Egunotan, eta krisi egoeran biztanlegoak internetetaz egiten ari den erabilpen haundia dela eta, modu erasokorrean eta pertsona eta erakunde askotan eragin handiarekin, ematen ari diren hainbat kanpaina maltzurren berri jakinarazi nahi dizuegu.

 

“Phishing” eraso horiek biktima bati egiten zaion engainuan oinarritzen dira, eta haren konfiantza lortzen da itxuraz fidagarriak diren mezu elektronikoen bidez, erabiltzaileak fitxategi edo esteka maltzurra exekuta dezan bere sistema infektatzeko eta sarean zabaltzeko, bere fitxategi guztietarako sarbidea blokeatuz. Hona hemen egunotan .helbide elektroniko partikularretara iristen ari diren mezuen adibide batzuk:

 

1.   “Laneko eta Gizarte Segurantzako Ikuskatzailetza (LGSI)” gaiari buruzko phishing-a.

  1. Mezu elektronikoaren gaiak eredu honi jarraitu ohi dio: “Denuncia Oficial […] se inició una investigación contra su empresa”.
  2. Kanpaina gaztelaniaz zuzen idatzita
  3. Mezu horiek eranskin maltzurrak dituzte, eta ez dira inola ere ireki behar.

 

2.   “Errentaren kanpainari” buruzko phishing-a

  1. Egun hauetan ohikoa den bezala, hainbat kanpaina aktibatu dira Zerga Agentzia ordezkatu nahian
  2. Jasotako mezuen gaia “Errores en su Declaración de la Renta” edo “Devolución de Impuestos” mezuen antzekoak
  3. Iruzur honetarako hainbat bektore detektatu dira, hala nola, berehalako mezularitza, telefono-iruzurra (vishing) edo

 

 

3.   Covid-19arekin lotutako phishing-a

  1. Iruzurrezko kanpaina ugari egiten dira oraindik, eta Koronabirusaren gainean jarduteko gomendioak ematen dira.
  2. Ustez, besteak beste, Gaixotasunak Kontrolatzeko eta Prebenitzeko Zentroetatik, Osasunaren Mundu Erakundetik (OME) edo Osasun
  3. Ohikoa da lotura gaiztoak izatea malwarea

 

Beraz, erne egoteko eskatzen dizuegu eta jasotako edozein mezu motari arreta berezia emateko, gomendio hauek gogoraraziz:

 

  • Egiaztatu igorlearen helbide elektronikoa, eta gogoratu faltsututa egon daitekeela. Mezu susmagarri baten zalantzaren aurrean, komeni da igorleari galdetzea.
  • Zalantzazko mezua, espero ez dena edo igorle ezezaguna eta ezohiko informazioa jasotzen baduzu, ez ireki eta berehala
  • Ortografia eta gramatika okerrak, baita diseinu ez-profesionalak ere, kontuan hartu beharreko alerta-seinaleak
  • Gaia: ohikoa ez den eskaera, ekintza bat behartzeko premia, zerbitzua bertan behera uztea eta/edo dirua
  • Ez ireki eta exekutatu jatorri zalantzazkoak diren fitxategi erantsirik (bereziki ofimatikoak, makroak dituztenak, konprimituak edo hedadura ezezagunekoak).
  • Ez sakatu kanpoko estekak (Interneteko estekak), fidagarritasun gutxiko posta- mezuetan dauden kanpoko estekarik ez
  • Ez erantzun eta ez bidali mezu
  • Bidalketa ugari egitean, sartu hartzaileak CCO-n
  • Ez argitaratu helbideak ez webgunean, ez sare sozialetan
  • SPAM-ari ez erantzun. Gehitu spam zerrendara eta ezabatu
  • Ez erabili posta konexio publikoetatik (wifi kafetegian, hoteleko ordenagailua…).
  • Pasahitz sendoak erabili
  • Webgunean, nabigatzailea itxi aurretik itxi posta–kontuaren saioa. Ez gorde kredentzialak nabigatzailean

 

Informazio gehiago aurki dezakezue CCNren (Centro Criptológico Nacional) webguneko ziberkontseiluak eta mehatxuak atalean (https://www.ccn.cni.es/index.php/es/ciberconsejos/amenazas),:

 

Nolanahi ere, edozein anomalia detektatzen baduzu (fitxategiak zifratzea, sistema blokeatzea, beldurrarazteko mezuak …), itzali berehala ekipoa, eta birusen aurkako programa lehenbailehen  pasa ordenagailuari, infekzioa ahalik eta gutxien zabaltzeko (zenbat eta azkarrago, orduan eta sendatzeko aukera gehiago).

 

Eskerrik asko eta arretaz jokatu.