SECURE&IT: SMS ETA TXAT IRUZURRAK

This entry is also available in:

 

Zer da “Smishing”?

Aurreko asteetan Phishing eta Vishing azaldu ondoren, orain ingeniaritza sozialeko azken teknikara edo pertsonen aurkako zibereraso zuzenera joko dugu: Smishing.

“Smishing” terminoa ” SMS ” edo “mezu laburra” eta ” phishing ” hitzen konbinazioa da. Zibergaizkileek SMS bezalako berehalako mezularitza zerbitzuak erabiltzen dituzte, baita WhatsApp, Line, Telegram eta abar bezalako aplikazioak ere, iruzurra egiteko.

Iruzur horretan sartzen da, halaber, Skype, Teams, Zoom edo sare sozialak bezalako txat-plataformak erabiltzea, hau da, hirugarren bati (ezaguna edo ezezaguna) harremanetan jartzeko aukera ematen dion edozein bitarteko.

Mota honetako mezu gehienetan eskatzen dute:

    • Egin ezazu erlazionatutako ordainketa, adibidez:
        • Aduanetan atxikitako pakete edo bidalketa
        • Isuna edo zerga ordaintzea
    • Egin klik esteka batean banku-kontu, txartela edo lineako profil bat desblokeatzeko.
    • Edo gure irudi/bideo bat deskargatu. Mezu kaltegabeak izan daitezke (“hau oso dibertigarria da, ikusi behar duzu”) eta beste batzuetan zuzenean mehatxatzen gaituzte egoera arriskutsuetan gure irudiak argitaratzearekin, haserretu gaitezen (geroago bat izan arren. gezurra).

Nola saihestu dezakegu hori?

    • Urrezko araua aipatzen dugu berriro; Izan beti susmagarriak eta egin “kontrol bikoitza” . Hau da, igorlearekin harremanetan jarri, beste bide batzuen bidez.
    • Ez egin eskatzen diguten ezer, goikoa egiaztatu arte (ez egin klik esteketan, ez fitxategirik deskargatu, ez ordainketarik egin). Senide, lagun, lankide, konfiantzazko erakunde edo beste edozein kontaktu pertsonal edo profesionalengandik jasotako mezua dirudien arren.
    • Mezua pakete baten jarraipenarekin, kontu edo txartel baten blokeoarekin edo erakunde publiko baten jakinarazpen ofizial batekin (isunak, zergak, etab.) lotuta badago, egiaztatu haren egiazkotasuna aplikazioen, webgunearen edo telefono bidezko harremanetarako datu ofizialen bidez. Adibidez:
        • Kreditu txartelen kasuan gomendio are sinpleagoa dago, hau da, horrekin ordaintzen saiatzea. Benetan blokeatuta badago, ez da posible izango.
        • Lineako profil edo kontuetarako sarbidea blokeatzen baduzu, saiatu saioa hasten benetan ez duela funtzionatzen egiaztatzeko.
        • Eta azkenik, banku-kontuen eta erakunde publikoen jakinarazpen ofizialen kasuan. Ia beti posta bidez jakinaraziko dugu eta are gehiago urraketak, zergak, ordainketa ezak, etab badakartza.
    • Lantokian informazio pertsonala edo profesionala eman duzula uste baduzu, bide honen bidez zabaldu behar ez zenituzkeena, jakinarazi Informatika Sailari, CISO edo DPOari, eta arlo pertsonalean, polizia agintaritzari jakinarazi.