Iruzur bidezko alerta iruzurra: phishing erasoa zure pasahitzen bila etorriko da

Iruzur bidezko alerta iruzurra: phishing erasoa zure pasahitzen bila etorriko da 1

Aste digitalean iruzur taktikak ordenagailuak berak bezalakoak dira: urtero sofistikatuagoak izaten dira. Aurreko hamarkadako phishing iruzurrak ez dira gaur egungo eraso konplexuak bezalakoak, web diseinu askoz ere konpetenteagoak, datu-bilketa azkarragoa eta ingelesezko testu konbentzigarriagoa.

Iruzurraren guneak lehen baino hobeak izateaz gain, uneko gertaerekin eta albisteekin ere bizkor mantentzen dira. Azken hilabeteetan, phishing gune ugari aurkitu dira phony COVID-19 sendabideak eta tratamenduak eskaintzen. Sakatu edo egin klik hemen iruzur hauek nola ekiditeko.

Coronavirus tratamenduak ez dira barrabil mota bakarra. Berria Skype-garairik gabeko phishing kanpaina jendeari iruzur egiten diogu ikusi dugun posta elektroniko eta webgune konbentzitzaileenetako bat erabiliz. Benetako itxura erabiliz Skype web diseinua, gune honek zure saioa partekatzen engainatzen du, hackerrek lapurtu ahal izateko. Hemen duzu nola faltsua dela esan dezakezu.

Berri honek erotuta Skype iruzurra? Ez dizugu errua

Phishing iruzur konbentzimendu berri bat Skype COVID-19 pandemia hasi ondorengo ziber-krimen txostenen azken sarrera besterik ez da erabiltzaileak. Hainbat langilek etxetik etxera garraiatzen duten bideo-txatak eta urruneko sarbide programak dira ziberkriminalei lehentasun handiena duten helburuen artean.

Segurtasun ikertzaileek Cofense.com-en egindako iruzur berri hau, ikusi ditugun beste batzuek baino arazo handiagoa izan liteke. Iruzurra garaikideena baino itxura errealagoa izateaz gain, operazioaren atzean dauden gaizkileek ere lan kopuru zorrotza jarri dute beren funtzionamenduaren zati guztiak zilegi bihurtzeko – URLra zuzen.

Hona hemen iruzurrak nola funtzionatzen duen: Skype erabiltzaileek hackerren mezu elektronikoa jasoko dute galdutako jakinarazpen ugari dituzula ohartaraziz. Hau eskuratzeko “berrikuspen” botoian klik egin ahal izango duzu eta, hori egin ondoren, ohiko zenbaki batera eramango duzu Skype login pantaila.

Eta hortxe dabiltza hackerrek greba. Zure informazioa web orrian sartzerakoan, pasahitza eta erabiltzaile izena bahitzen dira. Helbide elektronikoa eta pasahitza beste kontu batzuekin partekatzen badituzu, apustu egin dezakezu orain sarbidea izango dutela. Ukitu edo egin klik hainbat kontuetarako pasahitz sendoagoak nola egin ikusteko.

Horrek antzinako garun garrantzizko phishing eskema berdina izan dezake, baina zintzotasunez ezin diogu errua hau erori izanagatik. Cofensek emandako irudiak ikusiz gero, ikusiko duzu posta elektronikoaren txantiloia ondo diseinatuta dagoela eta igorlearen eremua ezkutatuta mezuaren benetako asmoak ezkutatzeko.

Are gehiago, saioa hasteko pantaila bisitatzen duzunean, helbide-barran zilegi den URL bat dirudienez ikusiko duzu. URL hau oso erreala da eta goi mailako domeinu fidagarria (.app) izan behar lukeena da. Domeinu hau Googleren jabetzakoa da eta aplikazioen garatzaileek erabiltzen dute deskargak egiteko eta informazioa trukatzeko.

Baina softwarea garatzen duen edonork erosi dezake domeinu horietako bat, eta hori da hain zuzen hacker horiek jendeak harrapatzeko. Webgune maltzurra HTTPS-rekin enkriptatzeraino ere joan dira, beraz, zilegiagoa dirudi!

Nola babestu naiteke posta elektroniko iruzur honetatik

Esan gabe joan beharko litzateke, baina kanpoko estekak posta elektronikoetan sartzea saihestea da oraintxe egin dezakezun gauza seguruena. Goian aipatu dugunez, phishing iruzurgileak denborarekin hobeak eta konbentzitzaileagoak izango dira. Baina haien lursailean akats larria da “atea ireki” eta utzi behar duzula da. Ez diezula aukera eman!

Posta elektronikoko estekez gain, beti kontuz bisitatzen dituzun webguneetako URLak. Webgune bat HTTPS enkriptatuta dagoelako ez da segurua. .App bezalako goi mailako domeinuak programaren garatzaile bezain fidagarriak dira eta software garatzaile ezagunek seguruenik ez dituzte beren produktuetarako erabiliko (Skype, erregistrorako, .Com) erabiltzen du.

Zure burua eta zure kontuak babesteko, beti izan posta elektronikoz, testu bidez edo sare sozialen bidez bidalitako estekekin. Webgunea bisitatzen baduzu zure webgunean bakarrik sartu saioa, eta saihestu esteka klik egiten baduzu, lagungarri bazara.

Agian nahi duzu bi faktoreko autentikazioa konfiguratu baimendu gabeko baimendutako saioak zure lineako kontuetan sartzeko. Datuak nolabait probatu bazituzten ere, hackerrek telefonoa sartzeko beharra izango lukete saioa hasteko. Horrek zure datu pertsonalak eta gehiago gorde ditzake hackerrak zure pasahitza izan ala ez. Sakatu edo egin klik hemen nola konfiguratu jakiteko.

Phishing bezalako mehatxuak ez dira nahi edo eskuz eskuratzeko modukoak. Iruzur egiten ari garenez, iruzur hauei geldiarazteko moduko bakarrak gara.

Inor okertzen ez denean phishingra joaten bada, agian, bere bizitza birplanteatu eta lan ildo hobea jasoko dute. Azkenean etxean lan egiten duten langileak kontratatzen dira. Sakatu edo egin klik nork kontratatzen duen ikusteko.