Saltatu nabigazio-menua eta joan edukira

EROSKI CONSUMER, kontsumitzailearen egunkaria

Bilatzailea

Fundazioaren logotipoa

EROSKI CONSUMERen kanalak


Artikulu hau itzulpen automatikoko sistema batek itzuli du. Informazio gehiago, hemen.

Euskarara itzultzeko sistemek aurrerapen handiak izan dituzte azken urteotan, baina oraindik badute zer hobetua. Hobekuntza horren parte izan nahi? Aukeratu esaldi osoak nahieran, eta klikatu hemen.

Gure datu pertsonalak, zibergaizkileen helburua

Gure datuak eskuratu nahi dituzte enpresen identitatea ordezteko eta sistema informatikoak erabiltzeko

  • Egilea: Argitaratze-dataren
  • arabera: Asteazkena, 2019ko azaroaren 20a
Irudia: geralt

Ekonomia eta Enpresa Ministerioak, Netflixek, Correosek, Ogasunak, Endesak, Bankiak… Gauza bera egiten dute erakunde publikoek eta pribatuek. Hackerrak oso zerbitzu herrikoiak dira herritarren artean, datu pertsonalak eta bankuko datuak lapurtzeko. Horretarako, iruzurrezko mezu elektronikoak (phishing) bidaltzen dituzte, Internautaren Segurtasun Bulegoak (OSI) ohartarazita. Baina identitatea ordezkatzea ez da ziberkriminalek gure informazioa bezain ondasun preziatua eskuratzeko duten modu bakarra. Hurrengo lerroetan, erregistratutako azken gertaeretako batzuk eta ziberdelinkuentziako aditu baten aholkuak emango ditugu, haietan ez erortzeko.

Azken urteotan, segurtasun-adituek eraso masiboak atzeman dituzte phishing gisa, eta zibergaizkileek Netflix-eko streaming edukien plataforma ezaguna ordezkatzen dute bezeroen datuak lapurtzeko. 2018aren hasieran, entretenimendu-zerbitzu horren itxurak egin zituzten hackerrek, eta, hala, erabiltzaileen kontuen gakoak eman zituzten. Modus operandi? Plataformaren identitate korporatiboa imitatzen zuen mezu elektroniko faltsua bidaltzea, Espainian eta AEBetan biktimei eskatzeko. plataformara sartzeko datuak egiaztatzeko, sakatu orri faltsu batera zihoan esteka bat. Zibereraso horren benetako arriskua, phishing, ez zen filmak eta telesailak doan ikusteko pasahitzak lortzea, baizik eta merkatu beltzean berrezartzea eta, hartara, eskala handiagoko erasoak egitea, Panda Labs-etik, Panda Securityren antimalware laborategitik, hark detektatu baitzuen arazoa. Eta pasahitzak gaizki erabiliz gero, postako kontuetan eta sare sozialetan berrerabiliz gero, errazagoa izango litzateke ziberkriminal horiek erabiltzea.

Duela hilabete eskas, antzeko zibererasoa jasan zuen berriro plataformak, oraingoan, datu pertsonalak eta bankukoak lapurtzeko (txartel-zenbakia, iraungitze-data eta segurtasun-kodea). Hervé Lambertek, Panda Securityren Global Consumer Operations Manager-ek, ohartarazi zuenez, “oso ondo orkestratutako iruzurra da, zibergaizkileek faktore bikoitzeko autentifikazioa erabiltzea ere nahi baitute”.

Eta azaroa hasi bezain laster, OSIk ohartarazi zuenez, herritarren artean oso ezaguna zen beste zerbitzu bati zegokion: bigarren eskuko salerosketaren aplikazio famatuari, Wallapop-i. Kasu honetan, datuak iragaztea izan da arazoa. Posta elektroniko baten bidez, aplikazioak erabiltzaileei jakinarazten zien plataformara “sarbide desegokia” izan zela, eta, ezarritako segurtasun-neurrien artean, kontuen saioa itxi eta eragindako pasahitzak desgaitu behar zituela. Horregatik, zerbitzura sartzeko gakoak lehenbailehen aldatzea edo Facebook edo Googletik sartzea gomendatzen zen.

Zer ari da gertatzen? Alberto Redondo Guardia Zibileko Polizia Judizialaren Unitate Teknikoko komandanteak aitortu duenez, “Interneten esparruan, gaur egun, aktiborik garrantzitsuenetariko bat, transakzio ekonomikoak eta horien baimenak gorabehera, datu pertsonalak baloratzen dira gehien”. Eta gure pasahitzak, gure posta elektronikoan edo gure kontuetan sartu ahal izateko, aipatu ditugun zerbitzuetan, bankuetan edo dendetan, askotan, erraz pasatzen dira. Eta are gehiago, denetarako gako bera erabiltzen badugu. “Hau kate bat da. Bankuarentzat eta bidaia-puntuen txartela kudeatzeko pasahitz bera erabiltzen baduzu, bat lehertuz gero —oso zaila ez bada, ez da oso konplexua—, sistema guztietara sar zaitezke. Eta posta elektronikoaren gakoarekin egiten badira, on line zerbitzu gehienen kontrola izan dezakete; izan ere, Interneten pasahitzarekin eta erabiltzailearekin ditugun zerbitzu gehienetan pasahitza berreskuratzeko aukera ematen dizute eta zure posta elektronikora bidaltzen dizute. Kolari hozka egiten dion merlenka da”, laburbiltzen du delitu teknologikoetan adituak.


Irudia: geralt

Gure datu pertsonalak defendatzeko gomendioak

Segurtasun informatikoan, “ez dago ezer %100 segurua” gogoratu du espezialistak; beraz, zibergaizkileei zailtzea besterik ez da geratzen. Pasahitz sendoak sortzea (aldez aurretik zehaztutakoak edo erraz gogoratzekoak direnak gordetzea), Clavesegura.org edo Identity Safe bezalako guneetan laguntzea eta pasahitzak eraiki eta gordetzeko kudeatzaile bat izatea dira Redondok gomendatzen dituen formulak. “Kudeatzaile askok autentifikazio-faktore bikoitza erabiltzen dute, gakoak sendoak dira, eta batzuek Sarean arakatzen dute gako hori iragazi den ala fororen batean dagoen”, adierazi du.

Izan ere, gure pasahitzekin seguruena da edozein dokumentu informatikotan gordetzea, hau da, txt edo Word artxibo batean, mahaigainean. “Sarbide zuzena izatea oso erraza da”, onartu du adituak, eta, beraz, seguruagoa da paperean idatzita izatea eta non dauden jakitea. Have I Been Pwned aplikazioaren bidez baieztatzea gure posta elektronikoak ez duela konpromisorik, gertatu ahal izan diren sistemen (Wallapop-ekin gertatu den bezala) segurtasunedo erasoen ondoren.

Baina neurri horiek hartu ahal izan ditugu, eta hala ere biktimak. Nola jakin? Guardia Zibileko komandanteak aztarna batzuk eman ditu:

  • Spam mezuetarako (desiratuak) zabor-karpetan, horrelako mezuak ohi baino altuagoak dira.
  • Spam mezuek ez dute iragazki hori pasatzen, eta sarrera-karpeta nagusian eskatu ez ditugun eskaintza batzuk jasotzen hasi gara.
  • Phishing posta asko dugu. Zentzuzkoa da ez erortzea, ez badugu kontuan hartzen, adibidez, banku jakin batean, eta posta elektronikoz esaten badigute arazoren bat izan dela haiekin egindako azken transferentziarekin. Baina zu zeu bazara eta erantzuten baduzu, zure datuak eskuratu ahal izango dituzu.
  • Ordainketa-zerbitzuetan, hala nola on line telebistan, ezin izango gara sartu gure gakoekin.

Kontua egin badigute, pasahitza aldatu beharko da, eta, batzuetan, “merezi du kontu osoa aldatzea, pasahitzaz gain”, dio Redondok. Beraz, funtsezkoa da pasahitza dagoen zerbitzu-hornitzaileari jakinaraztea. Eta, jakina, delitua burutu dela ikusten badugu (transferentzia ekonomiko bat zure izenarekin edo zerbitzu bat erabili dutela), poliziari salatu. Horrez gain, Netflix-ek bere aholkuak ematen ditu mezu susmagarri bat edo testu-mezu bat jasotzean, nola salatu gertaera eta nola jokatu iruzurrean erori bada.

Etiquetas:

ziber-segurtasuna

RSS. Sigue informado

Iruzkin bat argitaratzen baduzu, datu-babesari buruzko politika onartzen duzu

Hau interesa dakizuke:

Infografiak | Argazkiak | Ikerketak