Edukien taula
Ez zaitez izutu, ziurrenik ondo zaude.
Ziurrenik denok erori egin gara. Gure posta elektronikoa kontu handiz arakatzen ari gara, horietako batean dagoen esteka batean klik egin eta gure erabiltzaile-izena eta pasahitza sartzea eskatzen diguten orrialde batera birbideratzen gaituzte. Edo popup bat agertzen da zabor iragarki batzuekin eta abisu-seinale batekin: "Infektatua izan zara!"
Nire izena Aaron da. Abokatua eta zibersegurtasuneko praktikatzailea naiz, hamarkada bat baino gehiagoko esperientzia duena. Lehen ere phishing esteka batean klik egin dut.
Hitz egin dezagun apur bat phishing-ari buruz: zer den, zer egin asmo txarreko esteka batean klik egiten baduzu eta nola defendatu horren aurka.
Gako kontuak
- Phishing-a informazioa ezagutzera emateko edo dirua ematera eramateko modu bat da.
- Phishing-a aukera-eraso handi bat da.
- Phishing-a jasan baduzu, egon lasai, artxibatu. poliziaren salaketa bat, hitz egin zure bankuarekin (hala badagokio) eta saiatu zure ordenagailua birusetatik kentzen (hala badagokio).
- Phishing-aren aurkako defentsarik onena nolakoa den jakitea eta ahal izanez gero saihestea da.
Zer da Phishing?
Phishinga ordenagailu batekin arrantzatzea da. Imajinatu hau: norbaitek, nonbait, informazioa eta dirua iruzur egiteko diseinatutako mezu elektroniko bat idatzi du. Hori da erakargarria. Beren lerroa ausaz hautatutako ehunka pertsonei mezu elektronikoa bidaliz bota dute. Orduan itxaroten dute. Azkenean, norbaitek erantzungo du, edo egin klik bere estekan edo deskargatuko du birus batposta elektronikoa eta euren harrapaketa dute.
Hori da nahiko. Oso sinplea, baina oso suntsitzailea. Zibererasoak hasteko modurik onena da, gaur egun. Geroago phishing-eko mezu elektroniko bat nolakoa den ikusiko dut, baina phishing bidez zibereraso bat gertatzen den modu arrunt batzuk daude. Eraso mota garrantzitsua da hurrengo zer egin jakiteko.
Informazioa edo dirua eskatzea
Phishing-mezu elektroniko batzuek informazioa eskatuko dute, hala nola erabiltzaile-izena eta pasahitza, edo dirua eskatuko dute. Ziurrenik denok entzun dugu Nigeriako Printzearen iruzurrez, non Nigeriako Printze batek milioika dolar oinordetzan jaso dituzula esanez mezu elektroniko bat bidaltzen dizu, baina mila batzuk prozesatzeko tasak bidali behar dituzu. Ez dago milioika, baina milaka kanpoan egon zaitezke horrengatik erortzen bazara.
Eranskin gaiztoa
Hau nire gogokoenetako bat da eta pasadizo batekin aurkeztuko dut. Enpresa batean lan egiten duen norbaitek, enpresaren fakturarik inoiz kudeatu ez duena, mezu elektroniko bat jasotzen du honakoa dioena: "Faktura atzeratuta! Ordaindu berehala!». PDF eranskin bat dago. Langile horrek faktura irekitzen du, inoiz egin ez duen arren, eta malwarea bere ordenagailuan zabaltzen da.
Eranskin gaiztoa hartzaileak ireki dezakeen fitxategi bat da eta, irekitzean, birus bat edo beste karga gaizto bat deskargatu eta exekutatzen du.
Asmo txarreko esteka
Hau asmo txarreko eranskinaren antzekoa da, baina baten ordez.eranskina, esteka bat dago. Esteka horrek gauza batzuk egin ditzake:
- Itxura legitimoa den, baina zilegi ez den gune batera birbideratu dezake (adibidez: Microsoft-en saioa hasteko orri baten itxura duen gune batera, eta hori ez dena).
- Birus bat edo beste karga gaizto bat deskargatu eta exekutatu dezake zure ordenagailuan.
- Erabiltzaileen sarrera blokeatzen duen gune batera ere joan daiteke eta zerbait gaiztoa deskargatu duzula dirudi eta desblokeatzeko ordainketa eskatzen dizula ematen du.
Zer egiten duzu phishinga jasan baduzu?
Egiten duzuna edozein dela ere, ez beldurtu. Mantendu burua berdinduta, hartu arnasa sakon batzuk eta pentsatu hemen esan dizudana.
Mantendu zure itxaropenak zentzuzkoak. Jendea jatorra izango da eta lagundu nahi zaitu, baina, aldi berean, egin ezin dituzun gauzak daude. Adibidez, zaila da dirua berreskuratzea transferitu ondoren. Ez ezinezkoa, baina zaila. Beste adibide bat: ezin duzu zure Gizarte Segurantzaren Zenbakia aldatu (AEBetako irakurleentzat). Aldaketa hori egiteko bete beharreko barra oso altua dago.
Gertatzen dena gorabehera, deitu tokiko legea betearazteko. AEBetan poliziara eta FBIra deitu dezakezu. Zure berehalako arazoarekin lagundu ezin dizuten arren, informazioa biltzen dute joerak kudeatzeko eta ikertzeko. Gogoratu, zure disko gogorraren kopia bat eska dezaketela froga gisa. Ebaluatu hori jarraitu nahi duzun ala ezaukera.
Phishing mota hauetakoren bat ordaintzen baduzu, polizia-txostena aurkezteak hurrengo urratsean lagunduko du, hau da, zure banku- edo kreditu-txartelen iruzur-sailera deitzea berreskuratzeko ekintza bat hasteko. Baliteke horrek arrakastarik ez izatea, azken batean, baina merezi du saiatzeak.
Informazio-eskaerak edo diru-eskaerak
Mezu elektroniko bati erantzun edo esteka batean klik egin baduzu eta zure informazio pertsonala edo ordainketa bat ematen badiozu, poliziaren txostena aurkeztu beharko zenuke, hori berreskuratzen lagunduko dizulako. funtsak edo etorkizuneko nortasun lapurreta potentziala kudeatzea.
Zure Gizarte Segurantzako Zenbakia edo pertsonalki identifikatzeko beste informaziorik eman bazenuen, Equifax, Experian eta TransUnion kreditu-agentzi nagusiekin harremanetan jar zaitezke zure kreditua izozteko.
Horrek eragozten du iruzurrezko kreditu-lerroak (adibidez, mailegua, kreditu-txartela, hipoteka, etab.) zure izenean kontratatzea. Oso gomendio amerikarra da, beraz, jarri harremanetan zure herrialdeko kreditu-agintariekin (goiko hirurekin ez bada) zure herrialdeko iruzurrezko kreditu-lerroei aurre egiteko.
Eranskin gaiztoa
Litekeena da Windows Defenderrek edo nahi duzun malwarea hautemateko eta erantzuteko softwareak automatikoki geldiaraztea. Hala egiten ez bada, errendimendu-arazo oso esanguratsuak ikusiko dituzu, informazio enkriptatu ezina edo ezabatutako informazioa.
Arazoa amaiera-puntua erabiliz ezin baduzu konpondumalware softwarea, baliteke ordenagailua berriro formateatu eta Windows berriro instalatu besterik ez izatea. Hona hemen hori nola egin jakiteko YouTube-ko bideo zuzena.
Baina nire fitxategi garrantzitsu guztiak galduko ditut! Babeskopiarik ez baduzu, bai. Bai, egingo duzu.
Oraintxe: hasi Google, Microsoft edo iCloud kontu bat. Serio, utzi irakurtzen hemen, joan bat konfiguratu eta itzuli. Kargatu zure fitxategi garrantzitsu guztiak bertara.
Zerbitzu horiei guztiei esker, zure fitxategiak zure ordenagailutik atzitu eta zure ordenagailuan egongo balira bezala erabiltzeko aukera ematen dizu. Bertsioen kontrola ere eskaintzen dute. Zure kasurik txarrena ransomwarea da, non fitxategiak enkriptatzen diren. Fitxategien bertsioak atzera egin ditzakezu eta zure fitxategietara itzul ditzakezu.
Ez dago arrazoirik hodeiko biltegiratzea ez konfiguratzeko eta galdu ezin diren fitxategi garrantzitsu guztiak bertan ez jartzeko.
Esteka gaiztoa
Esteka gaiztoak birus edo malware bat zabaldu badu eta horrekin arazoak badituzu, jarraitu aurreko ataleko jarraibideei, Eranskin gaiztoa.
Esteka gaiztoak erabiltzaile-izena eta pasahitza idazteko eskatu badizu, berehala berrezarri behar duzu pasahitza. Era berean, pasahitza berrezartzea gomendatuko nuke pasahitz bera erabiltzaile-izen berdin edo antzeko batekin erabili duzun beste toki batean. Zenbat eta lehenago egin hori, hobe, beraz, ez atzeratu!
Nola antzeman dezakezu phishing-mezu elektroniko bat?
Badira gutxiphishing-eko mezu elektroniko bat identifikatzeko begiratu beharreko gauzak.
Mezua iturri legitimo batekoa da?
Mezua Adoberena dela uste badu, baina igorlearen helbide elektronikoa @gmail.com bada, orduan ez da zilegi izango.
Akats ortografiko nabarmenak daude?
Hau ez da bere kabuz adierazgarria, baina beste gauza batzuekin konbinatuta zerbait phishing-mezu bat izan daitekeela adierazten du.
Premiazkoa al da mezu elektronikoa? Berehalako neurriak hartzera bultzatzen al zaitu?
Phishing-mezuek zure borroka edo ihes erantzuna harrapatzen dute jarduteko. Harremanetan jartzen bazaizu, esan poliziak, deitu poliziari eta ikusi benetan bilatzen ari zaren.
Egiten dituzun ordainketa gehienak ez daude Google Play edo iTunes opari-txarteletan.
Aurrekoaren ildotik, iruzurrezko eskema askok opari-txartelekin ordaintzeko eskatzen dizute, neurri handi batean atzemanezinak direlako eta itzulezinak direlako erabili ondoren. Erakunde ofizialek edo legea betearazteko ez dizute eskatuko opari-txartelekin gauzak ordaintzeko. Inoiz.
Espero al da eskaera?
Ordainketa bat egiteko edo atxilotua izateko esaten badizute, egin al duzu leporatzen ari zaren hori? Faktura bat ordaintzeko eskatzen badizute, faktura bat espero al duzu?
Pasahitza idazteko eskatzen bazaizu, webguneak zilegi al du?
Microsoft edo Google saio-hasiera batera birbideratzen bazaizu, itxi arakatzailea guztiz, ireki berriro eta, ondorenhasi saioa Microsoft-en edo Google-n. Saioa hasi ondoren zerbitzu horren pasahitza idazteko eskatzen bazaizu, ez da zilegi. Ez sartu inoiz pasahitza, zuk zeuk legezko webgunera joan ezean.
Ohiko galderak
Lan ditzagun phishing estekei buruzko galdera batzuk!
Zer egin Nire iPhone/iPad/Android telefonoko phishing-esteka batean klik egiten badut. ?
Jarraitu goiko argibideak. iPhone, iPad edo Android baten gauza ona da web-oinarritutako edo eranskinetan oinarritutako birusak edo malwareak gailu horietarako oso gutxi dagoela. Eduki gaizto gehiena App edo Play Stores bidez ematen da.
Zer egin Phishing esteka batean klik egiten badut baina xehetasunak sartu ez baditut?
Zorionak, ondo zaude! Phish-a ikusi eta saihestu duzu. Horixe da phishing estekekin egin beharko zenukeena: ez sartu zure datuak. Lan egin hurrengoan haiekin elkarreragin ez izateko. Hobeto, salatu spam/phishing-a Apple, Google, Microsoft-i edo zure posta-hornitzailea denari! Guztiek ematen dute zerbait.
Ondorioa
Phishing-a jasan baduzu, egon lasai eta kudeatu zure kontuak. Deitu legearen betearazteari, jarri harremanetan kaltetutako finantza-erakundeekin, izoztu zure kreditua eta berrezarri pasahitzak (denak hala dagokionean). Zorionez, goiko nire aholkuak ere hartu dituzula eta hodeiko biltegiratzea konfiguratu duzu. Hala ez bada, joan konfiguratzen hodeiko biltegiratzea orain!
Zer gehiago egiten duzu zure datuak seguru mantentzeko? Zer bilatzen duzu phishing mezu elektronikoak saihesteko? Jakin iezadazu iruzkinetan!
