://www.facebook.com/hacked og fylgja þeim leiðbeiningum sem eru þar.
- Beðið vini þína um að fara inn á Facebook síðuna þína og fara þar sem eru þrír punktar … þar undir velja “Tilkynna”, svo “I want to help” og svo “Hacked”.
- Athugið að það getur tekið smá tíma fyrir Facebook að gefa þér aðgang að reikningnum ef hann hefur verið tekinn yfir.
Ég komst aftur inn á reikninginn minn, hvað á ég að gera til að þetta gerist ekki aftur?
- Skipta um lykilorð.
- Fara yfir öryggisstillingarnar þínar á Facebook.
- Það er gott að láta aðra vita að þú hafir lent í óprúttnum aðila sem hafi tekist að komast yfir reikninginn þinn, annaðhvort með því að senda vinum þínum einkaskilaboð eða búa til Facebook status.
