Herrialdearen, jarduera-sektorearen eta xede-publikoaren arabera, ingeniaritza sozialak zibererasoen % 70 eta % 90 artean hartzen ditu. Hori dela eta, berriro gogorarazi nahi dizugu zer den zehatz-mehatz, prest egon zaitezen eta iruzurrezko komunikazio oro garaiz ezagutu ahal izateko.
Zer da ingeniaritza soziala?
Ziberkriminalek Erabiltzaileak engainatzeko erabiltzen dituzten zibereraso teknika eta metodoen multzoa da. Ohikoena konfiantzazko kontaktu edo entitate baten identitatea (adibidez, kudeatzaile bat, banku bat, erakunde publiko bat edo konfiantzazko beste edozein entitate) ordezkatzea da. Horrela, errazagoa izango zaigu akats bat egitea eta isilpeko informazioa, datu pertsonalak edota sarbide puntuak (adibidez, barne baliabideetarako edo plataformetarako estekak, pasahitzak, dokumentazioa, etab.) emango dizkizugu.
Gainera, erabiltzailearekin zuzenean (profesionalki zein pertsonalki) harremanetan jarri ahal izateko, ziberkriminalak erakundeen sistema informatikoak (birusen aurkakoa eta suebakia) babesten dituen segurtasun -software batzuek detektatzea saihesten du.
Ingeniaritza sozialaren bidez jarduten duen ziberkriminala hainbat interesek bultzatu dezakete:
- Lortu pasahitzak erraz erabilitako plataforma, aplikazio, postontzi eta beste teknologia batzuetara sartzeko.
- Kudeatu birus bat edo malware bat instalatzea kutsatutako esteken edo eranskinen bidez, eta horretarako Erabiltzaileak haien gainean klik egin edo deskargatu behar du.
- Enpresari xantaia egin, mehatxuzko komunikazio bat bidaliz eta diru kopuru bat eskatuz informazioaren gaineko kontrola berreskuratzearen truke, lapurtutako datuak filtratzea saihestea edo ziberkriminalak sistemak kaltetzea edo haietako datuak ezabatzea eragoztea.
Nola saihestu dezakegu? Datozen asteetan aztertuko dugu, dauden teknika desberdinak (Phishing, Vishing, Smishing) azaldu eta horietako bakoitzerako gomendio zehatzak ematen dizkizugu.
Ordura arte arau orokorra da; Kontuz ibili ezohiko komunikazioekin eta egin “kontrol bikoitza”, hau da, elkarrizketa moztu eta ofizialak diren beste bide batzuen bitartez ustezko igorlearekin harremanetan jarri, eskatzen dena benetakoa den galdetzeko.
OHAR GARRANTZITSUA: Komunikazio bati buruzko susmorik txikiena baduzu edo zibereraso baten biktima izan zarela uste baduzu, ez izan zalantzarik zure zuzeneko arduradunari, CISOri eta informatika sailari jakinaraztea , aholku egokiak eman diezazuten. Eta maila pertsonalean , salatu ziber-erasoa polizia-agintaritzari.
* Bidalketa data: 2025eko martxoaren 17a