Beharbada, inoiz gertatu zaizu zure posta elektronikoari begira ari zarela premiazkoa dirudien mezu elektronikoa jasotzea, izenburu kezkagarri batekin: «baieztatu zeure transferentzia ezeztatu egin nahi duzula». Itxuraz, finantza-erakunde batetik dator eta ohartarazpen argia dakar hasieran: «Kaixo, gure sistemak iruzurrezko transferentziak detektatu ditu eta arrisku larria izan dezakezu». Eta, ondoren, egoera hori konpontzeko, esteka batean klik egiteko eskatzen dizute; zure banku-kontuaren gakoak erabiliz saioa abiarazi eta eragiketa hori bertan behera utziko duzula.

Benetako phising baten adibidea da: beste pertsona edo erakunde baten nortasuna iruzurrez erabiltzea, mezuaren hartzailea engainatu eta datu konfidentzialak (pasahitzak, kontu-zenbakiak, sinadura-gakoak…) lapurtzeko. Horretarako, gezurrezko webgune batera bideratzen duten mezu elektronikoak sortzen ditu erasogileak; gezurrezko webguneak benetako erakundearen webgunearen itxura eta logotipo berdinak erabiltzen ditu eta, horrela, iruzurrezko transferentziak eginarazten dizkio mezuaren hartzaileari, zibermaula burutzeko.

Iruzur-mota ugari

Gero eta zailagoa da mezu elektroniko faltsuak eta orri klonatuak antzematea. Alde batetik, diseinua eta idazkera hobetu egin dute eta, beste alde batetik, gero eta sofistikatuagoak dira. Gerta liteke, adibidez, zure datuak eskuratzeko, ordeztu nahi duten banku-erakundearen benetako webgune batera bideratzea, horri esker sinesgarritasuna eskuratu eta susmorik ez eragiteko.

Alabaina, gezurrezko mezu elektronikoek ez dituzte soilik kutxen edo bankuen plantak egiten. Gerta liteke irentsarazi nahi diguten amuak erakunde ofizial baten itxura hartzea (Ogasunarena, loteria-erakunde ofizialarena…), onlineko ordainketa-pasabidearena (PayPal, Mastercard, Visa…), salerosketako edo enkanteko orri batena(Amazon, eBay…), sare sozialena (Facebook, Twitter, Infojobs, Linkedin…), edota eskaintza komertzialen eta online-jokoen eskaintzen iragarki erakargarriena. Phisinga Google bidez ere irits dakiguke, gure kontua eta pasahitza eskatzeko mezu elektroniko faltsu baten bidez.

Izan ere, posta elektronikoa da hacker gehienen helburu nagusia, gure Interneteko jarduerako elementurik ahulenetako bat da eta. Gerta liteke, halaber, iruzurrak gurekin merkataritza-harremana duen pertsona baten mezu elektronikoaren itxura hartzea, aurretiaz beraren kontua hackeatu dutelako. Hau da, norbaitek gure harreman horren kontuaren gakoak erabiltzen ditu eta, benetako jabea izan gabe baina benetako posta elektronikoa erabiliz, eskaera bat ordaintzeko eska diezaguke.

Adibideak phisingaren teknika identifikatzeko

Ikus ditzagun gomendio batzuk, phisingaren teknika erabiltzen duten mezu-mota batzuk identifikatzeko eta, halakorik jaso eta benetakoa den zalantzan bagaude, zer egin jakiteko.

• Izan mesfidatia: banku-erakundeek sekula ez dute daturik eskatzen posta elektroniko bidez. Ezabatu datuak eskatzen dizkizuten mezu guztiak: bidali zaborrontzira zuzenean. Eta gogoratu LABORAL Kutxan edozein unetan alda ditzakezula zeure datuak Online Bankan, kutxazain automatikoan edo gure edozein bulegotan.
• EZ erantzun informazio pertsonala edo finantzarioa eskatzen dizun mezu elektroniko bati ere.
• Zure kutxa edo bankua izan arren, EZ eman pasahitza, txartel-zenbakia, iraungitasun-data edo telefono-gakoak. Jar zaitez berehala zure erakundearekin harremanetan, normalean erabiltzen duzun bidea erabiliz. LABORAL Kutxako bezeroa bazara, ez izan zalantzarik eta eskatu premiazko laguntza.
• EZ egin klik, inolaz ere, estekan. Gerta liteke kode gaiztoa deskargatzeko esteka izatea edo, besterik gabe, pharminga izatea. Alegia: legezko webgune baten domeinu-izena iruzurrez erabiltzea, biktima webgune faltsu batera birbideratzeko.
• Birbidali mezu elektronikoa Internautaren Segurtasun Bulegora (incidencias@incibe-cert.es), sarean halako mezua dabilela jakinarazteko.
• Oharkabean, oker jokatu eta estekan klik egin baduzu, EZ deskargatu erantsitako fitxategirik: gerta liteke zure datuak (kontaktuak, pasahitzak…) lapurtzeko programa izatea. Eta, dena dela, eduki beti eguneratuta sistema eragilea eta birusen aurkako programa.
• Zure banku-erakundearen benetako webgunera sartu zarela egiaztatzen lagunduko dizuten datuetako bat hauxe da: SSL (Secure Socket Layer) segurtasun-egiaztagiria. Webgunearen helbidearen hasiera https:// izango da, eta nabigazio-barran giltzarrapo txiki batek agertu behar du. Horri esker, orrialdeko erabiltzaileek badakite leku segurua dela, komunikazioa zifratuta dagoela eta adierazten den erakundearen benetako webgunean dagoela.
• Dagoeneko hutsa egina badaukazu eta inprimaki faltsu baten bidez zeure datuak eman badituzu (loteriako sariduna izan zarela esan dizutelako, ustez ogasunak dirua itzuli behar zizulako edo kausa humanitario bati lagundu nahi izan diozulako), salatu iruzurra, inolako zalantzarik gabe.
• Eta, egoera kontuan hartuta, komenigarria da gakoak berehala aldatzea, hasieran aipatu dizkizugun bideetako bat erabiliz.

Azkenik, phisinga erabiltzen duten gaizkileen jomugan egon ala ez, hona hemen zeure banku-erakundearekin aritu baino lehen kontuan hartu behar dituzun gomendio batzuk:

• Itxi aplikazio guztiak bankuaren webgunean sartu baino lehen.
• Ez sartu zeure erakundearen webgunera orrialdeetako edo mezu elektronikoetako esteken bidez. Idatzi erakundearen helbide elektronikoa nabigatzailean.
• Ez sartu ordenagailu publikoetatik, erabat fidagarriak ez direnetatik, edota wifi-sare publikoak erabiliz.
• Begiratu aldian behin zeure kontuak, baimendu gabeko transakziorik egon ote den antzemateko.
• NANa elektronikoa badaukazu, erabili zeure kontuetan sartzeko.

Galderarik? Zalantzarik? Joan gure segurtasun-atarira edo egiguzu nahi duzun galdera. LABORAL Kutxan, zure segurtasuna da gure eragiketa guztien gakoa.