Saltatu nabigazio-menua eta joan edukira

EROSKI CONSUMER, kontsumitzailearen egunkaria

Bilatzailea

Fundazioaren logotipoa

EROSKI CONSUMERen kanalak


Artikulu hau itzulpen automatikoko sistema batek itzuli du. Informazio gehiago, hemen.

Euskarara itzultzeko sistemek aurrerapen handiak izan dituzte azken urteotan, baina oraindik badute zer hobetua. Hobekuntza horren parte izan nahi? Aukeratu esaldi osoak nahieran, eta klikatu hemen.

Zure datu pertsonalak, zibergaizkileentzako helbururik preziatuena

Gure datuak eskuratu nahi dituzte enpresen identitatea ordezteko eta sistema informatikoak erabiltzeko

Teclado hacker Irudia: geralt

Gizarte Segurantza, Ogasuna, Endesa, entretenimendu-plataformak… Ez dio axola erakunde publikoak edo pribatuak diren. Hackerrak oso zerbitzu herrikoiak dira herritarren artean, datu pertsonalak eta bankuko datuak lapurtzeko. Horretarako, iruzurrezko mezu elektronikoak (phishing) bidaltzen dituzte, Internautaren Segurtasun Bulegoak (OSI) ohartarazita. Baina identitatea ordezkatzea ez da ziberkriminalek gure informazioa bezain ondasun preziatua eskuratzeko duten modu bakarra. Hurrengo lerroetan, gehien erabiltzen diren praktika batzuk eta ziberdelinkuentzian aditua den baten aholkuak kontatuko ditugu, haietan ez erortzeko.

Phishing: zibergaizkileentzako modus operandi arruntena

Azken urteotan, segurtasun-adituek phishing moduko eraso masiboak detektatu dituzte, eta zibergaizkileek plataforma ezagunak ordezkatzen dituzte (entretenimendukoak, paketeetakoak eta logistikakoak, etab.) bezeroen datuak lapurtzeko. Erabiltzaileen kontuen gakoak emateko plataformak ematen duen zerbitzuaren itxurak egiten dituzte hackerrek.

Modus operandi? Plataformaren identitate korporatiboa imitatzen duen mezu elektroniko faltsua bidali. Mezu horretan, biktimei beren datuak egiaztatzeko eskatzen diete, orri faltsu batera doan esteka bat sakatuz.

Zibereraso horren benetako arriskua, phishing, merkatu beltzean datuak birsaltzea da, eta horrek eskala handiagoko erasoak egitea errazten du, Panda Securityren antimalware laborategitik (PandaLabs) diotenez. Eta ohartarazten dute zibergaizkileek pasahitzekin erabiltzen dituztela gure akatsak, hala nola postako kontuetan eta sare sozialetan berrerabiltzea, eta horrek bidea irekitzen die kriminal horiei.

Phisingaz gain, ziberdelinkuentziarekin lotutako beste delitu batzuk ere badaude zure datuak eskuratzeko:

Pharming

Iruzur hori web gune baten domeinua manipulatzean datza, erabiltzaileak web gune faltsuetara, baina itxuraz oso antzekoak diren lekuetara zuzendu ditzan. Hala, software maltzur bat instalatzen dute biktimaren ekipoan, edo pasahitzak edo bankuko datuak erabiltzen dituzte.

Smishing-a

Zure bankuaren ustez SMS edo WhatsApp bat bidaltzen dute txartelarekin erosketa susmagarri bat egin dela jakinarazteko, eta bankura deitzeko eskatzen dute, zenbaki faltsu bat emanez. Deia itzultzean, datuak eskatzen dituzte erosketa bertan behera uzteko.

Datu pertsonalak lapurtzea: Nola aldatzen da ziberdelinkuentzia?

Irudia: geralt

Urtero, enpresa handiek eta plataformek zibererasoak izaten dituzte datu pertsonalak, bankuko datuak edo biak lapurtzeko. “Oso ondo orkestratutako iruzurrak dira, zibergaizkileek faktore bikoitzeko autentifikazioa erabili nahi baitute”, ohartarazi du Panda Securityk. Eta, OSIk ia egunero ohartarazten duenez, beste arazo asko ere badaude datuak iragaztearekin.

Zer ari da gertatzen? Alberto Redondo komandanteak, Guardia Zibileko Polizia Judizialaren Unitate Teknikoko Delitu Teknologikoen Taldeko buruak, aitortzen duenez, “Interneten esparruan, gaur egun, aktiborik garrantzitsuenetariko bat da, transakzio ekonomikoak eta horien baimenak gorabehera”. Eta gure pasahitzak, gure posta elektronikoan edo gure kontuetan plataformetan eta zerbitzuetan, bankuetan edo dendetan sartzeko, erraz pasatzen dira askotan.

Eta are gehiago, denetarako gako bera erabiltzen badugu. “Hau kate bat da. Bankuarentzat eta bidaia-puntuen txartela kudeatzeko pasahitz bera erabiltzen baduzu, bat lehertuz gero —oso zaila ez bada, ez da oso konplexua—, sistema guztietara sar zaitezke. Eta posta elektronikoaren gakoarekin egiten badira, on line zerbitzu gehienen kontrola izan dezakete; izan ere, Interneten pasahitzarekin eta erabiltzailearekin ditugun zerbitzu gehienetan pasahitza berreskuratzeko aukera ematen dizute eta zure posta elektronikora bidaltzen dizute. Kolari hozka egiten dion merlenka da”, laburbiltzen du delitu teknologikoetan adituak.

Nola defendatu zure datu pertsonalak

Interneteko pribatutasuna eta segurtasuna ezinbestekoak dira, baina segurtasun informatikoan -gogoratu du espezialistak- “ez dago ezer %100 segururik”; beraz, zibergaizkileei zaildu besterik ez zaie geratzen.

Pasahitz sendoak sortzea (aldez aurretik zehaztutakoak edo erraz gogoratzekoak direnak gordetzea), Clavesegura.org edo Identity Safe bezalako guneetan laguntzea eta pasahitzak eraiki eta gordetzeko kudeatzaile bat izatea dira Redondok gomendatzen dituen formulak. “Kudeatzaile askok autentifikazio-faktore bikoitza erabiltzen dute, gakoak sendoak dira, eta batzuek Sarean arakatzen dute gako hori iragazi den ala fororen batean dagoen”, adierazi du.

Nola babestu zure pasahitzak (eta zure datu pertsonalak? Seguruena da edozein dokumentu informatikotan gordetzea, hau da, mahaigaineko txt edo Word artxibo batean. “Sarbide zuzena izatea oso erraza da”, onartu du adituak, eta, beraz, seguruagoa da paperean idatzita izatea eta non dauden jakitea.

Have I Been Pwned aplikazioaren bidez ere baiezta dezakegu gure posta elektronikoa ez dagoela konprometituta, segurtasun-arrakalen edo sistema-erasoen ondorioz.

Baina neurri horiek hartu ahal izan ditugu, eta hala ere biktima izan gara. Nola jakin? Guardia Zibileko komandanteak aztarna batzuk eman ditu:

  • Spam mezuetarako (desiratuak) zabor-karpetan, horrelako mezuak ohi baino altuagoak dira.
  • Spam mezuek ez dute iragazki hori pasatzen, eta sarrera-karpeta nagusian eskatu ez ditugun eskaintza batzuk jasotzen hasi gara.
  • Phishing posta asko dugu. Zentzuzkoa da ez erortzea, ez badugu kontuan hartzen, adibidez, banku jakin batean, eta posta elektronikoz esaten badigute arazoren bat izan dela haiekin egindako azken transferentziarekin. Baina zu zeu bazara eta erantzuten baduzu, zure datuak eskuratu ahal izango dituzu.
  • Ordainketa-zerbitzuetan, hala nola on line telebistan, ezin izango gara sartu gure gakoekin.

Kontua egin badigute, pasahitza aldatu beharko da, eta, batzuetan, “merezi du kontu osoa aldatzea, ez soilik pasahitza”, dio Redondok. Beraz, funtsezkoa da pasahitza dagoen zerbitzu-hornitzaileari jakinaraztea.

Eta, jakina, delitua burutu dela ikusten badugu (transferentzia ekonomiko bat zure izenarekin edo zerbitzu bat erabili dutela), beti da garrantzitsua poliziara joatea eta Interneten iruzur bat salatzea.

RSS. Sigue informado

Hau interesa dakizuke:

Infografiak | Argazkiak | Ikerketak