This entry is also available in:
Eraso hauen arrakasta izateko probabilitatea %80koa da gaur egun eta guztiak ausaz eta guztiz automatizatuta egiten dira, hau da, ziberkriminalak mezu elektroniko bakoitza erabiltzaile ezberdinei bidali behar izan gabe. Hori dela eta, egin behar duzun guztia konfiguratu, erasoa kontrolatu eta ondoren emaitzak biltzea da. Edo berdina, lortutako informazioa, datu pertsonaletatik hasita, pasahitzak, kreditu-txartelen zenbakiak, diru-transferentziak edota birusak eta malwareak instalatzea ere alda daitekeena.
Hori dela eta, eta komunikazio-teknologien erabiltzaile, bai pertsonalki bai profesionalki, gaurko TIP-ean iruzurrezko mezu elektroniko bat garaiz ezagutzeko seinale hauek gogorarazi nahi dizkizugu:
- Begira bidaltzaileari: ziber-kriminalek erabiltzaileak konfiantzazkoak diren pertsonak ordezkatzen dituzte sarritan, eta, beraz, ezizena (Izena, Abizena) jar diezaiokete guztiz ezezaguna den helbide elektroniko bati, edo igorlearen jatorrizkoaren oso antzeko helbide bat sor dezakete letra bat aldatuz (adibidez, ” t” “i”).
- Erreparatu oso ageriko akats ortografikoei: Denok egin ditzakegu akatsak idazterakoan, hala ere, phishing-erasoei dagokienez, oso ohikoa da ziber-kriminaleek esanahirik gabe itzultzen dituzten itzultzaile automatikoak erabiltzea. Gainera, igorlea ezaguna bada, mezuan idazteko modua ezagutuko dugu edo ez.
- Premiazko zerbait eskatzen badizute, egon adi: horrek ez du esan nahi jasotzen ditugun mezu elektroniko guztiak, adibidez, senide baten, bezero/hornitzaile edo kudeatzaile batengandik saltatu behar direnik, laburrak eta premiazkoak direlako. Baina susmagarriak izan behar dugu gaia, eskaera bera edota premiazko eman behar dugun informazioa egokitzen ez diren momentuan. Batez ere inprimaki batean sartuta dagoela adierazten bada, esteka batean klik egiten dela edo igorlea ezagutzen badugu, baina ez badugu harekin harreman zuzenik (honen adibidea, “CEO iruzurra” motako phishing bat ).
- Egiaztatu estekak zuzenean klik egin gabe: Ohikoena zera da: lotura oso luzeen kontua bada, zeinu eta sinboloekin eta hitz argirik gabe, lotura posible bat dela susma dezakegula, susmagarria behintzat. Dena den, itxuraz zuzenak diren estekak ere manipulatuak izan daitezke. Egiaztatzeko aukera bat da saguaren kurtsorea estekaren gainean uztea, benetako esteka duen lauki bat agertu arte, eta bat datozen edo, aitzitik, balizko phishing saiakera baten berri eman behar dugu.