Saltatu nabigazio-menua eta joan edukira

EROSKI CONSUMER, kontsumitzailearen egunkaria

Bilatzailea

Fundazioaren logotipoa

EROSKI CONSUMERen kanalak


Artikulu hau itzulpen automatikoko sistema batek itzuli du. Informazio gehiago, hemen.

Euskarara itzultzeko sistemek aurrerapen handiak izan dituzte azken urteotan, baina oraindik badute zer hobetua. Hobekuntza horren parte izan nahi? Aukeratu esaldi osoak nahieran, eta klikatu hemen.

7 pista posta arriskutsua ezagutzeko

Bidaltzailea, gaia, testua idaztea edo laburtutako estekak egotea bezalako xehetasunetan arreta jartzeak arriskuko mezu elektronikoak identifikatzen lagun dezake.

  • Egilea: Egilea
  • arabera: Astelehena, 2017ko martxoaren 20a
img_pistas email peligroso Irudia: FirmBee
Img pistas email peligroso art
Irudia: Fire Bee

Mezu elektroniko arriskutsuak hazten ari dira. Antibirusek hilean 22 milioi arrisku detektatzen dituzte! Beste batzuek, ordea, ihes egin eta sarrerako postontzian amaitzen dute. Baina, nola igarri? Artikulu honetan zazpi aztarna daude mezu arriskutsuak identifikatzeko, hala nola bidaltzailea ikustea, testua eta erantsitako fitxategiak berrikustea, eta inoiz ez da kasurik egin behar egia izateko etorkizun politegiak dituzten promesekin.

2016an, Kaspersky segurtasun-softwarearen enpresaren datuen arabera, eduki maltzurra zuten mezu elektronikoen ugaritze ikusgarria gertatu zen, esteka edo fitxategi erantsien bidez. Aurreko urteko martxoan bakarrik, antibirusak horrelako mezuak detektatzeak 22 milioi baino gehiago izan zituen; hilean, batez beste, hiru eta sei milioi bitartean. Arrazoiak askotarikoak izan daitezke: posta elektronikoko bezeroen babes eskasetik (datuak lapurtzeko web gune faltsuak), erasotzaile askok konbentzitzeko eta ingeniaritza sozialerako erabiltzen dituzten teknikak, hartzailea konbentzitzeko edo fitxategi erantsia irekitzeko.

Tranpa horietan ez erortzeko eta lineako maulen biktima izan ez dadin, mezu elektroniko arriskutsu horiek salatzen dituzten zazpi aztarna zerrendatzen dira, eta horiek hobeto identifikatzen laguntzen dute.

1. pista. Nola ezagutu mezu arriskutsu bat? Bidaltzailea

Erabiltzailearen susmoak jaso behar dituen lehen alarma-zeinua mezuaren igorlea da. Hainbat aukera daude puntu honetan.

Lehena ezezagun baten mezu bat jasotzea izango litzateke, eta horrek berehala fidatu beharko luke.

Bigarrena, justu kontrakoa: ezagun baten mezua jasotzea. Hori gertatzen da, batzuetan, biktimaren agendako kontaktu guztietara berriro bidaltzeko gai diren birusen kasuan. Kasu horretan, komeni da beste xehetasun batzuei erreparatzea, mezu bidezkoa den ala ez jakiteko: mezu hori jasotzea espero zen? Zentzua badu? eta testua zuzena da?

Azkenik, baliteke zibergaizkileak enpresa ezagunen baten izena edo marka erabiltzea (teknologian, garraioetan edo banku batean), biktimari sinets dezan komunikatu ofiziala dela. Kasu horietan, xehetasun handiz errepasatu behar dira igorlearen estekak edo mezuaren edukian sartu direnak klik egin aurretik. Apple, PayPal, Dropbox edo ohiko banketxeek ere ez dute pasahitza posta elektronikoz eskatuko.

2. pista. Nolakoa da mezu arriskutsu baten testua?

Oro har, denborarekin teknika hobetzen duten arren, bide horretatik ibiltzen saiatzen diren ziberdeluienteei zerbait egiten die oraindik ere. Idazkera nahiko pobrea du, itzultzaile automatiko baten irteera gisa. Eta ez da ongi ulertzen, gainera, inpertsonalak dira, “Erabiltzaile estimatua” edo “Jaun estimatua” bezalako adierazpenekin.

Img seguridad online timos

3. pista. Zer gairi buruzkoa da mezu arriskutsu bat?

Bidaltzailearekin batera, mezuaren gaia ere baliagarria izan daiteke, baita ireki aurretik ere phising kasuren bat detektatzeko. Oro har, tonu presaz idatzitako esaldiak dira, eta erabiltzailearen aldetik jarduera bat eskatzen dute (adibidez, datu pertsonalak ematea edo pasahitza) eta horretarako azken eguna jartzea. Batzuetan letra larriz idatzita daude.

4. pista. Nolakoak dira posta arriskutsu baten fitxategi erantsiak?

Iruzurrezko mezu elektroniko gehienek arriskutsuak izan daitezkeen fitxategi erantsiak dituzte. Ahalik eta azkarren, fitxategi horiek ez irekitzea eta exekutatzea komeni da, oso erakargarriak edo tentagarriak direlako. Fitxategi exekutagarriak oso arriskutsuak dira, .exe, .como edo .bat luzapenak dituztenak. Batzuetan, zibergaizkileek luzapen horiek kamuflatzen saiatuko dira, iraingarriak diruditen beste batzuekin, adibidez, “.doc. exe”.

5. pista. Ustekabeko eskaera

Oro har, online maularen batean erabiltzaileari eror nahi dioten mezu elektronikoek informazioa eskatzen dute: datu pertsonalak, txartel- edo kontu-zenbakia (banku batetik pasatzen ari bazara), erabiltzaile-izena eta lineako zerbitzuren baten pasahitza, etab.

Garrantzitsua da gogoraraztea ez enpresa teknologiko handiek ez banketxeek ez dietela eskatzen bezeroei posta elektronikoaren bidez datuak eskatzea. Mezu bat jasotzen bada, segurtasun osoz phishing kasu bat da.

Img ataque phishing online
Irudia: Christian Colen

6. pista. Esteka mozorrotuak testuan

Erantsitako fitxategiez gain, zibergaizkileek askotan erabiltzen duten beste metodo bat posta elektronikoaren gorputzean txertatutako esteka maskaratuak erabiltzea da. “Maskaratuak” hitzak esan nahi du ez dela begi hutsez ikusten nora daramaten. Esteka horien helburua egiaztatzeko, nahikoa da saguaren kurtsorea gainean jartzea (klik egin gabe) eta nabigatzailearen beheko barrari erreparatzea, zein web helbidetan dagoen erakusten baitu.

Lotura laburtua bada (Bitly edo Tin, adibidez), Unshorten.It! zerbitzua erabil daiteke. Bilaketa-eremuan laburtutako helbidea kopiatu eta itsatsi besterik ez da egin behar esteka horien benetako norakoa haiengan klik egin gabe ikusi ahal izateko.

7. pista. Politegia egia izateko!

Oro har, posta elektroniko bat, berez online maula bat egiten duena, beti izango da irreal samarra. Adibide klasikoenak erabiltzaileari jakinarazten zaio lehiaketa bateko irabazlea hautatu dutela, banku-kontuen arteko mugimendu aberats bateko bitartekari gisa, dirutza misteriotsu baten oinordeko gisa, edo, are gehiago, neska erakargarri baten senar zoriontsua izateko hautagai interesgarri gisa.

Beste arrisku batzuk, posta elektronikoa baino haratago

Posta elektronikoa eduki maltzurra banatzeko kanala izan daiteke. Baina teknologia erabiltzen denean, beste une askotan egin behar da aurre, maula gerta ez dadin.

Online erosketak dira kasu bat. Arreta handia jarri behar da erosten den dendan, ordainketa-metodo segurua erabili eta egiaztagiri guztiak gorde, badaezpada.

WhatsApp ohiko beste on line kanal bat da, aplikazio hau oso ezaguna delako. Horrelako iruzur baten adibide berri bat bideo-deien iruzurra da, funtzio hori oraindik ezarri gabe zegoenean gertatu zena.

Baina WhatsApp ez da bakarra bere generoan. Maula egiten duten apps ezagunek mugikorraren hileko faktura 40 euroraino gizentzen dute, kostu handiko testu-mezuak bidaliz.

Horrelako iruzur bat saihesteko, hainbat aholku eman daitezke zibergaizkileen dirua babesteko. Eta horietako batean erori bada, ez zalantza egin, ez eta dagokion salaketa aurkeztu ere.

RSS. Sigue informado

Hau interesa dakizuke:

Infografiak | Argazkiak | Ikerketak