Logotipo TwitterLogotipo Instagram

Phishing

Mezularitza aplikazio eta baliabideek asko aldatu dituzte gure komunikazio harremanak. Ingurukoekin modu telematiko batean komunikatzera ohituratu gara, horretarako baliabide ugari baititugu eskura. 

 

Honen guztiaren ondorioz, administrazio, enpresa edota bankuekin izan ohi ditugun harremanak ere aldatu dira. Horrela, askotan jasotzen ditugu erakunde horien posta elektronikoak edota sms-ak. Hackerrak horretaz ohartu dira eta, horregatik, internetek eta gailu digitalek eskaintzen dituzten aukerak baliatzen dituzte banku bateko arduraduna simulatzeko, adibidez, eta gu engainatzeko, iruzur egiteko edo gure datu pertsonalak eta bankuko datuak lapurtzeko.

 

 

Zibergaizkileen ekintza hau “phishing” bezala ezagutzen da. Beraz, gaurkoan praktika honetan sakontzen saiatuko gara, eta, gainera, mezu mota horiek identifikatzen lagunduko dizueten aholku batzuk emango dizkizuegu.

Kontzeptua

Phishing-a zibergaizkileek erabiltzaileen informazio pertsonala eta banku-datuak lortzeko erabiltzen duten teknika bat da. Horretarako, erakunde legitimo eta erreal bat ordezkatzen dute, hala nola banku bat, sare sozial bat, erakunde publiko bat, etab.

 

Zibergaizkileek gure arreta erakartzen saiatzen dira, aitzakiaren batekin, zerbitzu edo enpresa jakin baten legezko diruditen iruzurrezko webguneetara birbideratzeko.

 

Nola identifikatu?

Jarraian, mezu bat phishing dela identifikatzeko hainbat modu aurkituko dituzu.

 

1- Bidaltzailea ezezaguna da.

2- Testuak akats ortografikoak edo gramatikalak ditu.

3- Mezua erabiltzaile generiko bati zuzentzen zaio: “Bezero/erabiltzaile agurgarria” adibidez.

4- Alerta-mezua ekintzarako dei batekin aurki dezakezu.

Gainera…

5- Mezuak hartzaile ezezagun asko izan ditzake.

6- Batzuetan, testuaren gorputzaren esteka ez dator bat nabigatzailearen barrarenarekin.

7- Webguneak protokolo segurua ez izatea (HTTP), HTTPS izan beharrean.

8- Webguneak segurtasun kandadua ez izatea bere URL-an.