Mikil fjölgun í vefveiðaherferðum
CERT-IS hefur fengið tilkynningar sem benda til að mikil fjölgun sé í vefveiðaherferðum, núverandi bylgja hefur staðið yfir frá því í lok seinustu viku og stendur enn yfir. Mest ber á vefveiðapóstum og sms sendingum sem misnota traust á Póstinum og Símanum.
Vísar
Mest ber á því að skilaboð sem berast vísi á vefsíður sem byrja á
- hxxps://email.notify.thinkific[.]com/
- hxxps://icelcelsimm-s-school.thinkific[.]com/
- hxxps://issisissim-s-school.thinkific[.]com/
og berast iðulega frá netfanginu
- noreply @ notify.thinkific[.]com
Bæði vefsíður og skilaboð eru ágætlega gerð úr garði, en nánari skoðun leiðir oft í ljós að íslenskan sé ekki sendendum töm og einnig er ljóst út frá netfangi sem er sent frá og vefsíðum sem er vísað á að verið er að villa á sér heimildir.
Ráðleggingar
Hvert og eitt atriði tengt nánari skoðun á skilaboðum getur leitt í ljós að um svikapóst eða sms skilaboð er að ræða. Jafnvel þó ekkert af neðangreindum atriðum veki grun við skoðun er alltaf skynsamlegt að leita staðfestingar án þess að fylgja þeim leiðbeiningum og vefsíðum sem eru gefnar upp í skilaboðum.
- Góð leið er að staðfesta alltaf skilaboð með því að fara beint inn á vefsíður þeirra aðila sem sendandi segist vera að senda frá, t.d. frá Póstinum eða Símanum. Ekki fylgja leiðbeiningum eða smella á linka í pósti eða sms sendingum.
- Oft setja svikahrappar mikla tímapressu á viðtakendur til að skapa óðagot sem kemur í veg fyrir að þeir sjái í gegnum svindlið. Ekki láta slíkt hafa áhrif á þig og framkalla streitu, heldur fáðu staðfestingu hjá réttum aðila.
- Oft er málfar í póstsendingum og sms sendingum með þeim hætti að það eitt gefur ástæðu til betri skoðunar. Svikaherferðir eru þó alltaf að verða trúverðugri og oft hafa svikahrapparnir sett upp vefsíður sem eru teknar frá raunverulegum veitendum þjónustu. Óvenjulegt málfar er alltaf ástæða til að leita staðfestingar.
- Ef sendandi sendir frá óvenjulegu netfangi eða ótengt því fyrirtæki sem verið er að misnota þá er alltaf ástæða til að leita staðfestingar.
- Svikahrappar á bak við vefveiðar gefa oft í skyn að um sé að ræða smávægilegar upphæðir, en að sjálfsögðu standa þeir ekki við slíkt, heldur tæma reikninga fórnarlamba á stuttum tíma. Þó að um virðist að ræða lágar upphæðir þá skaltu alltaf gefa þér tíma til að staðfesta.
Frekari upplýsingar
- Varað við svikaherferðum [CERT-IS]
- Taktu Tvær [Samtök Atvinnulífsins]