Saltatu nabigazio-menua eta joan edukira

EROSKI CONSUMER, kontsumitzailearen egunkaria

Bilatzailea

Fundazioaren logotipoa

EROSKI CONSUMERen kanalak


Artikulu hau itzulpen automatikoko sistema batek itzuli du. Informazio gehiago, hemen.

Euskarara itzultzeko sistemek aurrerapen handiak izan dituzte azken urteotan, baina oraindik badute zer hobetua. Hobekuntza horren parte izan nahi? Aukeratu esaldi osoak nahieran, eta klikatu hemen.

Posta elektronikoaren segurtasuna mantentzea

Spam bidezko azken erasoek artxiboen sarrera-ate nagusian guardia altu izatera bultzatzen dute

  • Egilea: Egilea
  • arabera: Asteartea, 2011ko abenduaren 13a
Img securmailing portada Irudia: Bia Almeida

Img
Irudia: Almeida bia

Spam-ak indarrean jarraitzen du mezu berri eta errepikatuekin, gure ordenagailuan software maltzurra posta elektronikoaren bidez sartzeko, nahiz eta horrelako mezuak jaitsi egin diren. Helburua ez da orain iruzurra egitea, baizik eta datu intimoak biltzea, gero merkatu beltzean saltzeko marketin- eta publizitate-enpresei. Segurtasun digitaleko adituek diote ordenagailu baten lehen eta azken segurtasun-maila bera dela: jabea. Honek ez baditu behar diren zuhurtzia- eta higiene-arauak betetzen, ezerk ez ditu balioko software maltzurra, erasoak edo iruzurrak saihesteko diseinatutako gainerako garapenak. Pertsona gehienek babesten gaituzten arauak betetzen ditugu, baina ezin dugu beti saihestu programa arriskutsuak gure taldearen ateetara iristea, eta gure gailu guztien arteko sinkronizazioa eguneroko gertaera den garai batean, horietako baten infekzioa gainerakoetara heda daiteke. Horregatik, artikulu honek posta elektronikoa zaintzearen garrantzia azaltzen duten arrazoiak, gaur egun ohikoenak diren erasoak eta horiek eragozteko gomendioak zehazten ditu.

Bazirudien ekipoetan troiatarrak zintzilikatzeko spama asko jaitsi zela, baina berriro ere sarrera masiboak detektatu dira

2011. urtearen amaieran, ZeuS izeneko troiatar batek alarma guztiak piztu zituen. Troiatarra posta elektroniko batetik deskargatzen da, eta Adobe Flash Player programa, on line multimedia-erreproduzitzaileetan ezagunena, eguneratzeko gonbita egiten du. Eguneratzeak ZeuSen deskarga eragiten du, baina erabiltzaileak postontzian iruzurrezko posta aurkitu eta engainatuta irekitzen badu bakarrik gertatzen da.

ZeuSen iturburu-kodea Sarean argitaratzen denetik, troiatar berri askok bere kodea erabiltzen dute mota guztietako delitu informatikoak egiteko. Duela urte batzuk ez bezala, programa espioi hauek iruzur ekonomikoa bilatzeaz gain, gure ordenagailuko artxiboak, gure gakoak eta informazioa saltzeko Interneten egiten dugun jardueraren arrastoak aztertzea dute helburu.

Zergatik da garrantzitsua posta elektronikoa zaintzea?

Espainia Sareko erabiltzaileen Europako zazpigarren herrialdea da. 36 milioi baino gehiagotatik
sarera konektatzen diren erabiltzaile nazionalak, proportzio handi batek noizean behin konektatzen ditu, batez ere posta elektronikoaren zerbitzua kontsultatzeko, non lagunen, familiakoen edo lankideen mezuak jasotzen baititu, baina baita spama ere, nahi ez den posta.

Askotan, hori da gure ekipo informatikora gaizkileak sartzeko atea eta gero eta konplexuagoa den segurtasun-katearen kate-maila ahulena. Babesteko suebakiak, antibirusak eta pasahitzak eginda eduki arren, posta elektronikoz iristen zaiguna zaintzen ez badugu, edozein eraso-motaren aurrean zaurgarriak izango gara.

Ez litzateke gertatu behar, baina gertatzen da: jatorri ezezaguneko mezuak iristen zaizkigu gure posta-zerbitzura etengabe.

Batzuetan, iragazkiek huts egiten dute. Ez litzateke gertatu behar, baina gertatzen da: jatorri ezezaguneko mezuak iristen zaizkigu gure posta-zerbitzura etengabe. Askotan, spamaren aurkako iragazkiak lehenetsita daude, eta automatikoki detektatzen eta bidaltzen dituzte zabor-postako karpetara gure postontzitik pasatu gabe; beraz, praktikan ez gara jabetzen gure helbidea zenbat pertsona eta erakunde kriminalek duten.

Baina, batzuetan, iragazte-sistemak porrot egiten du. Sistema hori igorleen helbideen zerrenda beltzetan oinarritzen da, bai eta mota horretako mezuetan maiz agertzen diren hitzen konbinazioen detekzioan ere, “gako-hitzak” deritzenetan. Orduan, spama gure postontzira iristen da eta gure arreta erakartzen du.

Oro har, mezu burdinak dira, gutxi landuak, gureak ez diren hizkuntzetan edo gaizki idatzita daudenak, baina, nolabait, egoera jakin batzuetan interesgarri gerta dakigukeen zerbait eskaintzen dute: kalitatezko erlojuak saldo-prezioan, zenbait sendagai edo muskulazio-hormona, estetika-eragiketak, etab.

Normalean, lehen begiratuan errefusatzen ditugu, eta ez ditugu irekitzen ere. Baina, batzuetan, engainuaz ohartu gabe, pertsona batzuk eskaintzek erakartzen dituzte, eta mezuan proposatutako URL helbidera sartzen dira. Helbide horrek web orri faltsu batera eramaten ditu, phishing izeneko trukora. Horrek programa maltzurren bat deskargatzea edo inoiz etxera iritsiko ez den produkturen bat iruzurrez erostea dakar.

Eraso berriak

Beste batzuetan, spam-mezuek kreditu-etxeen eta banketxeen ohartarazpen faltsuak dakartzate, eta horiek harpidetu egin daitezke. Askotan, gure antsietatea eta alarma pizten dituzte, eta pentsatu gabe jokatzera eraman gaitzakete, postan adierazitako banku edo zerbitzuaren erabiltzaileak bagina. Horixe gertatu da PayPal zerbitzuaren irudiarekin izandako erasoen ondorioz. Phishing-eko orri bat irekitzea da berriro emaitza, datu sentikorrak lapurtzea edo programa espioi bat deskargatzea helburu duena.

Img
Irudia: CONSUMER EROSKI

Batzuetan, mezu faltsuak erabiltzen dira erabiltzaileak engainatzeko. 2011n, segurtasun-enpresa batzuek mezu engainagarriak ikusi zituzten, eta haien mezuak Facebook-ek edo iTunes-ek, Appleren on line dendak, bidaltzen zituzten, erabiltzailea premiatzeko eta phishing-eko orri faltsu bat irekitzeko.

Facebook-ekin lotutako mezu engainagarriak alarma piztu zion hartzaileari, sare sozialeko kontua 24 ordutan itxiko zela esan baitzion, beste erabiltzaile batzuen salaketengatik, eta engainatuak datu pertsonalak eta kreditu-txartela eman behar zituen erregistro-orri faltsu baten helbidea erantsi zion.

iTunesen kasuan, 50 dolarreko oparia eskatzen zitzaion erabiltzaileari ostiraleko erosketetan, “Black Friday” izenez ezagutzen den Esker Emate Eguna baino lehen. Spam postan zehazten zen pertsonak URL helbide zehatz eta iruzurti baten bidez egin behar zituela erosketak.

Orain dela gutxi egindako beste engainu batzuek oso onuragarriak diren lan-eskaintzekin dute zerikusia krisi-une hauetan.

Postontziak mehatxurik ez izateko aholkuak

  • Gomendio nagusia da sistema eragilea, posta elektronikoko bezeroa eta web-nabigatzailea eguneratuta izatea, postako on line zerbitzua erabiliz gero. Gainera, Flash, PDF irakurgailua eta Java bezalako erasoak jasan ditzaketen aplikazioen azken bertsioa izatea ere garrantzitsua da.

  • Ez ireki bat ere
    bidaltzailea zein den ez dakigun posta.
    Hau da lehen araua eta garrantzitsuena. Ez da nahikoa
    mezuaren jatorria ezagututa, titularra identifikatu behar da
    bidaltzen duela. Mezua duen eskaintza edo produktua oso interesgarria eta tentagarria izan dadin, konturatu behar dugu inoiz ez dugula ezer onik ekarriko korronteari jarraituz gero.

  • Banku edo kreditu entitateetatik datozen mezuak ez fidatzea. Datuak eskatzen dizkigun gure bankuko mezu bat iruzurrezko mezu bat da, eta gure pasahitza eskatuko du engainuen bidez. Jakina, ez ditugu inoiz bidali behar ez bankuko datuak ez gure kreditu-txarteletakoak ezezagunei postaz.

  • Lasai egon mezu premiagarrien eta alarma-mezuen aurrean. Oso arraroa da zerbitzu garrantzitsu bateko mezu bat posta elektronikoz iristea. Batez ere, ez ireki inoiz eskaintzen zaizkigun helbideak, eta, agian, nabigatzailearen helbide-barratik joan orrira.

  • Ez fidatzea ezagutzen ez ditugun edo gure kontaktuekin komunikatzeko erabiltzen ez ditugun hizkuntzetako mezuez. Oso litekeena da zabor-postako mezuak izatea.

  • Ez ireki
    kate-mezuak. Egunero jasotzen diren mezu askok ez dute beste asmorik
    gure posta-kontuan sartzeko, kopiatu
    kontaktuen helbideak eta nahi ez den publizitatea bidaltzea
    (spama). Kasu arrunt bat kate-mezuena da, non
    posta elektronikoko gai graziatsu bat bidaltzen da,
    aurreko mezuen haria. Horrela, biltzea lortzen da
    helbide elektroniko ugari,
    hurrengo bidalketak. Mezua kontu batera iristen denean
    programa espioi batek kutsatu du.
    helbide berriak spama bidaltzeko. Horrela hedatzen da
    Interneteko banda-zabaleraren zati handi bat kontsumitzen duen izurrite hori.

  • Jaso nahi ez ditugun mezuak beti “spam” gisa markatu, ireki gabe. Horrela, iragazkiari gure postontzia garbi mantentzen lagunduko diogu, eta mezu gogaikarri edo arriskutsu bera behin eta berriz iristea saihestuko dugu.

  • Sartzen diren mezuei erantsitako fitxategiak ez irekitzea, susmoak sortzen badituzte. Oso iradokitzaileak izan arren eta konfiantzazko pertsona batengandik datozen arren, batzuetan, birusen kontrako sistemak ez digu gomendatzen irekitzea. Kasu egin behar dugu. Pertsona horren ordenagailua programa batek kutsa dezake, eta programa horrek mezu kaltegarriak bidaliko ditu modu autonomoan eta jakin gabe.

  • Ahal dela, ez utzi gure helbide elektronikoa alta ematen dugun zerbitzuetan. Posta-helbidea ezinbestekoa bada zerbitzu batean harpidetzeko, eta hori oso normala bada, gure postontzian zerbitzuari eta eskaintzei buruzko informaziorik jaso nahi ez dugula zehazteko modua bilatu behar dugu, gutxienez.

Iruzurra estatistika kontu gisa

Iruzur egiteko probabilitatea txikia dela dirudien arren, posta elektroniko bidezko iruzurrena irabazizko negozioa da oraindik

Iruzurraren probabilitatea txikia dela dirudien arren, posta elektroniko bidezko iruzurrena oraindik ere irabazizko negozioa da. Gaizkileek badakite spamaren %0,5 erantzun egiten dela, erabiltzaileek “pikatu” egiten dutela eta gakoak eta gainerako informazio konfidentziala ematen dutela, eta delituak egiteko nahikoa dela emandako mila mezuko bi erantzun izatea. Kontuan hartu behar da spam-bidalketak masiboak direla; nahikoa da merkatu beltzean erositako datu-base bat, dozenaka mila erabiltzaile-helbide dituena, eta mezuak bidaltzen dituen programa automatiko bat. Estatistikak egingo du gainerakoa.

RSS. Sigue informado

Hau interesa dakizuke:

Infografiak | Argazkiak | Ikerketak