Zer da ‘phising’-a? Edozein izan al daiteke horren biktima?
Bai, edozein izan gaitezke ‘phishing’ baten biktima eta horregatik adi ibili beharra daukagu. Azken batean ‘phishing’-a engainatzeko erabiltzen den teknika multzoari deitzen zaion termino informatiko bat da. Konfiantzazko pertsona, enpresa edo zerbitzuaren itxura hartzen dute eta biktimaren datu pertsonalak, pasahitzak edo bestelako informazioa lortzeko pentsatuta dauden teknika desberdinak dira.
Era askotako ‘phishing’ erasoak daude eta modu askotan sailka daitezke, baina gehienetan, erabiltzen den kanalaren arabera sailkatzen dira. Adibidez ‘phishing’ orokorra, erabiltzaileei mezu elektronikoak edo emailak masiboki igortzean datza. Mezu horiek konfiantzazko erakundeak ordezten dituzte, bankuak esaterako, eta erabiltzaileen datuak eta pasahitzak lortzea dute helburu. Bidaltzen dituzten mezuek, webgune maltzurretara daramaten estekak izaten dituzte, jatorrizkoaren oso antzekoak izan daitezkeenak. Beste modu bat ‘Vishing’-a izango litzateke ‘voice’+‘phishing’ hitzen baturatik lortzen dena. ‘Phishing’-aren antzerakoa da, baina iruzurra telefono dei baten bidez egiten denean esaten zaio. Kasu horretan, ziberlapurrek ‘phishing’ eraso baten bidez lortzen dituzte biktimen erabiltzaile eta pasahitzak, baina eragiketak egin ahal izateko beharrezkoak dituzten gakoak telefono dei baten bidez lortzen dituzte. Gaizkileek biktimari telefonoz deitzen diote, banketxetik deituko balute bezala, biktimari beharrezko datuak eta berak bakarrik dakizkien gakoak eskatuz lapurreta egin ahal izateko. Beste eraso modu bat ‘SMishing’-a izango litzateke, aurrekoen modura baino SMS mezu edo WhatsApp mezuak bidaliz egiten dena.
Teknika horiek guztiak eta gehiago ere badaude eta argi ibili beharra dago eraso horietan ez erortzeko.
Printzipioz, badirudi horrelako iruzurrak antzematea erraza dela, baina, antza denez, asko dira teknika horren biktima. Ba al duzue horren inguruko daturik?
2021. urteko azken lauhilekoan espainiar estatuan ESET segurtasun enpresak egindako txosten batean azaldu denez 51.000 milioi interbentzio/eragiketa maltzur jasan ziren. Segurtasun-arrakala handiena email edo mezu elektroniko bitartez jasotako ‘phishing’ erasoak izan ziren; ondoren, SMS bidez egindakoak eta baita aplikazio faltsuak instalatzeagatik jasandakoak ere.
Datuak biltzeko gaizkileek, nagusiki, SMSak eta posta elektronikoko mezuak erabiltzen dituzte, baina ba al dute bestelako bitartekorik?
Esan bezala, gehien ematen diren kasuak, posta elektroniko bidezko ‘phishing’ kasuak izaten dira eta baita SMS edo WhatsApp mezuetan bidaltzen diren helbide edo esteka faltsuak ere. Kasu gehienetan teknika horiez gain, “ingeniaritza soziala” ere erabiltzen dute zibergaizkileek, hau da, biktimari telefono bidez deitzen diote gezurrak esanez eta banketxe batetatik deitzen diotela esanez eta eragiketak egin ahal izateko datuak eskatzen dizkiote.
Zer egin behar dugu erabiltzaileok horrelako iruzurretan ez erortzeko?
Erraza da pauso jakin batzuk zorrotz jarraitzen baditugu. Telefonoz deitzen digutenean inoiz ez dugu gure pasahitz edo SMS bidez jasotako gakorik emango. Jasotzen ditugun mezu elektronikoek edo mezuek dituzten esteketan sakatu baino lehen begiratu nora daramaten. Ziurtatu beti helbideak seguruak direla, adibidez: HTTPS://www.laboralkutxa.com eta webgunearen helbidea ondo idatzita dagoela, begiratu ea hitz edo karaktere arrarorik duen. Kontuz ibili mezu elektronikoetan, SMSetan, WhatsApp-eko mezuetan edo sare sozialetan erantsitako estekak edo fitxategiak deskargatzean, nahiz eta kontaktu ezagunek bidaliak izan. Ez eman informazio pertsonalik edo banku informaziorik mezu elektroniko edo SMS batean jasotako esteka baten bidez sartu zaren webguneetan. Aplikazioak denda ofizialetatik bakarrik instalatu, eta instalatu aurretik ziurtatu aplikazio ofizialak direla beste bezero batzuen iritzi eta balorazioak ikusiz. Eta azkenik, beti eguneratuta izan ordenagailu eta mugikorraren sistema eragile eta birusen aurkako programak.
Ustekabean edo benetakoa delakoan gaizkileei gure datuak ematen badizkiegu zer egin dezakegu? Dena galduta al dago? Gure finantza-erakundeak lagun gaitzake?
Konturatu bezain laster, denborarik galdu gabe, Online Bankarako sarrerako pasahitza aldatu eta jarri harremanetan finantza-erakundearekin, Laboral Kutxaren kasuan Telebankarekin harremanetan jarri 900 929 029 telefono zenbakira deituz.