"Bai" zibersegurtasunari, "ez" iruzurrari

Teknologia berrien garapenari esker, ziberdelitugileek gero eta gehiago sofistikatu dituzte ziber-erasoak, eta giza kalteberatasunak aztertu dituzte, gure informazio konfidentziala eskuratzeko metodo berriak aurkitu arte.

Metodo horietako bat “baiezkoaren” iruzurra da, ziber-eraso mota berri bat, zeinean zibergaizkileek aukera bat aurkitu baitute gure datuak eskuratzeko.

Zertan datza eraso hau?

Baiezkoaren iruzurra zibergaizkileen arteko "modako zibereraso" berria da, ustekabean dabiltzan pertsonak engainatu nahi dituena. Vishing-aren bidez (telefono dei baten bidez gertatzen den erasoa), gure ahotsa klonatu nahi dute, gure informazioa iruzurrez lortzeko, banku baten itxura eginez, enpresa baten bezeroarentzako arreta emanez edo salmenta-zerbitzu baten bidez.

Deian zehar egindako galderen bidez, beren helburua lortzeko baiezkoa bilatzen dute. Erantzuna lortzen duenean, zibergaizkileak deia eskegiko du.

Zer arrisku daude ziberdelitugileek baiezkoaren iruzurra arrakastaz gauzatzea lortzen badute?

• Finantza-galerak: Baiezko batekin, zibergaizkileek banku-transferentzia handiak onar ditzakete gure izenean.
• Datuak edo informazioa lapurtzea: Ziberdelitugileek gure informazio konfidentziala eskura dezakete, zerbitzu teknikoei gure ahotsa grabatzeko aukera emanez, nortasuna egiaztatzeko.
• Identitatea faltsutzea: Ahots-grabazioa kontratuak baimentzeko edo banku-zerbitzuren batean alta emateko erabil daiteke, biktimaren nortasuna ordezkatuz.

Aipatu ditugun arrisku horiek guztiak minimizatzeko, Zibersegurtasuneko Institutu Nazionalak jardunbide egoki hauek jarraitzea gomendatzen du:

1.     Deia eskegi: Telefono-dei bat jasotzen baduzu eta iruzurrezkoa izan daitekeen susmoa baduzu, eskegi berehala, behar duten informazioa ez emateko.

2.     Deiaren legitimitatea egiaztatzea: Ordezko deian finantza-erakunderen bat agertzen bada, bilatu bere kanal ofizialetan zein den bere harremanetarako zenbaki ofiziala.

3.     Monitorizatu zure kontuak: Egin zure kontuen jarraipen zehatza baimenik gabeko transakzioak detektatzeko, jaso duzun deia iruzurrezkoa dela susmatzen baduzu.

4.     Kontrolatu zuri buruz dabilen informazioa: Zaindu Interneten zuri buruz argitaratzen den informazioa, eta eskatu informazioa kentzeko, egiazkoa ez bada.

5.     Aldatu pasahitzak: Zure kontuetara baimenik gabe sartzea saihesteko, aldatu eraso egin diezaieketen kontu guztien pasahitzak.

Jardunbide egoki horiek jarraituz eta baiezkoaren iruzurraren arriskuak ezagutuz, zibererasoetatik babestea lortuko duzu. Gogoratu, iruzur baten biktima izan zarela susmatuz gero, agintari eskudunei jakinaraztea.