Zer da phishing-a? Hitz hau ez da hain maiz entzuten, baina ez oso gutxitan. Gaur egun, denek ez dakite phishing-ak zer esan nahi duen eta zer izan daitekeen.
Artikulu honetan, kontzeptu hau zehatz-mehatz aztertuko dugu, bere agerpenaren forma desberdinei erreparatuz.
Phishing-ak zer esan nahi du
Phishinga Interneteko iruzur mota bat da, eta honen helburua erabiltzaile konfidentzialen datuetara (saioak eta pasahitzak) sartzea da. "Phishing" hitza "arrantzatik" dator: arrantza, arrantza ".
Beraz, phishing-a informazio konfidentziala arrantzatzea da, batez ere ingeniaritza sozialaren bidez.
Askotan, ziberkriminalek informazio baliotsua lortzeko modu erraz baina eraginkorrak erabiltzen dituzte marka ezagunen izenean mezu elektronikoak bidaliz, bai eta hainbat zerbitzu barruko mezu pribatuak ere, adibidez, bankuen izenean edo sare sozialetan.
Esan dezakegu phishing-a biktimaren ekintzak kontrolatzeko prozedura dela, haren inozotasun eta arinkeriaren esperoan.
Hala ere, phishing-etik babesteko modu ugari daude. Aurrerago xehetasun gehiagorekin hitz egingo dugu.
Phishing ekintza
Garrantzitsua da gaizkileek biktima orekatik botatzea, okerreko erabakiak presaz hartzen dituela ziurtatuz, eta gero bere ekintzetan pentsatzea.
Adibidez, erasotzaileek erabiltzaileari jakinarazi diezaiokete halako lotura premiaz jarraitzen ez badu, bere kontua blokeatuta egongo dela, etab. Aipatzekoa da phishing mota posibleei buruz dakitenak ere gaizkileek gidatu ditzaketela.
Normalean, gaizkileek mezu elektronikoak edo mezuak erabiltzen dituzte bait gisa. Aldi berean, jakinarazpen horiek "ofizialak" dirudite normalean, eta ondorioz erabiltzaileak serio hartzen ditu.
Gutun horietan, pertsona bati, hainbat aitzakiatarekin, zehaztutako gunera joateko eskatzen zaio eta, ondoren, erabiltzaile izena eta pasahitza sartu behar ditu baimena lortzeko. Ondorioz, zure informazio pertsonala gune faltsu batean sartu bezain laster, phishers-ek berehala jakingo dute horren berri.
Ordainketa sisteman telefonoan bidalitako pasahitza idatzi behar baduzu ere, phishing gunean erregistratzeko konbentzituko zaizu.
Phishing metodoak
Telefono bidezko phishinga gero eta ezagunagoa da gaur egun. Pertsona batek SMS mezu bat jaso dezake zehaztutako zenbakira premiaz deitzeko eskaera bat eginez arazoa konpontzeko.
Gainera, esperientzia duen phishing psikologo batek behar duen informazioa atera dezake, adibidez, kreditu txartelaren PIN kodea eta haren zenbakia. Zoritxarrez, egunero jende askok hartzen du horrelako beita.
Gainera, ziberkriminalek sarritan sailkatutako informazioa lortzen dute bisitatzen dituzun Interneteko gune edo sare sozialen bidez. Datu interesgarria da une honetan sare sozialetan phishingak% 70 inguruko eraginkortasuna duela.
Adibidez, esteka faltsu batek ustez lineako denda den webgune batera eraman dezake, eta bertan zure kreditu txartelaren informazioa pertsonalki sar dezakezu erosketa arrakastatsua lortzeko asmoz.
Izan ere, horrelako iruzurrek itxura oso desberdina izan dezakete, baina phishers-en helburua beti bera da: isilpeko datuak lortzea.
Nola saihestu phishing eraso batean harrapatuta geratzea
Orain, zenbait arakatzailek baliabide jakin batera aldatzean mehatxu posibleaz ohartarazten dute erabiltzailea. Halaber, posta elektronikoko zerbitzu handiek, gutun susmagarriak agertzen direnean, bezeroei arrisku potentzialaz ohartarazten diete.
Phishing-aren aurka babesteko, gune ofizialak soilik erabili behar dituzu, adibidez, arakatzailearen laster-marka edo bilaketa-motor batetik.
Garrantzitsua da ez ahaztea bankuko langileek ez dizutela inoiz zure pasahitza eskatuko. Gainera, bankuek, aitzitik, beren bezeroak datu pertsonalak inori ez transferitzera animatzen dituzte.
Informazio hau serio hartzen baduzu, phishing erasoetatik babestu dezakezu.
