Phisinga, smishinga, vishinga... Izen bitxi horiek dituzte Interneteko iruzurretako batzuek. Gero eta ohikoagoak dira; izan ere, gero eta ohikoagoa da Interneten informazioa trukatzea, eta izapideak edo erosketak egitea. Eta horiexek dira amuak. Horregatik, garrantzitsua da phishinga, smishinga eta vishinga zer diren jakitea, eta haiek saihesteko neurriak hartzea.
Nola egiten digute phishinga?
Izen bat izan edo beste bat izan, eredua bera da beti: zibergaizkileek zure bankua, zure elektrizitate-konpainia, zure mezularitza-zerbitzua edo erakunde publikoa balira bezala jokatzen dute, eta, hala, zure datu pertsonalak eta banku-datuak, erabiltzaile-izenak edo beste edozein motatako informazio konfidentziala eskuratzen dute.
Horretarako, formulario bat betetzeko, kontuko zenbakia emateko, ordainketa bat egiteko, diru-itzultze bat egiteko, sari bat jasotzeko... eskatzen dizute.
Informazio-lapurreta hori posta elektroniko bidez, SMS bidez edo telefono-dei baten bidez egin daiteke, eta iruzur horietako bakoitzak izen bat du.
Zer motatako phishingak dauden ikusiko dugu orain, haiek identifikatzen ikas dezazun eta, hala, tranpak saihestu ditzazun.
Phishing motak
Zugandik eskuratu nahi duten informazioa lortzeko, bide hauek erabiltzen dituzte:
- Phishinga: posta elektronikoa erabiltzen dute.
- Smishinga: mugikorreko SMSak erabiltzen dituzte.
- Vishinga: telefono-deiak erabiltzen dituzte.
Horiek ez dira bide bakarra, ordea, eta gaizkileak azkar ohitzen dira gure ohitura-aldaketetara. Esate baterako, orain oso ohikoak dira QR kode bidezko iruzurrak, qrishinga, eta sare sozialen bidezkoak.
Phishinga eta smishinga identifikatzeko eta saihesteko aholkuak
Batez ere posta elektronikoa eta SMS mezuak erabiltzen dira Internet bidezko iruzurretarako. Izan ere, kanal horiek erabiltzen ditugu guk ere gehiena, eta horien bidez jartzen dira gurekin harremanetan gure bankua, gure mezularitza-zerbitzua, onlineko erosketen enpresak eta abar. Horregatik da hain erraza amua irenstea.
Gainera, hainbeste mezu eta, batez ere, hainbeste mezu elektroniko jasotzen ditugu egunero, askotan ez dugu tarterik hartzen nork bidali duen, zer nahi duen, zer eskatzen digun, ezer susmagarririk badagoen... behar bezala begiratzeko.
Hona hemen phishinga eta smishinga detektatzeko eta saihesteko gako batzuk.
- bidaltzailearen izena ez dator guztiz bat entitate edo erakunde ofizialaren izenarekin. Begiratu bidaltzaile horrek bidalitako mezuei, izenak bat datozen —eta, beraz, benetakoak diren— edo desberdinak diren jakiteko.
- esteka bat dute, eta iruzurrezko webgune batera eramaten dute. Webgune hori ofizialaren oso antzekoa da itxuraz (logotipoa, koloreak), baina ez da ofiziala. Gainera, URLa ere (www) oso antzekoa da; begiratu ondo, askotan karaktereren bat aldatzen da eta. Egiaztatu esteka https formularekin hasten dela (horrek esan nahi du domeinu segurua dela). Ez egin inoiz klik esteka horretan, eta, zalantza izanez gero, webgune ofizialera jo zuzenean.
- fitxategi erantsi bat dute: dokumentu bat, faktura bat... Ez deskargatu eta ez ireki, litekeena da eta kode maltzur bat edukitzea eta zure gailua infektatzea.
Vishinga detektatzeko aholkuak
Ez fidatu inoiz telefonoz deitu eta informazio pertsonala —eta batez ere banku-kontuaren zenbakia— eskatzen badizute. Nola jakin iruzur bat den eta vishinga egiten ari diren ala ez?
- Pantailan agertzen den zenbakia ezagutzen ez baduzu, begiratu Google-n iruzurti gisa azaltzen den edo ez.
- Ez fidatu zenbaki susmagarrietako deiekin.
- Ezagutzen ez duzun zenbaki batetik deitu badizute eta deiari erantzun ez badiozu, zuk ez deitu inoiz.
- Inoiz ez eman informazio sentikorrik. Konpainiek eta erakundeek inoiz ez dituzte telefonoz eskatzen banku-kontuaren datuak edo pasahitzak. Zalantzarik baduzu, jarri harremanetan zure konpainiarekin ohiko telefonoa erabiliz.
Eta kontuan izan: ez badakizu seguru nork deitu dizun, ez jarraitu elkarrizketari eta begiratu hobeto sarean, edo jarri zuzenean harremanetan zure enpresarekin.
Phishingetik babesteko aparteko segurtasun-neurriak
Internet bidezko iruzurretan ez erortzeko aholku guztiak eman nahi dizkizugu, izan Internet bidezkoak, posta elektroniko bidezkoak, SMS bidezkoak, telefono-dei bidezkoak edo beste edozein bitarteko erabiliz eginak. Horregatik, aparteko aholku hauek oso ondo etorriko zaizkizu phishing-kasu batetik babesteko:
- Instalatu birusen aurkako programa bat ordenagailuan eta telefono mugikorrean.
- Ez erabili wifi publikorik banku-izapideak egiteko, erabiltzaile-izena eta pasahitza jarri behar dituzun orrietara sartzeko, eta horrelakoetarako.
- Eduki beti eguneratuta zure telefonoaren sistema eragilea.
- Maiz aldatu pasahitzak.
- Blokeatu telefono-zenbaki eta SMS susmagarriak.
Eta, batez ere, erreparatu xehetasunei.
Espero dugu informazio hau lagungarri izatea phishing, smishing eta vishing kasuak identifikatzeko eta zibergaizkileen tranpei berandu baino lehen antzemateko.