Nola antzeman iruzurrezko e-mailak

Egunero mezu elektroniko ugari jasotzen ditugu, eta haietako asko nahi gabekoak izaten dira, spam izenekoak, edo iruzur-saiakerak. E-posta enpresa-komunikaziorako eta komunikazio pertsonalerako ia ezinbesteko tresna da, eta onura handiak dakartza eguneroko jardueretan, berehala eskura dugulako eta azkarra delako, edo mezuak, dokumentuak edo erants daitekeen bestelako informazioa aldi berean hainbat hartzaileri bidaltzeko aukera ematen duelako. Hori dela eta, ezin diogu erabiltzeari utzi, eta, beraz, komeni da zer arrisku dituen jakitea eta horiek eguneroko jardueran murriztea.

Mezu gaizto batean, igorlea, gaia, mezua bera, eranskinak edo estekak gu engainatzeko diseinatuta egon daitezke. Horregatik, garrantzitsua da adi egotea, sen onez jokatzea eta elementu horiek modu kritikoan aztertzea, haien tranpan ez erortzeko.

Hainbat engainu-mota egiten dira posta elektronikoaren bidez. Gero eta hobeto diseinatuta daude, eta pertsona jakin batzuei zuzenduta, edo benetako kontuak dirudite, gero eta irudi eta mezu sinesgarriagoak baitituzte. Enpresari buruzko informazio garrantzitsua eskuratzea dute helburu, bai egiaztagiriak eta gakoak lortuz, bai informazio hori lapurtzeko eranskin gaiztoen bidez.

Artikulu honetan, mezu elektroniko problematikoak ezagutzeko eta tranpan ez erortzeko gako nagusiak azaldu nahi dizkizugu:

Kontu handiz igorle ezezagunekin

Posta susmagarri bakoitzaren benetako igorlea egiaztatzea nahikoa izan daiteke iruzurrezko mezua den antzemateko. Iruzurrezko mezuak bidaltzeko, ustez ordezkatzen duten erakundearekin zerikusirik ez duten posta-kontuak erabiltzen dituzte zibergaizkileek, edo beste erabiltzaile batzuei hackeatu dizkietenak.

Hori dela eta, oso garrantzitsua da e-mailaren helbidea berrikustea eta guztiz zuzena den egiaztatzea; izan ere, benetako helbidearen letraren bat aldatuz, antzeko helbideren bat edo antzera bistaratzen den bat erabiliz ordeztu ohi dira. Benetako domeinu-izen bat simulatzen duen bat erregistratzeari cybersquatting deritzo, edo domeinu-izenez jabetzea. Ondoren harekin trafikatzeko edo iruzurrak egiteko erabiltzen dira.

Halaber, susmagarria izan daiteke igorle ezezagun batek bere lehen mezuan artxiboren bat eranstea. Eranskin gaiztoa izan daiteke.

Igorle faltsuak

Igorlearen helbidea faltsutzen duen teknika bat dago, spoofing izenekoa. Hura erabiliz, ematen du helbidea benetakoa dela, ez dela iruzurrezkoa. Teknika gaizto horren bidez, igorle faltsua duten mezuak bidaltzen dira, spama bidaltzeko, malwarea zabaltzeko, phishingeko erasoak egiteko eta enpresarekin zerikusia duten pertsonen identitatea ordezkatzeko, hala nola langile, bezero edo hornitzaileena.

Igorle faltsuak bereizteko, e-mailen goiburuak aztertu behar dira, datu hauek identifikatze aldera:

  • Igorleari eta hartzaileari buruzko informazioa.
  • Mezua jatorritik helmugara iristeko bitarteko posta-zerbitzariak.
  • Mezua bidaltzeko erabilitako posta-bezeroa.
  • E-maila bidaltzeko eta jasotzeko datak.

Informazio hori guztia mezu elektronikoen goiburuetan dago. Ezkutuan geratzen den zati bat klik pare batez jar dezakegu agerian. Artikulu honen amaieran, ohiko posta-bezeroetan (Outlook, Gmail, etab.) nola egin ikusiko dugu.

Irudi honetan, e-mail baten igorlearen identitatea ordeztuta egongo balitz zer ikusiko genukeen ageri da. Dirudienez, kontu batetik (Consulting-Pro) dator, baina, egia esan, beste domeinu batetik (@acuren.com) bidali dute. Domeinu hori hackeatua izango zatekeen.

Eranskin gaiztoak

Ikusten badugu igorle ezezagun baten mezu elektronikoan dokumentu bat erantsita dagoela, erne ibili behar dugu. Gainera, askotan, horrelako mezuak bidaltzea baimendu ez badugu, igorleak normalean ez du dokumentu erantsirik bidaltzen, eta bere webgunean edo aplikazio ofizial batean lor dezakegula azaltzen digu.

Kontu handiz ibili behar dugu .exe, docm, .xlsm edo .pptm luzapenak dituzten fitxategiekin, bai eta .zip edo .rar fitxategiekin ere; izan ere, konprimatutako dokumentuak direnez, fitxategi gaiztoak izan ditzakete. Zalantzarik izanez gero, deskargatu aurretik, zenbait gomendio jarraitu behar dira:

  • Ezagutzen duzu artxiboaren izena? Mezu gaiztoetan erantsitako fitxategien izenak sinesgarriak izaten dira, eta deskargatzera bultzatzen gaituzte, ohikoak direlako (esaterako faktura, eskaera eta aurrekontua) edo eduki erakargarria dutela uste dugulako.
  • Ikonoa artxiboari dagokio? Ohiko aplikazioen ikonoek (Word, PDF, Excel…) fitxategi exekutagarri bat ezkutatzen dute.
  • Luzapen hori egiazkoa da? Artxiboaren benetako luzapena ezkuta lezakete:
    • Luzapen ezaguna izan dezakete, eta, ondoren, zuriune asko, gure fitxategi-nabigatzailean benetako luzapena (exekutagarriarena) ikus ez dezagun (adibidez, fakturazerrenda.pdf .exe).
    • RLM motako kode bat izan dezakete txertatuta, gu engainatzeko, artxiboaren izenaren zati batean karaktereen ordena alderantzikatzeko aukera ematen baitu kode horrek. Hortaz, adibidez, «aurrekontua[U+202E]cod.exe]» honela agertuko da Windowsen: «aurrekontuaexe.doc».
  • Makroak (atazak automatizatzeko erabiltzen dira) gaitzeko eskatzen digun Officeko dokumentu bat da? Izan ere, makroek fitxategiak deskargatu eta exekuta ditzakete. Oro har, besterik adierazi ezean, makroak desgaituta egoten dira. Beraz, haiek gaitzeko eskatzen diguten fitxategiak susmagarritzat hartu behar ditugu.
  • Fitxategi exekutagarria da edo ez duzu luzapena ezagutzen? Kontuz haiekin. Ohiko luzapenez (.exe edo .zip) gain, exekutagarriak diren hainbat luzapen ere badaude, gure ordenagailuan software gaiztoa deskargatu eta exekuta dezaketenak.

Eta, hala ere, dokumentua egiazkoa den ala ez argi ez badugu, onena da ez irekitzea, eta igorlearekin harremanetan jartzea, beste kanal baten bidez, telefonoz, adibidez.

Gaia eta ingeniaritza soziala amu gisa

Igorleaz gain, gaia izaten da gu engainatzeko lehen amua edo erakargarria. Aldez aurretik gure posta zelatatu izan badute, ikusi badute norekin gauden harremanetan, zer mezu-mota jasotzen ditugun eta abar, jakingo dute zer gai erabil dezaketen edo normalean noiz jasotzen ditugun horrelako mezuak. Esate baterako, «Azaroko faktura bidaltzen dizut».

Orobat, erne ibili beharko dugu hartzaileari ekintza jakin bat premiaz egiteko eskatzen dioten mezuekin. Bereziki, susmagarritzat hartu behar ditugu eskaintza bat aprobetxatzera eta, horretarako, esteka batean klik egitera bultzatzen gaituzten mezuak, baita gakoak, pasahitzak eta horrelako isilpeko informazioa eskatzen dizkigutenak ere.

Ingeniaritza soziala delakoaren teknika hori eta beste batzuk biktimak manipulatzeko daude diseinatuta, zibergaizkileek jarritako tranpetan eror daitezen, hala nola phishingean, edo eranskin gaiztoak deskargatu ditzaten.

Mezu inpertsonalak eta idazkera txarra

Iruzurrezko mezuetan, ohikoa da mezuak inpertsonal samarrak izatea; hau da, oso modu orokorrean hasten dira: “erabiltzaile, bezero edo lagun agurgarria”.

Bestalde, e-mail batean ortografia-akats larriak badaude, Espainian erabiltzen ez den hiztegi bat erabiltzen bada edo zentzurik gabeko idazkera badu, nahikoa izan daiteke iruzurrezko mezu bat dela susmatzeko.

Halaber, kontuan izan behar da mezuetan dauden sinadurak ere garrantzitsuak direla. Ohikoa izaten da mezu elektronikoak modu jakin batean sinatuta egotea; beraz, sinadurarik ez badago edo aldatuta badago, susmagarritzat hartu behar dugu mezua.

Iruzurrezko estekak eta esteka faltsuak

Esteka gaiztoak ohikoak dira phishing motako iruzurretan. Haietan, helburua da hartzailea erakunde ezagun bat ordezkatzen duen iruzurrezko webgune batera bideratzea, eskuarki, banku baten webgunera, gakoak eta pasahitzak lortzeko.

Hori saihesteko, inolako lotura susmagarritan klik egin aurretik, URLa aztertu behar da; hau da, nabigatzailearen barran idatzi beharko genuen helbidea (esate baterako, (http://www.enpresarenorrialdea.com/…). Horretarako, kurtsorea estekaren testuaren gainean jarriko dugu; normalean, urdinez eta azpimarratuta dago, eta posta-bezeroak URLa erakutsiko digu. Espero dugun URLa izan behar du; alegia, mezua enpresa ezagun batena bada, enpresa horren URLak agertu behar du.

Lotura susmagarriak identifikatzeko, hau aztertuko dugu:

  • Letra edo karaktere gehiago edo gutxiago izan ditzakete, gu ohartu gabe.
  • Homografoak izan ditzakete; hau da, tipografia jakin batzuetan antzekoak diren karaktereak (1 eta l, O eta 0).

Zer neurri har ditzakegu?

Zibersegurtasuneko Institutu Nazionalak (INCIBE) zenbait neurri proposatzen ditu bere blogean, jasotako mezu elektroniko baten segurtasunari buruzko zalantzarik izanez gero hartu beharrekoak:

  • Igorleari buruz zalantza badugu:
    • Domeinua (@ ondoren dagoena) norena den egiaztatzea, Whois-en. Halaber, URL horrek malwarerik duen egiazta daiteke, Virustotal-en URLak aztertzeko dagoen doako zerbitzuak erabiliz.
    • Mezu elektronikoa ezin bada ikusi, mezuaren goiburuaren xehetasunak aztertuko ditugu (hemen ikus dezakezu nola ikusi goiburuak zenbait posta-bezerotan, eta nola ulertu goiburu horiek), igorlearen helbide elektronikoa egiaztatzeko. Hala ere, datu hori ez da guztiz fidagarria, zibergaizkileak hura ordezkatzen egon baitaitezke.
  • Eranskinen kasuan:
    • Sistema eragilean artxiboen luzapena erakusteko balio duen aukera gaituko dugu.
    • Deskargatu dugun artxibo bati buruzko zalantzarik badugu, Virustotal web-orrian malwarerik ote duen egiazta dezakegu, exekutatu aurretik.
    • Microsoft Officen, makroak desgaituko ditugu. Honela egin daiteke Mac OSx-n eta Windows-en.
    • Erabiltzaileek artxibo exekutagarriak exekuta ez ditzaten, zerrenda zuriko aplikazioak erabil daitezke, hala nola AppLocker.
  • Eta esteken kasuan:
    • Susmorik txikiena badugu, esteka kopiatu eta Virustotal-en edo antzeko orrialde batean aztertuko dugu.
    • Esteka laburrek ezusteko desatseginak ezkuta ditzakete, ez baitakigu a priori nora eramango gaituzten. Aukera bat da http://unshorten.it/ webgunean kopiatzea, haietan klik egin aurretik luzatzeko.

Bestalde, hau ere beharrezkoa da:

  • Sistema eragilea eta aplikazio guztiak eguneratuta izatea, sistema deseguneratuei eragiten dieten infekzioak edo erabilera bidegabeak saihesteko.
  • Spam kontrako iragazkiak eta antibirus on bat instalatzea eta konfiguratzea. Eguneratuta izatea, baita softwarea eta malware-sinadurak ere.

Gainera, bideo honetan, beste jardunbide egoki batzuk jasotzen dira, posta elektronikoa segurtasunez eta arduraz erabiltzeko beharrezkoak.

Azken berriak

Soldata erregistratzeko betekizun berria

Langilerik baduzu kontratupean, soldata-erregistro bat ere bete beharko duzu Azken hilabeteotan asko hitz egin da lanaldiaren erregistroa osatzeko betebeharrari buruz,...