Azken aldian Phising motako eraso asko ikusten ari gara. Artikulu honetan gertatzen diren eraso motak eta horiek saihesteko dauden bitartekoak azalduko dizkizuegu.
Lehenik eta behin, phising eraso bat zertan datzan jakin behar dugu. Hackeatzeko modu hau kakoa erabiliz erabiltzaileari datuak lapurtzean datza. Mezu horiek, normalean, posta elektronikoz bidaltzen dira, baina kontuan izan behar da hori ez dela modu bakarra: SMS bidez, telefono-dei baten bidez edo Whatsapp edo Telegram bezalako lekuetatik jaso daitezke. Zibersegurtasunaren esparruan ohikoa izaten da erabiltzailea kateko ahulena izatea; horregatik dira hain arriskutsuak eraso horiek, hain zuzen ere, pertsonari sinesten zaiolako. Horregatik, eraso mota hori oso lotuta dago ingeniaritza sozialarekin.
Zertan datzan dakigunez, nola identifika dezakegu phising eraso bat?
Horrelako mezuek benetakoen itxura dute beti, eta, beraz, gehienetan biktimak erabiltzen ohitutako enpresa baten itxura hartuko dute. Adbdz, Correos, Seur, Amazon… Horrelako mezu asko programa baten bidez itzultzen dira; oso ohikoa da ortografia-akatsak aurkitzea. Phising eraso bat detektatzeko modurik onena igorleari erreparatzea da, normalean enpresatik kanpo datozen mezuak direlako. Igorlearen email domeinuak batzuetan ez du zerikusirik, baina beste batzuetan oso antzekoak dira aldatu .com .org edo letra bat gehituz… horrela zailagoa da iruzurra detektatzea.
Baina zer egin dezakegu benetako emaila den jakiteko zailtasunak baditugu? Horregatik, ez du kalterik egiten segurtasun handiagoa lortzeko zenbait neurri hartzeak:
Neurriak
1. Informazio pertsonala edo ekonomikoa eskatuz gero, ez erantzutea. Datu pertsonalak eta ekonomikoak hurrengo erasoak zehatzagoak egiteko erabil daitezke, ez bakarrik mezua beste enpresa bat bezala bidaltzeko, baita identitatea usurpatzeko eta hurrengo biktimentzat sinesgarriagoa egiteko ere.
2. Inoiz ez ireki esteka bat postaren bidez. Egia esan, beti da erosoagoa estekak erabiltzea webgune batera zuzenean iristeko, baina gerta daiteke klonatutako gune batera bidalitako estekak bidaltzea, eta leku horretan zure datuak lapurtzea. Horregatik, seguruagoa da nabigatzaile baten bidez joatea webgunera.
3. Esteka bat erabili behar baduzu, kontsultatu webguneko domeinuaren izena. Domeinuaren izenak normalean ez du zerikusirik enpresarekin, baina erasotzaileak antzeko domeinua hartzen du iruzurra detektatzea zailtzeko.
4. Halaber, posible da fitxategi mota bat posta elektronikoan bidaltzea, enpresa usurpatzailearen aplikazio bat izan daiteke, baina programa maltzur bat izan dezake (malware). Horrela, erasotzaileak gailuaren kontrola izan dezake zu konturatu gabe.
5. Ez sartu zure datu pertsonalak leku publikoetan, liburutegian, eskolako ordenagailu-gelan, ziberkafetegietan… Ordenagailu horiek datuak lapurtzeko programaren bat izan dezakete instalatuta, pasahitzak.
6. Ez fidatu inoiz WIFI gune irekiekin. Wifi sare horren kakoa izan daiteke komunikazioa zifratu gabe egotea, eta erasotzaileak Interneten artean dauden trafiko-datuak irakurri ahal izatea.
7. Enpresan lanean ari bazara eta Phising mezu bat jasotzen baduzu, bidali informatika sailera. Enpresako beste langile batzuk ohar baten bidez ikus ditzakete. Phising kasuak ezagutaraztea hori saihesteko modu egokia izaten da.
Zure segurtasuna bermatzeko baliagarria izatea espero dugu. Edozein zalantza edo interes izanez gero, jarri gurekin harremanetan edo… Jarri iruzkinetan!