“Afizionatuek sistemak hackeatzen dituzte, profesionalek pertsonak.”
Zer dira estortsio ziber-erasoak?
Ohikoena gure posta elektronikoko kontutik edo helbide elektroniko ezezagun batetik geure buruari bidalitako mezu elektroniko bat jasotzen dugula da. Mezu elektroniko honetan, ziberkriminalak ohartarazten digu gure gailuetara sartu dela eta, beraz, informazio konfidentziala duela, gure pasahitz guztiak barne.
Komunikazio kezkagarri honen bidez arreta erakarri ondoren, premiazko kopuru bat ordaintzea eskatzen du kriptomoneta-zorro batera transferituz (hau da, trazatzen zaila den moneta-kontu birtual batera, bitcoin adibidez).
Eta eskaera honen ondoren, mehatxu egiten digu, betetzen ez badugu, gure informazio eta pasahitz guztiak publiko egingo dituela, beste iruzurgileek erabil ditzaten. Beraz, aukera bakarra geratzen zaigu: gozokiak edo gozokiak.
Nola saihestu dezakegu hori?
- Urrezko araua, dena mesfidatu: Posible balitz ere, batez ere mesfidati eta ez izutu behar dugu. Komunikazio hauek uste baino ohikoagoak direnez eta kasu gehienetan guztiz ausazko zibereraso kanpainak izaten baitira. Erabiltzaile kopuru handi bati abiarazten dizkiete nazioartean, jendearen ehuneko bat beldurtu eta ordaintzea onartzen duen arte.
- Egin zure gailuen berrikuspen teknikoa: Horretarako, birusen aurkako softwarea erabil daiteke, zure ordenagailura edo telefono mugikorrera baimenik gabeko sarbidea eta programa edo aplikazio gaiztoen instalazioa jarrai ditzakeena. Eta pasahitz arriskuan dauden kasuan, erabiltzea gomendatzen dugu https://haveibeenpwned.com/ Webgune honek sarean eskuragarri dauden kontu edo profilak dituzun egiaztatzeko aukera ematen dizu, eta haien pasahitza zibereraso batean lapurtu dizute. Horrela, berehala alda dezakezu edo profila ezabatu, gehiago erabiltzen ez baduzu.
- Ziberkriminalariari erantzun edo ordainketa egin aurretik, galdetu adituei: Gure irakurleentzat, astero jasotzen dituzuen SECURE&TIP mezu elektronikoei erantzunez gurekin harremanetan jartzeko aukera duzue, eta doan erantzungo dizkizuegu zuen galderak, pertsonalak edo profesionalak izan.
- Salatu: mezu elektronikoa pertsonalki jaso badugu, zerbitzu honen hornitzaileari (Microsoft, Google, Yahoo, etab.) ziber-eraso horren berri eman beharko diogu. Lantokian jaso badugu, gure betebeharra da lehenbailehen jakinaraztea Informatika Sailari edo IT Zuzendariari, CISOari eta DPOari (azken bi postu hauek gure enpresan edo entitatean badaude).
OHAR GARRANTZITSUA: Aurreko atalean deskribatutako kasuetan, legea betearazteko agintariei ere jakinaraztea gomendatzen dugu , ikerketa bat egin eta zibereraso kanpaina hauek geldiarazi edo atzean dauden gaizkileak identifikatu ahal izan ditzaten.
*Bidalketa data: 2025eko urriaren 27a