Kzgunean zibersegurtasunari buruz eta sareko pribatutasunari buruz hitz egin dizugu, baina oraingoan sareko beste arazo batzuen berri eman nahi dizugu. Gaurko sarreran, ikus eta azal dezagun zeri buruzkoak diren online lapurreta-teknika berri horiek.
‘Phishing’
Phishing-a zibergaizkile batek erabiltzaile bati mezu elektroniko bat bidaltzean datza, erakunde legitimo baten itxura hartuta (sare soziala, bankua, erakunde publikoa, etab.), informazio pribatua lapurtzeko, kargu ekonomiko bat betetzeko edo gailua infektatzeko helburuarekin. Horretarako, infektatutako fitxategiak edo iruzurrezko orrietarako estekak eransten dituzte posta elektronikoan. Phishing-ean ez erortzeko, garrantzitsua da ondo begiratzea nork bidaltzen dizun mezua: normalean, akats txiki bat izaten da izenean.
‘Smishing’
Smishing-a ziberdelitugile batek erabiltzaile bati SMS bat bidaltzean datza, erakunde legitimo baten itxurak eginez (sare soziala, bankua, erakunde publikoa, etab.), informazio pribatua lapurtzeko edo kargu ekonomiko bat betetzeko helburuarekin. Phising-aren antza dauka, baina kasu honetan mezu elektronikoz egin beharrean, SMS bidez egiten dute. Oro har, mezuak tarifikazio bereziko zenbaki batera deitzeko edo esteka batean sartzeko gonbita egiten du. Erakundeak zurekin hitz egin nahi badu, zuk ezer egin behar izan gabe deituko dizu.
‘Vishing’
Vishing-a telefono bidezko ingeniaritza sozialeko iruzur mota bat da. Dei baten bidez, konfidantzazko enpresa, erakunde edo pertsona baten identitatea ordezkatzen da, biktimari buruzko informazio pertsonala eta sentikorra lortzeko.
‘Spoofing’
Spoofing edo ordezkapena webgune, erakunde edo pertsona baten nortasuna ordezteko maltzurkeriaz erabiltzen diren hacking teknika batzuk erabiltzean datza, guri buruzko informazio pribatua lortzeko helburuarekin. Batez ere gure kredentzialak eskuratzen dituzte, gero gure datuetara mugarik gabe iristeko.
Hona hemen hiru spoofing metodo:
- Web orriaren spoofing-a
Benetako web orri baten ordez faltsu bat jartzea da, iruzurrezko ekintza bat egiteko. Webgune faltsuak jatorrizkoaren diseinua kopiatzen du, eta antzeko URL bat ere erabiltzen du. Ordezkapen mota ezagunenetako bat da. Nola eror gazitezke iruzurrezko orrialde honetan? Phising eta smishing-ean erortzen garenean.
- Posta elektronikoaren spoofing-a
Klasikoenetako bat, aurrekoarekin batera. Konfiantzazko pertsona edo erakunde baten posta-helbidea ordeztu eta biktimari informazio pertsonala eskatzean datza. Spam mezuak, bulo-kateak edo bestelako iruzurrak masiboki bidaltzeko ere erabiltzen da.
- IP helbidearen spoofing-a
Horrelako erasoetan, ziberdelitugileak zure IP helbidea faltsutu eta beste norabide batetik pasa dezake. Horrela, router batek IP ezezagunak edo fidagarritasun gutxikoak pasatzen ez uzteko muga jakin batzuk baditu, ziberdelitugileak murrizketa horiek gainditu eta malware edo birusdun pakete bat helaraz diezaguke.
Sar ezazu zure iruzkina