1. Egiaztatu bidaltzailea: Ziberkriminalek askotan Erabiltzaileak konfiantzazko pertsonak imitatzen dituzte, beraz, ezizena (Izena, Abizena) erabil dezakete guztiz ezezaguna den helbide elektroniko baterako, edo jatorrizko bidaltzailearen oso antzeko helbide bat sor dezakete letra bat aldatuz (adibidez, “t” “i” bihurtuz).
2. Erreparatu ortografia, testuinguru, eduki edo diseinu akats nabarmenei.: Guztiok egin ditzakegu akatsak idazterakoan, baina, phishing erasoei dagokienez (posta elektroniko bidez), ziberkriminalek askotan itzultzaile automatikoak erabiltzen dituzte esaldi batzuk esanahirik gabe itzultzeko. Gainera, erasoa igorle ezagun baten izena (nagusia, senide bat, laguna, etab.) erabiliz abiarazten bada, pertsona horren ohiko idazkera estiloan akatsak antzeman ditzakegu. Oso ohikoa da ziberkriminalek posta elektronikoaren formatuan edo diseinuan akatsak egitea, adibidez, enpresa logotipo zaharrak erabiltzea, posta elektronikoaren sinadura okerrak erabiltzea edo esteka esanahirik gabekoak gehitzea.
3. Premiaz zerbait eskatzen badizute, erne egon: Horrek ez du esan nahi jasotzen ditugun mezu elektroniko guztiak, adibidez, senide, bezero/hornitzaile edo kudeatzaile batengandik, laburrak eta premiazkoak direlako alde batera utzi behar ditugunik. Baina susmagarriak izan behar dugu gaia, eskaera bera edota premiazko eman behar dugun informazioa egokitzen ez diren momentuan. Batez ere formulario batean sartzeko eskatzen badizu, esteka batean klik egiteko edo bidaltzailea ezagutzen badugu baina ez badugu harekin harreman zuzenik. Zalantzarik gabe, onena pertsona edo erakunde horrekin harremanetan jartzea da beste bide batzuen bidez (telefono zenbaki ofiziala).
4. Begiratu estekak zuzenean klik egin gabe: Ohikoena da lotura oso luzeak badira, zeinu eta sinboloekin eta hitz argirik gabe, lotura posible bat dela susma dezakegula, susmagarria behintzat. Dena den, itxuraz zuzenak diren estekak ere manipulatuak izan daitezke. Aukera bat da saguaren kurtsorea estekaren gainean uztea, benetako estekarekin kutxa bat agertu arte, eta horrela bat datozen ikusteko edo, aitzitik, Phishing saiakera posible baten berri eman behar dugun.
OHAR GARRANTZITSUA: Berriro gogorarazten dizugu, komunikazio bati buruzko susmorik txikiena baduzu edo ziber-eraso baten biktima izan zarela uste baduzu, ez izan zalantzarik zure zuzeneko arduradunari, CISO Segurtasun Arduradunari eta Informatika Sailari jakinaraztea, beraz. egoki aholkatu diezazutela. Eta maila pertsonalean , salatu ziber-erasoa polizia-agintaritzari.
*Bidalketa data: 2025eko uztailaren 21a