Bankuen, marken edo beste enpresa batzuen nortasuna ordezkatzen duten mezu elektronikoak jasotzen dituzu? Artikulu honetan, horiek ezagutzen lagunduko dizugu, haien helburu nagusia lor ez dezaten: zure informazio pertsonala eta banku-datuak.

 

Beste enpresa, entitate edo erakunde batzuk ordezten dituzten webgune faltsuen bidez Interneten informazio pertsonala, korporatiboa edo bankukoa lapurtzeko erabiltzen den teknika multzoari phishing esaten zaio. Eraso horiek posta elektroniko bidezko komunikazioak bidaltzean oinarritzen dira, eta erabiltzailea ekintza zehatz bat egin dezan konbentzitzen saiatzen dira, normalean presaz, eta betiere datu pertsonalak edo bankuko datuak biltzeko helburuarekin.

 

Zibergaizkileek enpresa handiak, bankuak edo posta elektronikoaren hartzailearentzat ustezko konfiantza duten beste erakunde batzuk ordezten dituzte. Horretarako, estetika eta hizkuntza kopiatzen dituzte, logotipoa, koloreak eta ordezkatutako entitatearen mezu-estiloa erabiliz. Oso erraza da tranpan erortzea, mezu horietako asko benetakoak diruditelako.

 

NOLA DETEKTATZEN DA PHISHINGA?

 

Email hauetan beti dago hartzaileari premiazko ekintzaren bat egiteko eskatzen dion erreklamu bat edo ekintzarako dei bat; zozketa bat irabazi duzu, esteka honen bidez zure informazioa osatu: ', zure kontua desaktibatu egingo da ondorengo jarraibideak jarraitzen ez badituzu', «Zure kontuaren konfigurazioa osatzeko zure banku-datuak egiaztatu behar ditugu», «Arazo bat egon da zure kontuarekin» eta abar.

 

Helburua argia da: sortutako webgune batera birbideratzea edozein datu sentikor lortzeko (pertsonala, korporatiboa edo bankukoa) eta ondoren legez kontra erabili, horrela, iruzurra osatzeko.

 

Era berean, beste mezu mota batzuk ere eskatzen dizkigute: irekitzea, deskargatzea edo atxikitutako fitxategia (ustezko faktura, transferentzia-agindua), gure ekipoa infektatzeko, haren fitxategiak zifratzeko eta spama bidaltzeko gune bihurtzeko, adibidez.

 

SMISHING ETA VISHING

 

Phishingaren jarduera-eredu bera jarraituz, beste iruzur mota batzuk ere aurki ditzakegu, hala nola Smishing edo Vishing. Kasu horietan, desberdintasun nagusia biktimarekin komunikatzeko erabiltzen den kanala da.

 

Smishing deritzo SMS testu-mezuen bidez iruzur egiten saiatzeko teknikei. SMS horiek erakunde, enpresa edo erakundeen identitatea ordezten dute, eta hartzaileari datu sentikorren bat esteka baten bidez berresteko, egiaztatzeko edo eguneratzeko eskatzen diote. Esteka honek, phishingean bezala, webgune faltsu bat du helmuga, biktimaren datuak biltzeko sortua.

 

Vishing izenekoaren kasuan, ziberdelitugileek telefono-deiak egiten dituzte, bankuetako langileen, zerbitzu teknikoen eta abarren itxura eginez. Asmoa da biktima egoera zehatzen batekin nahastea (ordaindu gabeko ordainketak, birus informatikoak, banku-kontuekin arazoak), azken helburua datu sentikorrak biltzea edo kontu pertsonaletara sartzea izanik.

 

NOLA BABESTU PHISING-ETIK

 

Horrelako iruzurren biktima ez izateko, horrelako egoeren aurrean hainbat kontzeptu edo jokabide-jarraibide barneratu behar dira:

 

1. Begiratu ondo posta/SMS susmagarrian informazio konfidentzialen bat eskatzen den. Normalean, esteka baten bidez birbideratzen dute webguneren batera, edo mezu berari erantzuteko eskatzen dute.
2. Ustezko bidaltzailea erakunde bat bada eta harekin harremana baduzu, alderatu helbide elektroniko/telefono-zenbaki igorlea erakunde horretatik jasotako beste komunikazio batzuetan jasotako datuekin.
3. Bidaltzailearen egiazkotasunaren zalantza txikiena ere ikusita, ez egin ekintza hauetako bat bera ere:
   1. Ez erantzun mezu elektronikoei edo SMSei
   2. Ez deskargatu edo ireki atxikitutako edozein artxibo
   3. Ez klik egin adierazten zaizun esteka/botoi batean.
   4. Ez da informazio sentikorrik ematen, hala nola online bankan sartzeko gakoak edo datu pertsonalak, posta elektronikoz, SMS bidez edo telefono-dei bidez.
4. Email, SMS edo deia kontratuzko harremana duzun erakunderen batekin (bankua, telefono-konpainia) bat badator, ez zaitez presatu eta eman zure datuak mezuaren zilegitasuna lehenago egiaztatu gabe. Egiaztatu beti enpresa, banku edo erakunde horren kanal ofizialen bidez.