Iruzurrezko mezu elektronikoak gaur egun gehien erabiltzen diren zibereraso tekniketako bat dira, informazio konfidentziala edo ordainketa-xehetasunak lortzeko % 90eko arrakasta-tasa baino handiagoa dutelarik. Ziurrenik iruzur mota hau “phishing” bezala ezagutzen duzu. Hitz hau ingelesezko “fishing” (arrantza) hitzetik dator eta beti lotuta dago datuen bilketa aktiboarekin.
Ziberkriminalak ausaz bidaltzen dizkie iruzurrezko edo engainuzko mezu elektronikoak hainbat erabiltzaileri, bai profesionalei bai partikularrei. Mezu elektroniko hauek normalean kontaktu fidagarri baten itxurak egiten dituzte, hala nola ezagun hurbil baten (nagusi bat, senide bat, lagun bat) edo erakunde garrantzitsu baten (bankua, gobernu agentzia, aseguru konpainia, zerbitzu enpresa).
Plataformetan (adibidez, Amazon, Facebook, Netflix, etab.) saio-hasiera faltsuak egiaztatzearekin edo pasahitz aldaketak eskatzearekin ere zerikusia izan dezake. Horri esker, mezu elektronikoa jasotzen duen erabiltzaileak ez du susmatuko haren faltsutasuna eta ez du akatsik egingo, hala nola fitxategi bat deskargatzea, esteka batean klik egitea, datuak ematea edo webgune faltsu baten bidez saioa hastea.
Horrek birus edo malware bat kamuflatuta instalatzea ekar dezake, hau da, ordenagailua eta informazioa kaltetzen dituen programa informatiko maltzur bat edo ziberkriminalak sartu nahi dituen kontaktuak, pasahitzak eta beste edozein datu biltzea. .
Nola saihestu dezakegu hori?
- Urrezko araua ezohiko komunikazioekin kontuz ibili eta “bikoitza egiaztatzea” izaten jarraitzen du. Zalantzak argitzeko, ustezko igorlearekin (gure nagusiarekin, senitartekoarekin, bankuarekin, etab.) jarri behar dugu harremanetan beste bide ofizial batzuen bitartez, jasotako mezu elektronikoa benetakoa den galdetzeko.
- Ez egin eskatzen diguten ezer, goikoa egiaztatu arte. Horrek esan nahi du ez deskargatu fitxategiak edo irudiak, ezta esteketan klik egitea, eta are gutxiago estekatutako web orrietan datu pertsonalak edo pasahitzak sartzea.
- Estekak haien gainean klik egin gabe egiaztatu ditzakegu eta, horrela, web orri faltsu batean datuak sartzea saihestu. Hau egin daiteke sagua estekaren gainean mugituz, esaten dugun bezala, zuzenean klik egin gabe. Hori eginez gero, esteka horrek birbideratzen duen webgunearen jatorrizko izenarekin mezu bat agertuko dela ikusiko duzu eta webgune ofiziala edo iruzurrezko webgunea den egiaztatu ahal izango duzu.
- Komunikazio baten edukiaz susmatzen badugu, ez erantzun mezu elektronikoari. Honek ziberkriminala ohartarazi dezake eta beste bide batzuk erabil ditzakete berriro engainatzeko (adibidez, Vishing-a, iruzurrezko telefono deiak edo Smishing-a, testu mezu faltsuak edo Whatsapp).
- Ez utzi edo ezabatu besterik gabe. Aurrekoa egiaztatu badugu eta edozein puntutan komunikazioaren faltsutasuna detektatu badugu, ez dugu besterik gabe ezabatu behar. Lantokian gertakari hau IT laguntza-taldeari jakinarazi behar diogu, eta arlo pertsonalean posta elektronikoko zerbitzuaren hornitzaile teknologikoari (Microsoft, Google, etab.), aztertu, konpondu eta jarraitu ahal izateko. erabiliz, bai Guk, beste edozein erabiltzailek bezala, zerbitzu hau segurtasun osoz erabiltzen dugu.