Ez duzu ia inoiz SMSa erabiltzen, eta nahiko gaztea bazara, baliteke zer den ez jakitea ere. Hala ere, geroz eta gehiago jasotzen dituzu. Correosek, Amazonek, zure banketxeak bidaltzen dizkizu. Ez hori bakarrik, inoiz erlaziorik eduki ez duzun banketxeek ere!!! Pertsona garrantzitsua zara.

1992an bidali zen lehengo SMSa, eta mugikorren zabalpenarekin ezagutu genuen. Internetera kaletik konektatzea zaila zen garaietan, horren beharrik ez zeukan mezu laburrak bidaltzeko sistema hau berehala orokortu zen. Geroago etorri ziren ICQ eta horrelakoak, eta 2009an sortu zen WhatsApp aplikazioarekin, bere erabilera asko murriztu zen.

Nire amaginarreba askotan etortzen zen posta arruntaren bidez jasotako pagotxekin: “Bereziki hautatuta izan zara”, “Telebista bat irabazi duzu”… Horrelako iruzurrak ez baitira, noski, mugikorrekin edo posta elektronikoarekin jaio. Baina komunikazio sistema hauen irismen eta hedapenarekin, bai eta sareak errazten duen anonimotasunarekin, ugaritu egin dira. Erizek aspaldi azaldu zigun berton phisinga zer den, eta ordutik hona areagotu egin dela esango nuke.

Joan zen astean, botoa korreoz emateko paperen zain zegoen nire semeak SMS bat jaso zuen:

“La entrega se ha suspendido debido a que falta un numero de calle en el envio. Por favor actualice: https://escorreosss.top/

Telefonoz deitu zidan ea zer egin behar zuen jakiteko, berak ofizinan datuak bete zituenean, dena ondo egon zela esan ziotela. Frogagiria bidaltzeko esan nion eta dena ondo zegoela egiaztatu nuenean, Correosera deitzeko esan nion. 

Bera konturatu zen: “Aita, baina helbide hau? Zuzena da?” Mezua WhatsAppetik bidali zidanean, “envio” ere azentu-marka barik agertzen zelaz ohartu nintzen, smishing mezu bat daukazunaren beste seinale bat. Eta garbiena: ez dela correos.es.

Loturan sakatuta, Correosena dela ematen duen gunera zoaz, eta bertan zure erabiltzaile eta pasahitza eskatzen dizute. Eta iruzurra eginda dago. Badaukate zure ohiko erabiltzaile eta pasahitza. Segituan, horrekin probatzen hasiko dira hainbat guneetan: Google, Microsoft, Apple, banketxeak, Amazon, Paypal,… Hurrengo urratsa, pasahitz horren bariante batzuekin probatzea da. Hau da, ez da bakarrik gune horretan sartu ahal izango direla. Pasahitz berdina edo antzekoa beste leku batzuetan erabiltzen baduzu, horiek ere arriskuan daude.

Ibai nahasia, arrantzaleen irabazia. Alde batetik, benetan erraza da edozein enpresaren web gunea kopiatzea. Bestetik, gizartean gertatzen denarekin jokatzen dute. Sarean egiten diren erosketek gora egiten dutela? Paketeria enpresekin lotutako smishing gehiago. Hauteskundeak uztailean direla eta posta bidezko boto mordoa dagoela? Mezuak orduan Correosen izenean. Ez dute aukerarik galtzen.

Adimen artifizialarekin ere hasita daudela diote!!!

Horren kontra: gure adimena.

Hauek detektatzeko pista batzuk, phising-a detektatzekoen antzekoak dira:

  • Gramatika eta ortografia akatsak izaten dituzte.
  • Helbidea ez da izaten benetako gunearena. Kontuz honekin ezen batzuetan benetan trebeak dira antzekoak asmatzen, correos.es beharrean coreos.es edo correos.biz…
  • Nahiz eta benetakoa iruditu, kontuz!, gauza bat da idatzita dagoena eta beste bat loturan agertzen dena: correos.es adibidez “correos.es” idatzita dauka, baina sarean.eus gunea da helburua. SMSan hau ezin da egin testu purua delako, bai ordea mezu elektronikoetan. Ordenagailuan klikatu barik saguaren gezia gainetik pasatuta, benetako helbidea ikusten da, mugikorrean gaitzagoa da hau antzematea.
  • Helbidea, helbide laburtu bat bada ere (tinyurl edo horrelakoak) kontuz, ez baitakigu nora eramaten gaituen, eta enpresa batek bere gunea erabiliko luke, ez horrelakorik.
  • Antibirusak erabili.

Zalantzarik badaukazu, ezer klikatu eta datu pribaturik sartu baino lehen, bidaltzailea den entitatearekin bere web gune zein telefonoaren bidez jar zaitez zuzenean harremanetan. Eurek esango dizute mezua benetakoa ote den. 

Eta, konturatu orduko, datuak sartuta badituzu, edo iruzur baten biktima izan zarela susmatzen baduzu, has zaitez datu horiek (pasahitzak edo dena delakoak) aldatzen eta jar zaitez Euskadiko Zibersegurtasun Zentroarekin zein Ertzaintzarekin harremanetan.