‘Zure paketea laster iritsiko da. Egin klik hemen bidalketaren jarraipena egiteko’. Zeinen esaldi ezaguna, ezta? Online erosketen garaiotan, maizago irakurriko dugu hori, beharbada, hainbat lagun edo senideren agurrak baino.
Baina kontuz! Esaldi horiek dauzkaten mezuak amu zitala besterik ez dira, gero eta gehiago. Amarru gaiztoa, loturan klik egitera bultzatu eta, konturatu gabe, software maltzurra instalatzera behartzeko. Bulegoan gertatu zitzaigun duela ez asko: posta zerbitzuaren itxura zuen halako mezu bat jaso zuen lankide batek; loturan klik egin eta, konturatu orduko, paketea ez, baizik eta bere ordenagailuko eta haren bidez bulegoko zerbitzariko dokumentu guztiak zifratu zituen birus informatikoa ekarri zuen. Dokumentuak berriz deszifratzeko dirutza ordaindu behar genuela zioen mezu bat agertu zitzaigun bulegoko lankide guztioi. Halakoetan ikasten da zenbat balio duen segurtasun kopiak egunero egiteko sistema on batek.
Ordenagailuetan soilik ez, noski. Azken asteotan, honelako mezu mordoa jaso da Europako hainbat herrialdetako sakelakoetan: ‘Klikatu hemen zure paketearen jarraipenerako aplikazioa deskargatzeko’. Beti datoz, jakina, mezularitza enpresa handi baten logo eta itxurarekin. Klik egindakoan, ordea, aplikazio ofiziala deskargatzeko dendara ez eta kanpoko deskarga orri batera eramaten gaitu. Han aurkituko dugun aplikazioak telefonoan jarduteko diren eta ez diren baimen guztiak eskatuko dizkigu. Behin aplikazioa deskargatu eta instalatuta, eta baimenak emanda, edozer egin dezake, literalki, gure telefonoarekin: gure kontaktu guztiak kopiatu, telefonoan erabiltzen ditugun ordainketa sistemak erabili, gure posta edo sare sozialetako profilak erabili...
Gezurra dirudi oraindik ere honelako oharrak zabaltzen ibili behar izatea, baina, tamalez, eraso informatikoak oso ondo pentsatuta daude. Kasu honetan, etxean paketetxoa jasotzeak sortzen duen zirrara erabiltzen dute amu. Oro har, ez egin jaramonik halako mezuei, azken egunotan online erosketarik egin ez baduzu; egin baduzu, aldiz, ez deskargatu Google Playkoa edo App Storekoa ez den aplikaziorik. Mezularitza enpresa guztiek web bidez ere eskaintzen dute, zuzenean, eskarien jarraipena egiteko aukera.
Loturak, estekak, linkak
https://labur.eus/arrain
Halako eraso informatikoei phising esaten zaie. Euskarazko Wikipedian informazio mordoa dago haiei buruz.
https://labur.eus/fbideo
Phising tekniken gaineko azalpen laburra, bideoan.
https://www.sarean.eus/phising/
Azalpen gehiago sarean.eus blogean.