Azken garaian, Phising motako eraso asko ikusten ari gara. Hurrengo artikulu honetan ematen diren eraso motak eta hauek saihesteko dauden baliabideak azalduko dizkizuegu.

Jakin behar dugun lehenengo gauza Phising eraso bat zertan datzan aztertzea izan beharko da. Hackeatzeko modu hau, erabiltzaileari kako baten bidez datuak lapurtzean datza. Mezu hauek normalean, email bidez bidaltzen dira, baina kontutan izan behar da ez dela modu bakarra: SMS, telefono dei baten bitartez edota Whatsapp edo Telegram bezalako lekuetatik era jaso daitezke. Zibersegurtasun arloan ohikoa izaten da kateko ahulena erabiltzailea izatea, horregatik dira eraso hauek hain arriskutsuak, pertsona sinesten delako hain zuzen ere. Horregatik, eraso mota hau ingenieri sozialarekin lotura handia dauka.

Orain zertan datzan badakigula, nola identifikatu dezakegu Phising eraso bat?

Horrelako mezuak benetakoen itxura eduki beharko dute beti, hori dela eta, “biktima”k erabiltzera ohituta dagoen enpresa baten itxura hartuko dute gehienetan. Adbdz, Correos, Seur, Amazon… Mota honetako mezu askok programa baten bidez itzultzen dira, oso ohikoa da ortografia akatsak topatzea. Phising eraso bat detektatzeko modu hoberena igorleari erreparatzea da, normalean enpresatik kanpo datozen mezuak direlako. Igorlearen email domeinua batzuetan ez dauka zer ikusirik, baina beste batzuetan oso antzekoak izaten dira .com .org bidez aldatzen edota letra bat gehitzen… horrela zailagoa izaten da iruzurra detektatzea.

Baina zer egin dezakegu zailtasuna badaukagu benetako emaila den ala ez jakiteko? Hori dela eta, ez du minik egiten segurtasun handiagoa lortzeko neurri batzuk hartzea:

1.      Informazio pertsonala edo ekonomikoa eskatzen badizute, ez erantzun. Datu pertsonalak eta ekonomikoak erabili daitezke hurrengo erasoak zehatzagoak izateko, ez bakarrik beste enpresa baten modura bidaltzeko mezua, baita identitatea usurpatzeko eta hurrengo biktimentzat sinesgarriagoa izateko.

2.      Ez zabaldu inoiz esteka bat korreoaren bidez. Egia esanda, beti izaten da erosoagoa estekak erabiltzea webgune batera zuzenean iristeko, baina gertatu daiteke bidalitako estekak klonatutako webgune batera bidaltzea, eta leku honetan zure datuak lapurtzea. Horregatik seguruagoa izaten da nabigatzaile baten bidez joatea webgunera.

3.      Esteka bat erabili behar baduzu, begiratu zein den webgunearen domeinuaren izena. Normalean domeinuaren izena ez dauka zer ikusirik enpresarekin, baina gertatu ohi da erasotzaileak antzeko domeinu bat erostea, iruzurra detektatzea zailagoa izateko.

4.      Posiblea da ere emailean fitxategi mota bat bidaltzea, usurpatu duen enpresaren aplikazio bat izan daiteke, baina barruan programa maltzur bat (malware) eduki dezake. Modu honetan, erasotzaileak gailuaren kontrola eduki dezake zuk konturatu ere egin gabe.

5.      Ez sartu zure datu pertsonalak toki publikoetan, liburutegian, eskolako ordenagailu gelan, ziberkafeetan… Gertatu daiteke ordenagailu hauek datuak, pasahitzak  lapurtzeko programaren bat izatea instalatuta.

6.      Ez fidatu inoiz irekita dauden WIFI guneetaz. WIFI sare horri kako bat izan ahal da komunikazioa zifraturik ez egotea, eta erasotzailea Internet eta zure artean dagoen trafikoko datuak irakurri ahal izatea.

7.      Enpresan lanean bazaude eta Phising mezu bat jasotzen baduzu, bidaliozu informatikako departamentuari. Beraiek begiratu dezakete abisu bat emanez enpresako beste langileei. Phising kasuak ezagutzera ematea, saihesteko modu on bat  izaten da.

Espero dugu erabilgarria izatea zuen segurtasuna ziurtatzeko. Zalantzarik edo interesik eukitzekotan, kontaktuan jarri gurekin edo… ¡Iruzkinetan adierazi!