Phishinga, ingelerazko fishing hitzetik dator, eta “arrantza” esan nahi du; alegia,  erasotzailearen mesederako zerbait egitea lortzeko engainatzea helburu duten tekniken multzoa da. Orokorrean, delitugileak konfiantzako pertsona edo enpresa baten itxurak egiten ditu, eta, ingeniaritza sozialaren bidez, informazio konfidentziala, pasahitzak, txartel-zenbakiak, e.a. lortzen saiatzen da. 

Vishing (voice + phishing) esaten da lapurreta-saiakera telefono-deiaren bidez egiten denean. Oro har, ziberdelitugileak deitzen du, eta bankuko langilea bezala identifikatzen da, eta, biktima beldurtu ondoren, sartzeko gakoa eskatzen du dena ondo dagoela egiaztatzeko. 

Azkenik, smishing (SMS + phishing) delakoa daukagu; hau da, testu-mezuen bidez egiten dena. Bankuaren ustezko mezu batean, erosketa susmagarria (edo antzeko zerbait) egin dela adierazten da eta erakundearekin harremanetan jartzeko eskatu, baina zenbaki faltsua ematen dute edota ordezko web gune batera birbideratzen dute. 

 

Phishingak gizartean duen inpaktua 

ProofPoint-en State of the Phish 2021 txostenaren arabera, inkesta egindako segurtasun-profesionalen %75ak dio phishing erasoak ohiko izan zirela 2020. urtean, ransomware bidezko infekzioekin (%66). 

Ertzaintzak aurtengo martxoan smishing bidezko iruzur baten berri eman zuen. Hain zuzen ere, FEDEX paketeria-enpresak pakete bat iritsi zela jakinarazten zion hartzaileari, eta, horretarako, aplikazio bat deskargatu behar zuen, baina aplikazio hori, benetan, banku troiar bat zen. Bestalde, 2020ko apirilean, Segurtasun Sailak adierazi zuen sextortsio-delituak gehitu zirela konfinamenduan zehar; kasu honetan, mehatxatutako biktimaren posta elektronikoa erabiltzen zuten gailuak hackeatzeko helburuarekin. 

 

Nola prebenitu etorkizuneko erasoak 

Phishingaren kontra babesteko modua erraza da, eta aholku gutxi batzuk nahikoak dira segurtasuna areagotzeko: 

  • E-mail susmagarria jasotzen bada, ez sakatu inolako estekarik. Dei bat jasoz gero edo sare sozial batetik edo mezu bidez harremanetan jartzen badira, inoiz ez erantzun edo informaziorik ez eman. Banku batek inoiz ez ditu datu pertsonalak edo sarbideko gakoak eskatzen. 
  • Sistema eta nabigatzailea beti eguneratuta izan eta antibirus egoki bat eduki. 
  • Ez jarri datu konfidentzialik web guneetan, eta, beharrezkoa bada, segurtasun-protokoloa izan dezatela (https://).
  • Aldizka kontuak berrikusi, zordunketa irregularren bat badagoen identifikatzeko. Ia banku guztiek alerta-sistemak dituzte; beraz, ondo legoke zureak badituen eta zer diren galdetzea. 
  • Zalantzak izanez gero, hobeto ez arriskatzea eta beste bide batzuen bitartez edukiak egiazkoak diren egiaztatzea, zer jasotzen dugun eta nork bidaltzen digun ziurtatzeko. 

Phishing erako erasoak gero eta gehiago direnez, ezinbestekoa da babesteko aparteko metodoak hartzea. Kontzientziatzeko ikastaroek eta kanpainek egunerokotasunaren parte izan behar dute, eta prebentzioa bilatu behar dugu, kasurik onenean, susto handi batetik ere libratzeko.