Phishing

Zer da phishing-a eta nola funtzionatzen du?

Phishing-a zibergaizkileek erabiltzen duten teknika bat da, pertsonak engainatzen dituena konfiantzako enpresa edo zerbitzutzat aurkeztuz. Azken helburua da gure pasahitz pertsonalak lortzea, gure ekipoan malware-a instalatzea edo gure dirua lortzea.

Zibergaizkileek hainbat bide erabiltzen dituzte iruzur hori zabaltzeko: phishing-a posta elektronikoaren bidez, phishing-a SMS bidez (smishing) edo phishing-a telefono bidez (vishing). Baina, azken helburura iristeko bide desberdinak erabil baditzakete ere, teknika beti bera da: konfiantzazko erakundetzat aurkeztea, biktimak hainbat ekintza egin ditzan, iruzurra egiteko.

Azken finean, zibergaizkileek amua botatzen diete ozeano digitalean igeri egiten duten ehunka arraintxori, baten batek hel dezan.

Zergatik erabiltzen dute Correosen irudia?

Correos estatuko konpainia nagusietako bat da, bere dimentsioak, lurralde-presentzia, giza kapitala eta azpiegitura fisiko eta digitalak direla medio. Espainian pakete-hornitzaile nagusia denez, Correos zibergaizkileen ohiko helburu bihurtu da phishing-kanpainak garatzeko, eta gehien erabiltzen diren trikimailuak dira ordainketa bat eskatzea edo entrega-helbidea osatzea. 

Zer egin dezaket hori saihesteko?

Paketerik espero ez dugunean eta iruzurrezko mezu edo SMS horiek jasotzen ditugunean, argi dugu engainua izan daitekeela, baina bidalketa baten zain gaudenean, zalantzak sor daitezke; izan ere, ziberdelinkuentzia-teknikak etengabe hobetuz doaz, eta zaila izan daiteke Correosen mezu baten aurrean gauden ala ez jakitea.

Beraz, horrelako mezu edo SMSen aurrean, lehenik eta behin, galdera erraz bat egin behar dugu: bidalketa baten zain zaude, Correoseko bezeroa zara edo zerbitzuren batera harpidetuta zaude? Paketerik edo bidalketarik espero ez baduzu, bezeroa ez bazara edo kontaktatzeko zerbitzurik ez baduzu kontratatua, ez kasurik egin mezuari edo SMSari, eta ezabatu.

Aldiz, bidalketa baten zain bazaude edo Correoseko bezeroa bazara, baliteke eskatutako ekintza gauzatzea, espero dugun paketea ez jasotzearen beldur. Hori dela eta, oso garrantzitsua da kontuan hartzea Correosek ez duela inoiz datu pertsonalik eskatzen, ezta bankuko daturik edo posta elektroniko edo testu-mezu (SMS) bidezko mugimendu ekonomikorik ere.

Phishing-etik babesteko aholku orokorrak

• Ez eman informazio pertsonalik, hala nola banku-datuak edo pasahitzak, orri susmagarrietan edo zalantzazko jatorria duten mezu edo SMSetako esteketan.
• Pertsonalki jarri harremanetan posta edo mezua bidaltzen dizun erakundearekin, esteketara sartu edo zure datuak sartu aurretik. Correosen kasuan, Bezeroarentzako Arreta Sailarekin jar zaitezke harremanetan.
• Ez ireki inoiz fitxategi erantsirik edo exekutagarririk: erakunde ofizialek ez dituzte inoiz horrelako fitxategiak bidaltzen eta ez dute eskatzen ekintza hori deien, posta elektronikoaren edo SMSen bidez.
• Ez fidatu ordainketa egitea eskatzen badute: Correosek ez du inoiz horrelako ekintzarik eskatzen posta edo SMS bidez. 
• Pasatu sagua postako esteken gainetik, haietan klik egin gabe, zein helbidetara eramaten duten jakiteko; horrela ez zara arriskuan jarriko.

• Erreparatu bidaltzaileari eta mezuaren gaiari; izan ere, askotan, existitzen ez diren domeinuak erakusten dituzte, edo gaiak ez dira argiak.
• Jarri arreta idatzizko hizkeran eta adierazpenean: askotan, mezuek eta SMSek ortografia-akatsak, puntuazio-zeinu okerrak edo gramatika-akatsak izaten dituzte.
• Kontuz berehala jarduteko aukera ematen duten mezuekin: presaz aritzea ez da ona.
• Ez fidatu eskaintza, mauka edo sari handiak aurkezten dituzten mezu eta SMSekin, ekintza gauzatzeko erakargarri hutsa izan daitezkeelako.