CERT-IS telur ástæðu til að vara við svikasímtölum sem berast viðtakendum frá innlendum farsímanúmerum og bylgju fyrirmælasvika í gegnum tölvupóst.
Svikasímtöl frá innlendum farsímanúmerum
Um er að ræða svikasímtöl þar sem svikararnir falsa númerin sem er hringt úr (e. spoofing), kynna sig á ensku og segjast vera að hringja frá Microsoft. Viðkomandi reynir að telja fórnarlambinu trú um að Microsoft viti af villu eða bilun í tölvunni þinni og þurfi aðgang að tölvunni til að lagfæra villuna.
Enginn tilkynnenda hefur fallið fyrir svikunum eða farið lengra í símtölunum en í svipuðum atvikum sem hafa komið upp hérlendis og erlendis að þá er markmiðið að koma fyrir óværu sem gefur svikaranum aðgang að tölvunni þinni og fylgist með öllu sem þú gerir.
CERT-IS varar við að gefa óþekktum aðila aðgang að tölvunni þinni, fara ekki eftir fyrirmælum frá aðila sem þú þekkir ekki og loka á símtöl sem þú átt ekki von á.
Fyrirmælasvik í gegnum tölvupóst
Borið hefur á bylgju fyrirmælasvika þar sem sendandi reynir að falsa á sér heimildir og þykist vera starfsmaður sem vilji breyta reikningi sem laun eru lögð inn á. Tölvupóstarnir eru vel skrifaðir og trúverðugir og bera með sér merki um að svikarinn hafi rannsakað vel hagi viðkomandi einstaklinga og fyrirtækja og líkja eftir réttum undirskriftum og titlum viðkomandi. Við skoðun þá berast tölvupóstarnir úr netföngum utan fyrirtækisins og í þeim tilvikum sem CERT-IS býr yfir frá @gmail.com netföngum. Þegar viðkomandi er svarað að þá reynast frekari samskipti ekki eins slípuð á íslenskunni og gefnir eru upp reikningar í erlendum bönkum.
CERT-IS mælir með að ferli í kringum uppfærslur á launareikningum séu rýndir og aðlagaðir miðað við áhættumat. Til dæmis að hafa alltaf beint samband við starfsmann samkvæmt skráðum gögnum fyrirtækisins til að staðfesta slík fyrirmæli.
