Askotan, Interneten egiten ditugun erosketak posta elektronikoaren bidez baieztatzen dira. Berrespen-mezu horietan, batzuetan, informazio pertsonala betetzeko edo estekaren batera sartzeko eskatzen zaigu. Hori dela-eta, azken aldian Phishing izeneko iruzurrak ugaritu egin dira, non enpresa baten identitatea ordezkatzen baita kontsumitzaileen informazioa lapurtzeko. Mezu bat benetakoa den ala ez identifikatzeko trikimailu batzuk daude. Mezu faltsuak igarri ahalko zenituzke?
Posta-helbidearen domeinua ez dator bat enpresarekin/erakundearekin
Phishing-eko mezu guztietan gertatzen da hau: mezu elektroniko faltsuetan, posta-helbidearen izena aldatu egin daiteke, baina domeinua
(@aren ondoren agertzen dena) ez.
Ortografia akatsak edo komunztadura falta
Ortografia-akatz, gramatika-akatz eta komunztadura faltaz betetako mezu elektroniko bat irakurtzen duzunean, kontuz! mezua faltsua izan daitekeela adierazten duen seinalea da; Phishing iruzurra egiteko, programa automatikoen bidez itzultzen dituzte mezu elektronikoak; beraz, gero, posta gaizki idatzita geratzen da eta akatsak ditu.
Postak informazio pertsonala eskatzen du
Mezu faltsuak informazio pertsonala eta ordainpekoa biltzen saiatzen direnez, normalean kontu bat egiaztatzeko edo zure informazioa eguneratzea eskatzen dute, zure kontu-zenbakia, etab. Begiratu estekaren helbidea, kurtsorea estekan eutsiz baina bertan klik egin gabe: ikusiko duzu helbidea ez dela ordezkatzen ari diren enpresaren web orriarena. Gogoratu https protokolo segurua informazio pertsonala sartzeko orduan eta beti orri ofizialara eskuz sartu, ez posta bidez.
Mezuaren gaia alerta handienekoa da
Beste seinale bat da, gaia puztu egiten dutela, urduritasuna eta nahasmena sortzeko. Hona hemen adibide batzuk: “100.000$ irabazi dituzu” edo “Zorionak! Zeu zara zozketaren irabazlea” edo ezezko motakoak “zure banku-kontua laster ezeztatuko da” edo “ Zure paketea geldituta dago, ordaindu aduana-zergak”.
Garrantzitsua da gogoratzea erakunde bat ere ez duela posta elektroniko bidez aldaketarik jakinaraziko eta ez duela informaziorik eskatuko ere: deitu edo gutun postalak bidaliko dizu.
Zentzua erabiliz, mezua bidaltzen digun enpresarekin harremanik ez badugu, hobe da zuzenean ezabatzea.
Honen harira, Correos mezularitza-enpresak tresna bat diseinatu du; “E-postaren egiaztatzailea” iruzurraren eta nortasun-ordezpenaren aurka borrokatzeko.
E-postaren egiaztatzailearen gauzarik onena haren erabilera erraza da. Zuk ere zeure zibersegurtasuna zaindu dezazun eman beharreko urratsak hauek dira:
1. Sartu E-postaren egiaztatzailean Correosen webgunean eskura jartzen dizkizugun hiru bideetako batetik, hots; banner nagusitik, Tresnak menutik, edota Bezeroaren Arreta atalaren barruko Informazioaren Segurtasuna espazio beretik.
2. Idatzi zure posta elektronikoaren helbidea eta jaso duzun postaren amaieran agertzen den kodea.
3. Sakatu Egiaztatu.
4. E-postaren egiaztatzaileak OK batekin adieraziko dizu zure posta segurua dela.
5. Erantzuna ez bada OK, irakurri arretaz sistemak eskaintzen dizun informazioa eta berrikusi eremuak ondo bete dituzula. Beti ez zeundeke phishing ahalegin baten aurrean: erroreren bat egon daiteke postaren helbidean edo sartu duzun kodean.Datu guztiak zuzenak badira baina erantzuna ez bada OK, gezurrezko posta bat eta phishinga egiteko ahalegina izan daiteke.
Kontuz! Correosek posta elektronikoz bidalitako komunikazio guztiek letra eta zenbaki bidezko kode bat dute. Correosen koderik gabeko posta elektroniko bat jasotzen baduzu, phishing bidezko iruzur saiakera baten aurrean egon zaitezke.
Sar ezazu zure iruzkina