CERT-IS þykir ástæða til þess að vara við fyrirmælasvikum (e. BEC) sem hafa færst í aukana á undanförnum vikum. Svindlið lýsir sér þannig að viðtakandinn fær tölvupóst sem lítur út fyrir að vera frá þekktum einstaklingi eða fyrirtæki sem viðtakandinn hefur átt samskipti við. Í tölvupóstinum er oft óskað eftir greiðslum, eða að viðtakandinn framkvæmi tilteknar aðgerðir eins og að framfylgja pöntun.
Eitt algengt dæmi nýlega er að einhver segist vilja breyta bankaupplýsingum fyrir launagreiðslur. Þetta gæti komið fram á svipaðan hátt og:
„Mig langar að breyta reikningsupplýsingum á launaskrá yfir í nýja bankareikninginn minn. Get ég sent þér nýjar bankaupplýsingar í tölvupósti til að gera breytinguna fyrir mig strax? Einnig langar mig að vita hvort það taki gildi fyrir næsta greiðsludag.“
Annað dæmi sem við höfum séð er einföld beiðni um greiðslu eins og: „Getum við borga í dag?“
Einnig er mikilvægt að gera sér grein fyrir því að með því sem þýðingaþjónustur eru að verða betri og betri, því erfiðara er að greina á milli raunverulegs tölvupósts og svikapósts. Árásaraðilar geta notað mjög góða íslensku, sem gera samskiptin meira sannfærandi og erfiðari að þekkja sem svik. Það er því nauðsynlegt að vera alltaf á varðbergi gagnvart tölvupóstum sem óska eftir persónuupplýsingum, bankaupplýsingum eða greiðslum.
Netföng sem hafa verið að senda út mikið af fyrirmælasvikum á síðustu vikum:
Ráðleggingar til að sjá í gegnum svikatilraunir:
- Sannreyna sendanda: Ef þú færð beiðni um greiðslu eða annað óvenjulegt í tölvupósti, hafðu samband við sendanda notandi aðra leið til að staðfesta beiðnina, til dæmis með því að hringja.
-
Skoða netfangið vel:
- Oft er svikapóstur sendur frá póstfangi sem er mjög líkt því sem viðtakandinn er vanur að fá, en með smá breytingu. Dæmi er [email protected] í stað [email protected].
- Það kemur fyrir að nafn sendanda sem birtist er breytt í t.d. nafn starfsfólks hjá viðeigandi fyrirtæki og þarf þá að kanna netfangið nánar.
- Gott að skoða hvort hefur verið átt samskipti við netfangið áður.
-
Nota öruggar stillingar:
- Að virkja öryggisstillingar eins og SPF, DKIM og DMARC getur hjálpað að sía út svikapósta með því að auðkenna netfang sendanda [1,2].
- Microsoft bíður upp á að setja [EXTERNAL] merkimiða við tölvupósta sem berast frá aðila sem er ekki innan fyrirtækisins í Outlook [3]. Einnig bjóða þeir upp á ítarlegri öryggisstillingar fyrir Microsoft 365 sem mælt er með að kynna sér [4].
Hægt er að áframsenda alla svikapósta til CERT-IS á [email protected] eða tilkynna atvik á vefsíðunni okkar á cert.is.
[1] https://www.cloudflare.com/en-gb/learning/email-security/dmarc-dkim-spf/
[2] https://dmarc.org/
[3] https://techcommunity.microsoft.com/t5/exchange-team-blog/native-external-sender-callouts-on-email-in-outlook/ba-p/2250098
[4] https://learn.microsoft.com/en-us/microsoft-365/security/office-365-security/anti-phishing-policies-about?view=o365-worldwide