Phishinga deitzen zaion iruzur-teknika baten bidez, enpresa ezagun bat ordeztuz mezu elektroniko bat sortzen dute eta, gero, marka horrek ematen digun konfiantzaz baliatzen dira iruzur egiten saiatzeko.
Ziberkriminalak dokumentua prest duenean, posta elektronikoko ahalik eta kontu gehienetara bidaltzen du. Hartzaile kopuru handi horren artean, haietakoren bat iruzurrean erortzeko eta isilpeko informazioa (bankuko kontuetako pasahitzak, telefono mugikorreko zenbakia, NAN zenbakia, Gizarte Segurantzako zenbakia, laneko e-maileko pasahitzak eta abar) bidaltzeko itxaropena izaten du.
Phishinga da zibergaizkileek gehien erabiltzen duten teknika. Gure posta-kontuak mezuz betetzen dituzten etengabeko kanpainak izaten dira. Egunero, mundu guztian eta orduro gertatzen den zerbait da. Prozesua aztertzen badugu, erraz ulertuko dugu zergatik gertatzen den hori. Phishingeko kanpaina bat martxan jarri ahal izateko egin beharreko inbertsioa oso txikia izaten da; nahikoa da bere webgunean, e-mail bidezko komunikazioetarako edo produktuak sustatzeko enpresa batek erabiltzen duen formatua kopiatzea. Era berean, hori egiteko ez da ezagutza tekniko oso alturik behar, baina onura handiak ekar ditzake; izan ere, milaka e-mail bidalitako kanpaina batean, pertsona gutxi batzuei iruzur egitea lortuz gero, lortzen den interes ekonomikoa handia izaten da.
- Enpresa, ikus-entzunezko edukia eskaintzen duen harpidetza-zerbitzu edo banketxe batek bidalitako e-maila jasotzen badugu eta plataforma edo erakunde horietan sortutako konturik ez badugu, zuzenean postatik ezabatu eta gure e-maileko erretiluetako spameko karpetara bideratu beharko dugu. Jarraian, phishingeko mezua dela dioen txostena bidaltzea komeni da (posta elektronikoko hornitzaileek aukera hori gaituta dute mezu bat ezabatzeko garaian phishinga dela jakinarazteko).
- E-mail susmagarri bat jasotzen badugu, mezu-igorlearen eremura joan eta igorlearen posta-helbidea zein den aztertuko dugu. Iruzurra bada, helbide horrek ez du jatorrizko enpresaren helbide ofizialekin loturarik izango.
- Gainera, arreta jarri beharko dugu e-mailaren informazioan eta ortografian. Adibidez, Espainiako streamingeko plataforma batean sortutako kontua badugu eta plataforma horrek bidalitako jakinarazpena ingelesez edo gaztelaniaz ortografia-akatsekin, esamolde bitxiekin eta abarrekin jasotzen badugu, phishingeko e-maila dela jakin dezakegu.
- Inoiz ez dugu e-mail bateko estekan klik egin behar. Onlineko saltoki batean egin dugun eskariarekin lotutako arazoa dagoela aipatzen badu e-mailak, adibidez, eta kasualitatez eskari baten zain bagaude, erosketa egin dugun plataformara joan eta, gure kontu barruan, zer arazo gertatu den egiaztatu beharko dugu. Gauza bera egin beharko genuke banketxeekin eta gurekin harremanetan jarri ohi den beste edozein erakunderekin.
- E-mail horiek presa-sentsazioa adierazten dute erabiltzaileak isilpeko informazioa arreta jarri gabe bidal dezan.
- Phishingeko kanpaina bat detektatuz gero, incidencias@bcsc.eus helbidean eman dezakegu horren berri baliogabetu ahal izateko neurri tekniko egokiak hartu ahal izateko.
- Gure bankuko datuak eman baditugu, gure erakundearekin harremanetan jarri beharko genuke gertatutakoaren berri emateko.
- Onlineko merkataritzako, streamingeko zerbitzuetako eta abarretako gure kontuetako datuak eman baditugu... Plataforma bakoitzeko bezeroaren arretarako zerbitzuarekin jarri beharko dugu harremanetan arazoaren berri eman eta sartzeko pasahitza aldatu ahal izateko.
- Salatu gertatutakoa Ertzaintzaren aurrean.
Nola salatu Interneteko delitua Ertzaintzan
https://www.ertzaintza.eus/lfr/eu/web/ertzaintza/interposicion-denuncia
Ezagutu sakon zer den phishinga
https://www.osi.es/es/banca-electronica
Phishingari buruz Microsoftek emandako gomendioak
Phishingari buruz Applek emandako gomendioak phishinga
https://support.apple.com/es-es/HT204759
Phishingari buruz Pandak emandako gomendioak
https://www.pandasecurity.com/es/mediacenter/consejos/10-consejos-para-evitar-ataques-de-phishing/
