Azkenaldian phising eraso dezente ari dira gertatzen gure inguruko enpresetan. Agian ez duzue hitza sekula entzun, baina uste dezakezuena baino garrantzi gehiago du gai honek. Phising nortasuna bereganatzeko erasoa (Ataque de suplantación de identidad) delakoari deritzo. Hau da, erasotzaileak bere biktimaren nortasuna bereganatzea du helburu, gero bere izenean erasoa gauzatzeko. Posta elektroniko bitartez idazten dizun ezagun hori, agian, ez da horren ezaguna…

Komunikabideetan zabaldu da kontu honen inguruko aipamenen bat, baina ziurrenik ez gaiak merezi duen tamainakoa. Adibide gisa, Arabako Aldundiak jasotakoa eta El Correo egunkariak dakarrena.

Gauzak argiago uzteko, erantzun dezagun galdera hau: nola exekutatzen dira eraso hauek?

–       Erasotzaileak biktimaren posta elektronikoa antzematen du denbora luze batean. Berau irakurri eta irakurri ematen du denbora hori.

–       Erasotzaile horrek, biktimak bidaltzen eta jasotzen dituen mezuak aztertzen ditu eta ordainketak egiten zaien enpresak identifikatzen ditu.

–       Behin hornitzaile eta kontratuekin trebatuta dagoela, hornitzaile baten nortasuna bereganatzen du eta enpresari mezu bat bidaltzen dio non, itxuraz, hornitzaileak bidalitakoa dirudi eta bertan ordainketa egin beharreko kontu korronte zenbakia aldatzen duela adierazten duen.

–       Mezua jasotzen duenak, ikusita posta bere ezagun batengandik datorrela, ordainketa ez dagokion kontu korrontean egiten du eta… akabo.

 

Horrelako erosoak ekiditeko, oso garrantzitsua da pertsonak segurtasun kontutan kontzientziatzea. Eta hori burutzeko, hementxe dituzue jarraitu beharreko hainbat pausu:

–       Gure enpresan, honelako erasoak jasateko aukera duten pertsonak identifikatu. Ordainketa eta horrelakoekin aritzen den jendea da helburu nagusia.

–       Enpresa barnean, erasotzaileek honelako erasoetan nola jokatzen duten azaldu.

–       Posta elektronikoko pasahitza aldatu segurtasun neurri bat bezala.

–       Edozein kontu korronte zenbakiren aldaketei buruzko mezuei ez kasurik egin (edo bestela telefonoz konfirmatu egia ala gezurra diren)

–       Azkenik, posta elektronikoa ikuskatu, hau da, begiratu ea beste leku batetatik zabaldua izan den.

 

Ez da zaila hau ekiditea, baina denon arreta eskatzen du. Lehenengo urratsa, noski, arazoa egon badagoela jakitea da. Espero honek horretarako balio izatea!

 

Aurreko bidalketa

AHOBIZI digitala

Hurrengo bidalketa

Etorkizuneko gauzak hemen dira

Egilea

Arantxa Manterola

Arantxa Manterola

@iam_amanterola
Informatikako Ingenieritza ikasi nuen Mondragon Unibertsitatean. Orain MUko ingenieritza fakultateko Informazio Sistemen arloko koordinatzailea naiz. Gaur egun informatika kudeatzaile lanetan ibili arren, tekniko mundua ahaztu ez dezadan laguntza eta bultzada jasotzen dut.

Iruzkinik ez

Utzi erantzun bat

Zure e-posta helbidea ez da argitaratuko. Beharrezko eremuak * markatuta daude