Zer da “PHARMING”?
Aurreko TIPSetan eztabaidatu zenetik, dagoeneko ezagutzen dituzu gizarte ingeniaritza teknikak, Phishing (posta elektronikoa), Vishing (deia) eta Smishing (testu mezua). Batez ere horietako lehenengoan eta hirugarrenean, hau da, Phishing eta Smishing-en, oso ohikoa da iruzurrezko estekak aurkitzea eta ziberkriminalak berariaz eskatzea horietan klik egitea.
Esteka hauek normalean web orri faltsuetara birbideratzen dute, hasiera batean ofizialen antzekoak (adibidez, gure bankukoak). Ziberkriminalek arazo asko hartzen dituzte webgunearen irudia eta bere funtzionamendua benetako orrialdearen berdinak izan daitezen.
Webgune faltsu bat sortzeko ziber-eraso honi “Pharming” deitzen zaio, nekazaritza “landu” terminotik datorrena (ingelesez), edo zer den gauza bera, zerbait landatu (webgunea) eta gero fruituak biltzea (sartutako datuak). Erabiltzaileak). Hori dela eta, berez egon daitekeen edo aurreko TIPSetan eztabaidatutakoekin lotuta egon daitekeen zibererasoa da, webgune faltsuaren bisita kopurua handitzeko.
Nola jakin dezakegu webgune bat segurua den?
Egin egiaztapenak posta elektronikoko edo testu-mezuko estekan klik egin aurretik. Hori ordenagailuan egin daiteke sagua estekaren gainean pasatuz (klik egin gabe), esteka horrek birbideratzen gaituen web orriaren helbidea (URLa) ager dadin. Eta testu-mezu baten kasuan, egiaztatu komunikazio horretan eskatzen dena beste bide batzuen bidez gauzatu edo egiaztatu daitekeen (Interneten bilatutako webgune ofiziala, entitate horren aplikazio ofiziala, etab.)
- 1. adibidea: zenbaki jakin batekin pakete bat bidaltzeko edo jasotzeko arazo baten berri ematen duen mezu elektroniko edo SMS bat jaso dugu, eta mezuko estekan klik egiteko eskatzen digute. Kasu honetan hobe litzateke zenbakia idatzi, Internet ireki, pakete hornitzaile horren webgune ofiziala bilatu (UPS, SEUR, DHL, etab.) eta zenbaki hori sartzea. Erreala bada, jarraipena agertuko da eta faltsua bada, informazioa ez da aurkituko.
- 2. adibidea: postaz edo SMS bidez jakinarazitako trafiko isuna. Kasu honetan, ibilgailuaren matrikularekin, informazio hori bera dagokion erakundearen webgune ofizialean kontsulta genezake eta zalantzak argitu, faltsuak izan daitezkeen estekarik egin gabe.
- 3. adibidea: kontu baten desagerpena edo erreklamatutako lehenetsia. Gorabehera edo finantza-zor hori konpontzeko estekan klik egin aurretik, hobe da gure online banku edo banku aplikazioaren bidez egiaztatzea zenbateko hori benetan zor dugula.
Oraindik estekan klik egiten badugu, jakin beharko genuke, gaur egun, web orrialde guztiek ezaugarri zehatzak izan behar dituztela segurutzat jotzeko, hauek dira:
Webeko “giltzarrapoak” (🔒) web orrialde batek bertan sartutako datuak enkriptatzen dituen, hau da, babesten dituen jakiteko aukera ematen digu. Horretarako, webgune horren helbidea (URL) ere begiratu behar dugu, non “HTTP:”ren ordez “HTTPS:” agertu behar den. “ S ” hori ikusten dugunean, ordainketa-datuak sartzen baditugu, adibidez, sartzen diren unetik babestuta egongo direla jakinaraziko digu.
Baina webgune faltsu bat bada, giltzarrapo hauek ere izan ditzakeena, bertan klik eginez (testuinguru honetan zein ekintza litzateke segurua) orri horren jabearen jabea den ere egiaztatu dezakegu. Horrela, minutu bat eskasean jakingo dugu jabearen izena bat datorren, adibidez, gure bankuarenarekin, edo, aitzitik, webgune faltsu bat den. Horregatik, giltzarrapoaren existentziaz fidatzeaz gain, webgunean edozein informazio pertsonal edo ordainketa-informazio sartu aurretik, giltzarrapoak ematen digun informazioa egiaztatzea gomendatzen dugu.
Edonola ere, garrantzitsua da jakitea gaur egungo nabigatzaileak (Google Chrome, Exchange eta beste), web-orri batera sartu bezain laster, helbidea zuzenean sartuz edo bilatzailea bidez, antzematen badute. Webgune faltsu eta susmagarria izan edo ez segurua, berehala agertuko da alerta-mezu bat, giltzarrapoaren ikonoa aurkitu ohi den tokian hain zuzen.
OHAR GARRANTZITSUA: Lantokian informazio pertsonala edo profesionala eman duzula uste baduzu, bide honen bidez zabaldu behar ez zenituzkeena, jakinarazi Informatika Sailari, CISO edo DPOari, eta arlo pertsonalean, polizia agintaritzari jakinarazi. .
* Bidalketa data: 2025eko apirilaren 7a