Hoppa yfir valmynd

CERT-IS varar við Facebook svikaherferð

09. feb. 2023

CERT-IS þykir ástæða til þess að vara við Facebook svikaherferð sem hefur færst í aukana á undanförnum dögum. Svindlið lýsir sér þannig að fórnalamb fær skilaboð frá vini á vinalista þar sem honum er óskað til hamingju með að hafa unnið í leik eða spurt er einfaldlega um símanúmer. Í kjölfarið biður árásaraðilinn annaðhvort um kóða sem berst í kjölfarið í síma fórnarlambsins eða óskar eftir að ný auðkenning sem kemur upp í símanum sé samþykkt. 

Ef fórnarlamb fylgir þessum skrefum er árásaraðilinn kominn inn. 

Markmiðið með slíku innbroti er meðal annars að: 

 • Komast yfir öll spjöll og finna upplýsingar eins og kreditkortanúmer eða lykilorð inn á aðra reikninga eins og netpóst eða banka
 • Brjótast inn á önnur svæði sem notast við rafræn skilríki
 • Senda skilaboð á fleiri aðila og halda svikaherferðinni gangandi


CERT-IS vill beina því til fólks að vera á varðbergi gagnvart svona svindlum og hugsa sig tvisvar um áður en svona skilaboðum er svarað eða leiðbeiningum er fylgt. 

Hægt er að senda ábendingar um svik sem þessi til CERT-IS í gegnum vefsíðuna okkar á cert.is en einnig er hægt að áframsenda svikapósta og skjáskot af svikaskilaboðum á phishing@cert.is

CERT-IS vill einnig árétta að það er engin skömm fólgin í því að falla fyrir svona svikaherferðum. Svona herferðir eru þaulskipulagðar, og oft frekar eðlileg samskipti á góðri íslensku sem gætu við fyrstu sýn átt sér lögmætar ástæður. 

Ég fékk skilaboð sem ég held að séu svikaskilaboð, hvað á ég að gera? 

 • Ekki svara skilaboðunum.
 • Ekki ýta á neina hlekki sem þér eru sendir.
 • Ef mögulegt, þá er gott að staðfesta gegnum annan miðil að viðkomandi sé í raun og veru að óska eftir símanúmerinu þínu. Ef svo var ekki, benda viðkomandi á að það sé mögulega búið að komast yfir reikninginn þeirra.


Ég svaraði skilaboðum sem ég sé núna séu svikaskilaboð, hvað á ég að gera? 

 • Ekki senda árásaraðilum frekari upplýsingar, sér í lagi ef þau falast eftir númerum sem koma með skilaboðum í símann þinn.
 • Skipta um lykilorð.
 • Skrá reikninginn út af öllum öðrum tækjum. Það er hægt með því að fara í lykilorðastillingar og velja að skoða staðsetningu innskráninga og þar velja að skrá út úr öllum tækjum. https://www.facebook.com/help/289066827791446?helpref=faq_content


Það er óprúttinn aðili á reikningnum mínum. Hvernig get ég komist yfir reikninginn aftur? 

 • Það er hægt að endurheimta reikninginn með því að fara í gegnum https://www.facebook.com/hacked og fylgja þeim leiðbeiningum sem eru þar.
 • Beðið vini þína um að fara inn á Facebook síðuna þína og fara þar sem eru þrír punktar … þar undir velja “Tilkynna”, svo “I want to help” og svo “Hacked”.
 • Athugið að það getur tekið smá tíma fyrir Facebook að gefa þér aðgang að reikningnum ef hann hefur verið tekinn yfir.


Ég komst aftur inn á reikninginn minn, hvað á ég að gera til að þetta gerist ekki aftur? 

 • Skipta um lykilorð.
 • Fara yfir öryggisstillingarnar þínar á Facebook.
 • Það er gott að láta aðra vita að þú hafir lent í óprúttnum aðila sem hafi tekist að komast yfir reikninginn þinn, annaðhvort með því að senda vinum þínum einkaskilaboð eða búa til Facebook status.