Zer da “Phishing”?
Phishinga ingeniaritza sozialaren barruko ziber-eraso tekniketako bat da, eta horietaz hitz egin genuen joan den asteko TIP-an.
“Phishing” terminoa ingeleseko “fish” hitzetik dator eta beti dago delitu informatiko hau burutzeko posta elektronikoa erabiliz datu eta informazioa biltzearekin.
Beraz, teknika hau erabiliz, ziberkriminalak ausaz bidaliko dizkie mezu elektronikoz faltsuak edo iruzurrezko komunikazioak Erabiltzaile, profesional eta norbanako ezberdinei.
Komunikazio horietan, ohikoena kontaktu fidagarri baten identitatea ordezkatzea da, hurbileko norbait (nagusia, senide, laguna) edo entitate garrantzitsu bat (bankua, administrazio publikoa, aseguru konpainia).
Plataformetan (adibidez, Amazon, Facebook, Netflix, etab.) saio-hasiera faltsuak egiaztatzearekin edo pasahitz aldaketak eskatzearekin ere zerikusia izan dezake.
Honela ziurtatzen da mezu elektronikoa jasotzen duen Erabiltzaileak ez duela susmatzen faltsua denik eta akatsen bat egiten duela, hala nola fitxategi bat deskargatu, esteka batean klik egin, datuak eman edo web orri faltsu baten bidez saioa hastea (“Pharming”). horretaz hitz egingo du TIP zehatz batean, geroago).
Horrek birus edo malware bat kamuflatuta instalatzea ekar dezake, hau da, ordenagailua eta informazioa kaltetzen dituen programa informatiko maltzur bat edo ziberkriminalak sartu nahi dituen kontaktuak, pasahitzak eta beste edozein datu biltzea. .
Nola saihestu dezakegu hori?
- Urrezko araua ezohiko komunikazioekin kontuz ibili eta “bikoitza egiaztatzea” izaten jarraitzen du. Zalantzak argitzeko, ustezko igorlearekin (gure nagusiarekin, senitartekoarekin, bankuarekin, etab.) jarri behar dugu harremanetan beste bide ofizial batzuen bitartez, jasotako mezu elektronikoa benetakoa den galdetzeko.
- Ez egin eskatzen diguten ezer, goikoa egiaztatu arte. Horrek esan nahi du ez deskargatu fitxategiak edo irudiak, ezta esteketan klik egitea, eta are gutxiago estekatutako web orrietan datu pertsonalak edo pasahitzak sartzea.
- Estekak haien gainean klik egin gabe egiaztatu ditzakegu eta, horrela, web orri faltsu batean datuak sartzea saihestu. Hau egin daiteke sagua estekaren gainean mugituz, esaten dugun bezala, zuzenean klik egin gabe. Hori eginez gero, esteka horrek birbideratzen duen webgunearen jatorrizko izenarekin mezu bat agertuko dela ikusiko duzu eta webgune ofiziala edo iruzurrezko webgunea den egiaztatu ahal izango duzu.
- Komunikazio baten edukiaz susmatzen badugu, ez erantzun mezu elektronikoari. Honek ziberkriminala alertan jar dezake eta beste bide alternatibo batzuk erabil ditzake berriro engainatzeko (Vishing edo Smishing adibidez, etorkizuneko TIPSetan hitz egingo duguna).
- Ez utzi edo ezabatu besterik gabe. Aurrekoa egiaztatu badugu eta edozein puntutan komunikazioaren faltsutasuna detektatu badugu, ez dugu besterik gabe ezabatu behar. Lantokian gertakari hau IT laguntza-taldeari jakinarazi behar diogu, eta arlo pertsonalean posta elektronikoko zerbitzuaren hornitzaile teknologikoari (Microsoft, Google, etab.), aztertu, konpondu eta jarraitu ahal izateko. erabiliz, bai Guk, beste edozein erabiltzailek bezala, zerbitzu hau segurtasun osoz erabiltzen dugu.