Phishing zibererasoak, gure aholku askotan hizpide izan ditugunak, iruzurrezko mezu elektronikoak erabiliz erabiltzaileak engainatzen saiatzen direnak dira, gailua kontzienteki edo inkontzienteki malwarez kutsa dezaten edo beste norbaiten identitatea ordezkatzen duen gaizkile bati isilpeko informazioa emateko.
Batez ere, negozio-mailan babestuta senti gaitezke suebakiak edo birusen aurkakoak bezalako segurtasun-soluzioek, hala ere, tresna hauek ez dira beti gai mezu elektroniko susmagarri batzuk blokeatzeko edo malware mota berriak detektatzeko, batez ere behar bezala eguneratuta mantentzen ez baditugu.
Hori dela eta, eta komunikazio-teknologien erabiltzaile, bai pertsonalki eta bai profesionalki, mota guztietako teknologien erabiltzaile gisa, AHOLKUan honako aholku hauek nabarmendu nahi ditugu:
– Begira bidaltzaileari: Ziberkriminalek sarritan erabiltzaileak fidagarriak diren pertsonen identitatea ordezkatzen dute, beraz, ezizena (Izena, Abizena) jarri diezaiokete guztiz ezezaguna den helbide elektroniko bati, edo igorlearen jatorrizkoaren oso antzeko helbide bat sor dezakete gutun bat aldatuz. (adibidez, “t” “i”).
– Erreparatu akats ortografiko oso nabariei: Denok egin ditzakegu akatsak idazterakoan, hala ere, phishing-erasoei dagokienez, oso ohikoa da ziber-kriminaleek inolako esanahirik gabe itzultzen dituzten itzultzaile automatikoak erabiltzea. Gainera, igorlea ezaguna bada, mezuan idazteko modua ezagutuko dugu edo ez.
– Premiazko zerbait eskatzen bazaizu, egon adi: Horrek ez du esan nahi jasotzen ditugun mezu elektroniko guztiak, adibidez, familiako kide batenak, bezero/hornitzaile batenak edo kudeatzaile batenak, laburrak eta premiazkoak baitira. Baina susmagarriak izan behar dugu gaia, eskaera bera edota premiaz eman behar dugun informazioa egokitzen ez zaigun momentuan. Batez ere inprimaki batean sartuta dagoela adierazten bada, esteka batean klik egiten dela edo igorlea ezagutzen badugu, baina ez badugu harekin harreman zuzenik (honen adibidea, “CEO iruzurra” motako phishing bat ).
– Egiaztatu estekak zuzenean klik egin gabe: Ohikoena da lotura oso luzeak badira, zeinu eta sinboloekin eta hitz argirik gabe, lotura posible bat dela susma dezakegula, susmagarria behintzat. Dena den, itxuraz zuzenak diren estekak ere manipulatuak izan daitezke. Egiaztatzeko aukera bat da saguaren kurtsorea estekaren gainean uztea, benetako esteka duen lauki bat agertu arte, eta bat datozen edo, aitzitik, balizko phishing saiakera baten berri eman behar dugu.