- Spoofing ziberkriminalek jendea engainatzeko erabiltzen duten phishing teknika da.
- Faltsio mota desberdinak daude, hala nola posta elektronikoa, dei faltsuak eta IP manipulazioa.
- Eraso hauek saihesteko, iturriak beti egiaztatzea eta isilpeko informazioa ez partekatzea gomendatzen da.
- Faltsutzearen biktima bazara, ezinbestekoa da pasahitzak aldatzea eta kaltetutako entitateari abisatzea.
Faltsutzea Ziberkriminalek erabiltzen duten phishing teknika bat da erabiltzaileak engainatu informazio pertsonala edo finantzarioa lor dezaten haien baimenik gabe. Iruzur mota hau hainbat formatan gerta daiteke, mezu elektroniko faltsuetatik hasi eta telefono dei manipulatuetaraino, mundu digitalean mehatxu larria bihurtuz.
Jende askok iruzur mota hauetan eroriko ez direla uste badu ere, erasotzaileek teknikak hobetu dituzte, eta gero eta zailagoak dira mezuak, webguneak eta deiak hautematea. Horregatik, ezinbestekoa da jakitea Iruzur hauek nola funtzionatzen duten eta zein neurri har ditzakegun biktimak ez izateko.
Zer da spoofing-a?
Epe iruzurren ziberkriminalek erabiltzen duten taktikari egiten dio erreferentzia konfiantzazko iturri baten identitatea faltsutzea, jendea engainatzeko. Teknika hau erabiliz, erasotzaileek bankuak, enpresa teknologikoak, gobernu-agentziak eta baita pertsona ezagunak ere ordezka ditzakete.
Faltsio mota anitz daude, bakoitza helburu zehatz batekin. Bere helburu nagusia da informazio pertsonala eskuratzeko, erabiltzailearen kredentzialak lapurtu edo malwarea banatu. Bere aldakortasuna eta irismena dela eta, a gero eta mehatxu handiagoa zibersegurtasunaren arloan.
Faltsutze motak
Spoofing forma ezberdinetan gerta daiteke., erasotzaileek erabiltzen duten euskarriaren arabera. Ohikoenak jarraian deskribatzen dira:
- Posta elektronikoaren faltsutzea: Erasotzaileak igorlearen helbidea faltsutzen du mezu elektroniko batean, iturri legitimo batetik datorrela dirudi. Hau ohikoa da phishing kanpainetan.
- Deiak faltsutzea: Baita ere deitzailearen IDaren faltsioa, erasotzaileei aukera ematen die deitzailearen IDan agertzen den zenbakia aldatzeko banku edo enpresen identitatea ordezkatzeko.
- SMSen faltsutzea: Posta elektronikoaren antzekoa, baina testu-mezuen bidez, non esteka gaiztoak edo informazio pertsonalaren eskaerak bidaltzen diren.
- IP faltsioa: Ziberkriminalak bere benetako IP helbidea ezkutatzen du leku fidagarri batetik datorrela agertzeko, eta horrek sareko erasoetan laguntzen du.
- DNS faltsutzea: Kasu honetan, webguneen helbideak manipulatzen dira erabiltzaileak jatorrizkoak imitatzen dituzten iruzurrezko orrialdeetara birbideratzeko.
Nola detektatu spoofing-eraso bat
Faltsutze-eraso baten biktima izan ez dadin, Ezinbestekoa da abisu-seinaleak ahalik eta lasterren antzematea. Hona hemen gomendio batzuk:
- Aztertu igorlearen helbidea: Faltsututako mezu elektronikoek askotan desberdintasun txikiak dituzte domeinu-izenean.
- Kontuz ibili premiazko mezuekin: Mezu elektroniko edo dei batek berehala jarduteko eskatzen badizu, egiaztatu beti bere benetakotasuna datu pertsonalak eman aurretik.
- Begiratu estekak: Pasa ezazu sakatu esteken gainean klik egin baino lehen gune ofizialera eramaten duten egiaztatzeko.
- Begiratu deien iturria: Informazio pribatua eskatzen duen dei susmagarri bat jasotzen baduzu, eseki eta jarri harremanetan zuzenean entitatearekin.
Faltsutzea ekiditeko neurriak
Iruzur saiakera bat antzematea garrantzitsua den arren, Eraso hauen arriskua gutxitzeko prebentzio neurriak hartzea da egokiena.. Ekintza gako batzuk honako hauek dira:
- Gaitu bi faktoreko autentifikazioa (2FA): Segurtasun-geruza gehigarri bat gehitzeak zaildu egiten du ziberkriminalei zure informazioa atzitzea.
- Eguneratu softwarea eta birusen aurkakoa: Sistema eragileak, arakatzaileak eta birusen aurkako softwarea eguneratuta mantentzeak balizko mehatxuak detektatzen laguntzen du.
- Saihestu isilpeko informazioa partekatzea: Legezko entitate batek ez du datu sentikorrik eskatuko posta elektronikoz edo telefonoz.
- Konfiguratu posta-iragazkiak eta segurtasuna: Gmail eta Outlook bezalako posta-hornitzaileek mezu elektroniko susmagarrien aurkako babes-neurriak ezar ditzakezu.
Zer egin spoofing-aren biktima bazara
Faltsutze-eraso baten biktima izan zarela susmatzen baduzu, ezinbestekoa da azkar jokatu kalteak gutxitzeko:
- Aldatu pasahitzak: Mesedez, aldatu berehala zure kaltetutako kontuetarako saioa hasteko kredentzialak.
- Jakin ezazu zure banku edo zerbitzu-hornitzaileari: Zure finantza-informazioa arriskuan jarri bada, jarri harremanetan zure bankuarekin berehala iruzurrezko transakzioak blokeatzeko.
- Iruzurra salatu: Jakinarazi dagokion agintariei eta nortasun-identifikazioak eragindako enpresari, neurriak har ditzaten.
- Exekutatu segurtasun eskaneatu bat: Egiaztatu ordenagailuan malwarerik dagoen eta ziurtatu saio-hasiera susmagarririk ez dagoela.
Gure identitate digitala babestea Ezinbestekoa da ziberkriminalak beren estrategiak etengabe hobetzen ari diren mundu batean.. Ikasi spoofing-ak nola funtzionatzen duen, zeintzuk diren bere abisu-seinaleak eta zein neurri hartu behar diren saihesteko eraso hauen biktima ez izatea saihesten lagunduko digu. Informatuta egotea eta segurtasun-praktika onak jarraitzea izango da iruzur mota honen aurkako defentsarik onena.
Bere "geek" interesak lanbide bihurtu dituen teknologia zalea naiz. Nire bizitzako 10 urte baino gehiago eman ditut punta-puntako teknologia erabiltzen eta era guztietako programak moldatzen jakin-min hutsagatik. Orain informatikako teknologian eta bideo-jokoetan espezializatu naiz. Izan ere, 5 urte baino gehiago daramatzadala teknologia eta bideo-jokoen inguruko hainbat webgunetan idazten, denontzat ulergarria den hizkuntza batean behar duzun informazioa eman nahi duten artikuluak sortzen.
Zalantzarik baduzu, nire ezagutza Windows sistema eragilearekin zerikusia duen guztia eta baita telefono mugikorretarako Android ere barne hartzen du. Eta nire konpromisoa zurekin da, beti prest nago minutu batzuk pasatzeko eta Interneteko mundu honetan izan ditzakezun zalantzak konpontzen laguntzeko.