8 phishing mota eta nola saihestu

Phishing-a ingelesez "arrantza" esan nahi duen fishing hitzetik dator. Datu pertsonalak lapurtzean datzan teknika izendatzeko erabiltzen da. Horiek eskuratzeko bide ugari erabili daitezke: telefono-zenbakia, posta elektronikoa, kreditu-txartelaren zenbakia, banku-kontua edo pasahitzak, etab.

Nola, baina? Amu gisa, iruzurrezko mezuak bidaltzen dira konfiantzazko gune baten itxura eginez (zure bankua, Correos, Amazon, hegazkin-konpainiak edo konfiantzazko edozein erakunde). Hauek dira phishing mota ohikoenak:

SMISHING: SMS baten bidez egindako erasoak dira.

VISHING: Telefono deien bidez egiten dira.

QRSHING: Ustezko marka edo denda baten QR kode bat simulatzen du, baina iruzurrezko webgune batera estekatzen du.

SIM SWAPPING: Sakelakoaren SIM txartelaren iruzurrezko kopia.

WHISHING: Smishing-aren antzekoa, baina WhatsApp bidez bidaltzen dira mezuak.

SPEAR PHISHING: Informazio pertsonala lapurtzeko teknika selektiboagoa da, pertsona jakin batean zentratzen baita eta mezu pertsonalizatua sortzen baitu. Horretarako, biktimari buruzko ahalik eta informazio gehien bilatzen saiatzen dira, mezu horiek ahalik eta errealistenak eta sinesgarrienak izan daitezen.

WHALING: Eraso mota horrekin, hackerrak enpresa bateko goi-kargudun baten itxura hartzen du, langile bati ekintza zehatz bat egiteko eskatzeko.

PHARMING: Mezua bidaltzen da biktimak esteka batean klik egin dezan eta webgune zehatz batean dagoela sinets dezan, baina, benetan, webgune faltsua da.

Nola saihestu

• Ez ireki inoiz igorle ezezagunen mezurik, ezabatu itzazu zuzenean.
• Sartu zure datu pertsonalak webgune edo gune seguruetan soilik: https://tik hasten diren URLetan eta giltzarrapo itxiaren sinboloa eta/edo giltza bat agertzen direnetan.
• "Azken abisua" motako mezuren bat jasotzen baduzu, “zure kontua gaur itxiko da” edo ”zure paketea jaso ahal izateko, x ordaindu behar duzu” edo “zure datu pertsonalak berresteko”, ez erantzun inoiz, eta are gutxiago klik egin eskatzen dizun estekan. Zalantzarik baduzu, joan zaitez zuzenean erakundearen edo ustezko igorlearen web orrira, baina ez estekaren bitartez.
• Iruzurrezko mezuek ortografia edo gramatika txarra izan ohi dute, begiratu ondo.
• Ez eman inoiz informazio pertsonala telefonoz. Zalantzarik baduzu, deitu dizuten erakundeari galdetu, baina beti bide ofizialetatik.
• Ez egin erosketarik eta ez sartu zure kontuetan wifi sare publiko baten bidez.