Ingeniaritza sozialak gaur egun ziber-erasoen % 98 dira. Eta aurreko TIPan aipatu genuen bezala, berriro gogoratu nahi dugu Phishing, Vishing eta Smishing-en arteko desberdintasunak, prestatuta egon zaitezen eta iruzurrezko komunikazioak garaiz ezagutu ahal izateko.
Hiru iruzur hauen helburua informazioa lapurtzea da, konfiantzazko enpresa, entitate edo kontaktu baten nortasuna ordezkatuz eta, horrela, Erabiltzaileak engainatzea honako bitarteko hauek erabiliz:
- PHISHING – Datuak egiaztatzeko edo eguneratzeko (txartelaren zenbakia, bankuaren sinadura, pasahitza, datu pertsonalak, etab.) edo publizitate kanpainak, zozketak eta deskontuekin zerikusia duten mezu elektronikoak bidaltzea. Bietan hartzaileak web orri faltsu batera bideratzen dituzten birusekin edo estekekin kutsatutako eranskinak izan ditzakete, eta bertan datu pertsonal eta sarbide jakin batzuk sartzeko eskatuko digute, eguneratzea behar bezala osatzeko edo parte hartu ahal izateko.
- VISHING – Gure banku-entitatearen izenean telefono-deiak egitea , ustez bertan behera utzitako eragiketa bat egiaztatzeko edo baliozkotzeko. Berriro ere, gure sarbide-kodea eta sinadura edo token digitala ematea eskatuko zaigu, urrunetik gure banku-kontuan dagozkion egiaztapenak edo doikuntzak egiten laguntzeko.
- SMISHING – SMS edo Whatsapp abisu edo informazioa bidaltzea , iruzurrezko webgunerako esteka batekin, ustez osatugabeak edo zaharkituak diren datuak sartu direla adieraziko duena, eta zerbitzuaren jarraipenerako guztiz beharrezkoak.
Nola saihestu dezakegu?
Iruzurrik ez izateko eta informazio lapurreta jasateko modurik onena, horrek ekar ditzakeen galera ekonomikoekin, “bikoiztu egiaztatzea” da. Isilpekotzat jo daitekeen edozein datu eman aurretik, une horretan bertan erantzutea eta informazioa eskatzen duen pertsona edo entitatearekin harremanetan jartzea gomendatzen dugu, baina bide ofizialetatik.
OHAR GARRANTZITSUA:
Komunikazio bati buruzko susmorik txikiena baduzu edo ziber-eraso baten biktima izan zarela uste baduzu, ez izan zalantzarik zure zuzeneko arduradunari, CISO Segurtasun Arduradunari eta IT sailari, behar bezala aholkatu diezazuten. . Eta maila pertsonalean , salatu ziber-erasoa polizia-agintaritzari.