Mikið hefur borið á svikasímtölum undanfarið þar sem óprúttnir aðilar reyna að hafa fé af fólki. Símtölin eru oft látin líta út fyrir að vera frá íslenskum símanúmerum og yfirleitt er töluð enska.
CERT-IS varar við yfirstandandi SMS svikaárás sem beinist að Íslendingum.
Þjónustur sem nýta sér Polyfill.io gætu átt á hættu að verða fyrir birgðakeðjuárás (e. supply chain attack). CERT-IS mælir með að fjarlægja Polyfill.io kóðann til að koma í veg fyrir smit og draga úr hættu á keðjuárásum.
CERT-IS telur ástæðu til að vara við svikasímtölum sem berast viðtakendum frá innlendum farsímanúmerum. Um er að ræða svikasímtöl þar sem aðili kynnir sig á ensku og segist vera að hringja frá Microsoft. Um er að ræða svik þar sem viðkomandi reynir að telja þér trú um að Microsoft viti af villu eða bilun í tölvunni þinni og þurfi aðgang að tölvunni til að lagfæra villuna. Einnig bylgju fyrirmælasvika.
CERT-IS vill vekja athygli á fágaðri vefveiðaherferð sem beinir spjótum sínum að Microsoft 365 aðgangi notenda. CERT-IS mælir með að vera á varðbergi og tilkynna til okkar ef ummerki sjást um slíka árás.
CERT-IS hefur tekið eftir aukningu á svindlskilaboðum á Facebook þar sem aðilar þykjast vera frá höfuðstöðvum Meta og senda skilaboð í nafni Facebook. Slík skilaboð eru yfireitt send á fyrirtæki en þó eru dæmi um að einstaklingar hafi fengið slík skilaboð. Þar er því haldið fram að síðan þeirra brjóti
Þann 31. ágúst 2023 varaði CERT-IS við vefveiðum í nafni gististaða á Booking.com. Samskonar herferð hefur aftur gert vart við sig og þykir því tilefni til að árétta viðvörunina. Árásarhópar hafa komist yfir aðganga gististaða og senda þaðan pósta á aðila sem eiga bókaða gistingu þar.
Borið hefur á svikasímtölum þar sem töluð er enska og reynt er að fiska eftir innskráningu með rafrænum skilríkjum. Aðilinn sem hringir er sannfærandi og segist vera í fjarvinnu til að útskýra að enska sé töluð.
Nú er að ganga í garð mikil netverslunartörn. Næstu helgi er Singles day og Svartur Föstudagur fylgir þar fast á eftir. Þetta eru með stærstu netverslunardögum okkar Íslendinga og margir sem halda að sér höndum allt árið til að gera góð kaup yfir þá. CERT-IS hvetur alla sem nýta sér
Aukning hefur orðið á svindlum þar sem líkt er eftir innskráningarsíðu fyrir rafræn skilríki og telur CERT-IS ástæðu til að vara við herferðinni.
Við rannsókn á svikasíðu komst CERT-IS í vefþjón árásaraðila og fann þar m.a. öll gögn sem brotaþolar höfðu fyllt út á svikasíðunni.
Í tilefni alþjóðlegs netöryggismánaðar langar CERT-IS að fara yfir nokkur hollráð. Netárásir geta valdið einstaklingum og fyrirtækjum skaða. Það er ómögulegt að koma í veg fyrir allar netárásir en hér verður farið yfir nokkur ráð til að sporna við þeim og lágmarka skaðann sem þær geta valdið.
