Interneteko erabiltzaile soil gisa askotan pentsatzen dugu ez garela interesgarriak edo garrantzitsuak iruzurgile digitalentzat. Baina datuek erakusten dutenez, hori ez da horrela. 2018an 88.800 iruzur baino gehiago izan ziren: aurreko urtearen ia bikoitza. Ba al dakigu nola babestu geure buruak? Aholku batzuk emango dizkizugu aro digitaleko iruzur berrien biktima izan ez zaitezen.
Interneteko salmenta faltsuetatik hasi eta oporretako alokairu faltsuetaraino…. Halakoetan harrapatutakoak, apartamentuaren erreserba ordaindu ondoren, apartamentu eta dirurik gabe geratzen dira. Gure herrialdean joan den urtean detektatutako ziberiruzur ohikoenetako batzuk dira horiek, hain zuzen.
Edozein mauka edo bereziki babestutako informazio-eskaeraren aurrean (datu pertsonalak, bankukoak…) berez mesfidatia izateaz gainera, zenbait neurri har ditzakegu.
Hartu beharreko oinarrizko lau neurri
- Konfiantzazko webguneak erabili: https protokoloa (nabigatzailean helbidearen aurretik https agertzen da http soilik agertu beharrean) eta zuzeneko konexioa erabiltzen dituztenak dira. Garrantzitsua da, orobat, enpresa identifikatzen duten datuak agertzea webgunearen lege-oharrean. Gomendio gisa, saia zaitez Europako webguneetan erosten.
- Erosketa-baldintzak aztertu: edozein transakzio egin aurretik, itzulketa-gastuak, bidalketa-gastuak, eta abar zenbat izango diren jakin beharko dugu ezustekoak saihesteko.
- Kontuz ibili bankuko txartelekin: online erosketa guztietarako txartel bakar bat erabiltzea gomendatzen dizugu (txartel birtual bat), kargatzen dena eta banku-kontuarekiko independentea.
- Pasahitz seguruak erabili: nekagarria izaten da karaktere arraroz betetako pasahitzak gogoratzen ibiltzea, baina ez daukagu beste aukerarik gure datuak babestu nahi baditugu. Pasahitzen kopuru handia erabiltzen baduzu edo kosta egiten bazaizu gogoratzea, pasahitzak kudeatzeko aplikazioren bat erabil dezakezu. Pasahitzen biltegi seguru bat izaten dira, eta saioa hasten, online erosten edo fitxategi digitalak partekatzen lagunduko dute, esate baterako, plataforma bakoitzaren pasahitzak gogoratzen ibili beharrik gabe. OSIren webgunean aurkiko dituzu datuak zifratzeko eta pasahitzak kudeatzeko doako programa batzuk.
Ziberdelinkuenteak 👽 sare sozialetan 📱 ere badaude. Kontuz ibili nabitzeko orduan eta aukera paregabeak 🛍 dituzten saltokietan sartzerakoan!#BaAlZenekien #Ziberdelinkuenteak #Zibersegurtasuna #SareSozialak pic.twitter.com/R1rUqLXXCs
— Basque Cybersecurity Centre (@basquecscentre) April 9, 2019
Vishing, telefono bidezko iruzur berrienak
Baztertu ezin diren eskaintzak, telefonoaren beste aldeko ahots robotikoak ziurtatzen dizu zure kontuari eraso egin diotela eta babesteko telefono-zenbaki batera deitu behar duzula, eta, gainera, azkar egiten ez baduzu ezer gabe geratzeko arriskuan zaudela. Zure banku-kontuko zenbakia edo kreditu-txartelaren zenbakia ematen badiezu soilik salbatuko zara…
Ez, ez da Cuarto Milenio telebista-saioaren hasiera, telefono-bidezko iruzur berriena baizik. Vishing izenez ezagutzen da: ahotsa (voice) eta phishing hitzen konbinaziotik sortua, edo, bestela esanda, gure bankuaren nortasuna faltsutu eta gure datuak lapurtzea telefono-dei baten bidez, sistema automatizatu baten bidez normalean.
#Vishing iruzurra banku baten bidez 👽 igarotzen den sistema automatizatua da, erabiltzaileak engainatzeko eta finantza informazioa 💳 lortzeko. #BaAlZenekien #Iruzurrak #Zibersegurtasuna pic.twitter.com/z7GP0E3rOl
— Basque Cybersecurity Centre (@basquecscentre) April 18, 2019
Halako kasuetan, hainbat gomendio ditugu vishingaren aurrean:
- Zenbaki ezezagunen deiei ez erantzutea. Zuzenean erantzungailuak saltatu arte itxaroten badugu, errazago ikusiko dugu iruzur-zenbaki bat den edo ez; deiari erantzuten badiogu, berriz, iruzurgileari berretsiko diogu zenbakia aktibo dagoela eta berriro deitzeko ateak zabaltzen dizkiogu.
- Deiak identifikatzeko aplikazioren bat erabiltzea: zure mugikorrean deskarga ditzakezun hainbat aplikazio daude arriskutsu gisa identifikatutako zenbakiak blokeatzeko eta zein herrialde edo hiritatik deitzen ari diren jakiteko (Truecaller, Whoscall, CallApp, TrapCall, Call Blocker, Mobile Caller Location Tracker…).
- Eta, nola ez, inoiz ez eman informazio pertsonalik. Zure bankuak inoiz ez dizu eskatuko informazio pertsonalik telefono bidez.
Telefono bidezko iruzurraren adibidea
Informazio korporatiboa lapurtzeko ere lan egiten dute ziberdelitugileek. Horren adibide bat ikus dezakezu INCIBE Zibersegurtasuneko Institutu Nazionalaren bideo honetan. Aktibatu audioa eta sakatu Play. Ziberdelitugile batek enpresa bateko langile bati informazio garrantzitsua nola ateratzen dion ikusiko duzu.