Anti-phishing neurriak

by | Jan 4, 2022 | Sistemen administrazioa | 0 comments

Azken aldian Phising motako eraso asko ikusten ari gara. Artikulu honetan gertatzen diren eraso motak eta horiek saihesteko dauden bitartekoak azalduko dizkizuegu.

Lehenik eta behin, phising eraso bat zertan datzan jakin behar dugu. Hackeatzeko modu hau kakoa erabiliz erabiltzaileari datuak lapurtzean datza. Mezu horiek, normalean, posta elektronikoz bidaltzen dira, baina kontuan izan behar da hori ez dela modu bakarra: SMS bidez, telefono-dei baten bidez edo Whatsapp edo Telegram bezalako lekuetatik jaso daitezke. Zibersegurtasunaren esparruan ohikoa izaten da erabiltzailea kateko ahulena izatea; horregatik dira hain arriskutsuak eraso horiek, hain zuzen ere, pertsonari sinesten zaiolako. Horregatik, eraso mota hori oso lotuta dago ingeniaritza sozialarekin.

 

Zertan datzan dakigunez, nola identifika dezakegu phising eraso bat?

Horrelako mezuek benetakoen itxura dute beti, eta, beraz, gehienetan biktimak erabiltzen ohitutako enpresa baten itxura hartuko dute. Adbdz, Correos, Seur, Amazon… Horrelako mezu asko programa baten bidez itzultzen dira; oso ohikoa da ortografia-akatsak aurkitzea. Phising eraso bat detektatzeko modurik onena igorleari erreparatzea da, normalean enpresatik kanpo datozen mezuak direlako. Igorlearen email domeinuak batzuetan ez du zerikusirik, baina beste batzuetan oso antzekoak dira aldatu .com .org edo letra bat gehituz… horrela zailagoa da iruzurra detektatzea.

Baina zer egin dezakegu benetako emaila den jakiteko zailtasunak baditugu? Horregatik, ez du kalterik egiten segurtasun handiagoa lortzeko zenbait neurri hartzeak:

Neurriak

 

1. Informazio pertsonala edo ekonomikoa eskatuz gero, ez erantzutea. Datu pertsonalak eta ekonomikoak hurrengo erasoak zehatzagoak egiteko erabil daitezke, ez bakarrik mezua beste enpresa bat bezala bidaltzeko, baita identitatea usurpatzeko eta hurrengo biktimentzat sinesgarriagoa egiteko ere.

 

2.  Inoiz ez ireki esteka bat postaren bidez. Egia esan, beti da erosoagoa estekak erabiltzea webgune batera zuzenean iristeko, baina gerta daiteke klonatutako gune batera bidalitako estekak bidaltzea, eta leku horretan zure datuak lapurtzea. Horregatik, seguruagoa da nabigatzaile baten bidez joatea webgunera.

 

3. Esteka bat erabili behar baduzu, kontsultatu webguneko domeinuaren izena. Domeinuaren izenak normalean ez du zerikusirik enpresarekin, baina erasotzaileak antzeko domeinua hartzen du iruzurra detektatzea zailtzeko.

 

4. Halaber, posible da fitxategi mota bat posta elektronikoan bidaltzea, enpresa usurpatzailearen aplikazio bat izan daiteke, baina programa maltzur bat izan dezake (malware). Horrela, erasotzaileak gailuaren kontrola izan dezake zu konturatu gabe.

 

5. Ez sartu zure datu pertsonalak leku publikoetan, liburutegian, eskolako ordenagailu-gelan, ziberkafetegietan… Ordenagailu horiek datuak lapurtzeko programaren bat izan dezakete instalatuta, pasahitzak.

 

6.  Ez fidatu inoiz WIFI gune irekiekin. Wifi sare horren kakoa izan daiteke komunikazioa zifratu gabe egotea, eta erasotzaileak Interneten artean dauden trafiko-datuak irakurri ahal izatea.

 

7. Enpresan lanean ari bazara eta Phising mezu bat jasotzen baduzu, bidali informatika sailera. Enpresako beste langile batzuk ohar baten bidez ikus ditzakete. Phising kasuak ezagutaraztea hori saihesteko modu egokia izaten da.

 

Zure segurtasuna bermatzeko baliagarria izatea espero dugu. Edozein zalantza edo interes izanez gero, jarri gurekin harremanetan edo… Jarri iruzkinetan!

SERVICIOS INFORMÁTICOS

Submit a Comment

Your email address will not be published.

Medidas anti-phishing

by | Jan 4, 2022 | Administración de Sistemas | 0 comments

En la última época estamos viendo muchos ataques tipo Phising. Os explicamos el tipo de agresiones que se dan en este artículo y los medios que existen para evitarlas.

Lo primero que tenemos que saber será en qué consiste un ataque de phising. Esta forma de hackear consiste en robar datos al usuario mediante un gancho. Estos mensajes normalmente se envían por email, pero hay que tener en cuenta que no es la única manera: se pueden recibir a través de SMS, una llamada telefónica o desde lugares como Whatsapp o Telegram. En el ámbito de la ciberseguridad suele ser habitual que el usuario sea el más débil de la cadena, por eso estos ataques son tan peligrosos, precisamente porque se cree a la persona. Por ello, este tipo de ataque está muy relacionado con la ingeniería social.

Ahora que sabemos en qué consiste, ¿cómo podemos identificar un ataque de phising?

Este tipo de mensajes tienen siempre la apariencia de auténticos, por lo que la mayoría de las veces adoptarán la forma de una empresa acostumbrada a ser utilizada por la víctima. Adbdz, Correos, Seur, Amazon… Muchos mensajes de este tipo se traducen a través de un programa, es muy frecuente encontrar faltas de ortografía. La mejor manera de detectar un ataque de phising es fijarse en el emisor, porque normalmente son mensajes que vienen de fuera de la empresa. El dominio de email del emisor a veces no tiene nada que ver, pero otras veces son muy similares cambiando por .com .org o añadiendo una letra… así es más difícil detectar el fraude.

Pero ¿Qué podemos hacer si tenemos dificultad para saber si es o no un email real? Por ello, no hace daño la adopción de una serie de medidas para lograr una mayor seguridad:

Medidas

1. No contestar si se le solicita información personal o económica. Los datos personales y económicos se pueden utilizar para hacer más precisos los próximos ataques, no sólo para enviar el mensaje como una empresa más, sino también para usurpar la identidad y hacerla más creíble para las siguientes víctimas.

2.      Nunca abras un enlace a través del correo. La verdad es que siempre es más cómodo utilizar enlaces para llegar directamente a un sitio web, pero puede ocurrir que envíes los enlaces enviados a un sitio clonado, y en este lugar robes tus datos. Por eso es más seguro ir a la web a través de un navegador.

3.      Si vas a utilizar un enlace, consulta el nombre del dominio de la web. Normalmente el nombre del dominio no tiene nada que ver con la empresa, pero suele ocurrir que el agresor adquiera un dominio similar para dificultar la detección del fraude.

4.     También es posible enviar un tipo de archivo en el email, puede ser una aplicación de la empresa usurpadora, pero puede contener un programa malicioso (malware). De esta forma, el agresor puede tener el control del dispositivo sin que usted se dé cuenta.

5.     No introduzcas tus datos personales en lugares públicos, biblioteca, sala de ordenadores escolares, cibercafés… Estos ordenadores pueden tener instalado algún programa de robo de datos, contraseñas.

6.      No confíes nunca en sitios WIFI abiertos. Un gancho a esa red wifi puede ser que la comunicación no esté cifrada, y que el atacante pueda leer los datos de tráfico que hay entre internet.

7.   Si estás trabajando en la empresa y recibes un mensaje de Phising, envíalo al departamento de informática. Pueden mirar a través de un aviso a otros trabajadores de la empresa. Dar a conocer los casos de phising suele ser una buena manera de evitarlo.

Esperamos que sea útil para asegurar tu seguridad. Para cualquier duda o interés, ponte en contacto con nosotros o… ¡Ponlo en comentarios!

SERVICIOS INFORMÁTICOS

Submit a Comment

Your email address will not be published.