Gero eta kasu gehiagotan, denok dugu nortasun digital publiko bat. Egun batean, aurretik sortutako profila dugun sare sozial, aplikazio edo onlineko tresna batera sartzen saiatu eta sartzeko gure gakoek funtzionatzen ez dutelako bertara sartzea ezinezkoa izatea gerta dakiguke. Egoera horren aurrean, akatsa egin dugula edo gure datuak ahaztu zaizkigula baztertzen dugunean, baliteke gure kredentzialak datuen ihes baten ondorioz arriskuan egotea eta gure kontua hirugarren baten kontrolpean izatea delitu-asmoekin.
Nortasuna ordezteari «spoofing» deitzen zaio eta marka, enpresa edo erakunde ezagun eta fidagarrien itxurak eginda, biktimak engainatzen saiatzeko eta haien datu eta kredentzialak lortzeko ziberdelitugileek erabiltzen duten beste teknika bat baino ez da.
Era askotara egiten dute:
- Telefono-dei bidez: Hartzaileak deiari erantzuten dionean, kriminala informazio pertsonal garrantzitsuren bat eman diezaion konbentzitzen saiatuko da.
- Webguneetan nortasuna ordeztea: Iruzurgilea iruzurrezko webgune batek itxura segurua izaten saiatuko da denontzat konfiantzazkoak eta ezagunak diren webguneetako iturriak, koloreak eta logotipoak erabilita. Alta ematen duten erabiltzaileen informazio pertsonala lortzeko sortzen dituzte orrialde horiek.
- Posta elektronikoa ordeztea: Iruzurgile batek programa gaiztoekin ordenagailu bat infektatzeko, dirua eskatzeko edo informazioa lapurtzeko asmoz igorle-helbide faltsuekin mezu elektronikoak bidaltzeari deitzen zaio. Igorle-helbide faltsu horiek ezagutzen dugun norbaitek (lankide bat, lagun bat edo senide bat, adibidez) bidalitakoak direla pentsa dezagun sortzen dituzte.
- Mezu-testuen faltsifikazioa: Iruzurgile batek beste norbaiten telefono-zenbakia erabilita testu-mezu edo SMS bat bidaltzen duenean gertatzen da. Iruzurgileek, hori egiteko, iruzurrezko identifikazioa erabiltzen dute eta, gehienetan, programa gaiztoak deskargatzeko edo phishingeko guneetara joateko estekak gehitzen dituzte.
- Posta elektronikoan nortasuna ordeztea. Mezu elektronikoa legezkoa den seguru ez bagaude, igorlearen helbidean jarri beharko genuke arreta (berriro helbidea egiaztatzeko). Iruzurgileek jatorrizkoen antzekoak diren e-mailak sortzen dituzte. Posta elektronikoko helbide susmagarria bada, baina igorlearen posta elektronikoko helbidea berdina bada, igorlearekin harremanetan jarriko gara legezkoa dela baiezta diezagun. Kontu izan igorle ezezagun baten eranskinekin edo, igorlea ezaguna izan arren, edukiak susmagarria badirudi. Zalantzaren bat izanez gero, ez ireki fitxategiak, birus informatikoak izan baititzakete.
- Helbide-barra egiaztatzea. Seguru asko, iruzurrezko webgune bat ez da babestuta egongo. Hori egiaztatzeko, https: // ondoren, helbideen barran, “s” bat dagoen begiratu beharko dugu.
- Gure posta-erretiluko spam karpetan artxibatu email susmagarri guztiak ; horrekin, iruzurrezko posta elektroniko gehienak ez sartzea lortuko dugu.
- Webgune bateko helbideak susmagarria badirudi, klik egin aurretik, jarri sagua estekaren gainean nora eramango gaituen zehatz-mehatz ikusteko.
- Bi faktoretako autentifikazioa konfiguratzea. Gure transakzio eta kredentzialei segurtasuneko beste geruza bat gehitzeko modu bikaina da.
- Zibersegurtasuneko softwarea inbertitzea. Zibersegurtasuneko softwarea instalatzea da Interneteko iruzurgileengandik babesteko defentsarik onena. Hau da, edozein mehatxu edo birus gaiztotatik gure ordenagailua babesteko baimendutako birusen kontrako softwarea erabiltzea.
- Ez egin klik esteka edo deskarga ezezagunetan. Deskargatzeko fitxategi batek edo esteka batek legezkoa ez badirudi, ez deskargatu edo ireki. Erasotzaile batenak badira, gehienetan, gure ordenagailua infekta dezakeen birusen bat edo software gaiztoren bat izango dute.
- Ez erantzun ezagutzen ez ditugun igorleek egindako deiei edo mezu elektronikoei. Igorlea ezagutezina bada, ez erantzun deiari edo mezu elektronikoari. Hori lagungarria izan daiteke iruzurgile batekin edozein komunikazio izatea prebenitzeko.
- Ez eman informazio pertsonalik. Ez eman gure informazio pertsonalik eta pribaturik (kreditu-txarteletako, NANeko edo Gizarte Segurantzako zenbakirik) iturri fidagarri batekoa dela seguru jakin ezean.
- Ez erabili pasahitz berberak baliabide ugarietarako (e-maila, bankuko aplikazioa, sare sozialak, onlineko merkataritza) eta maiz aldatu.
- Jo Ertzaintzarengana eta salatu, eskura ditugun frogak emanda.
- Sare sozial batean gure konturako sarbidea galdu badugu, eman plataformari horren berri kontua berreskuratu ahal izateko ezarrita dituzten urratsak betetzeko.
Nola salatu Interneteko delitua Ertzaintzan
https://www.ertzaintza.eus/lfr/eu/web/ertzaintza/interposicion-denuncia
Nola berreskuratu Facebookeko, Twitterreko eta Instagrameko zure erabiltzaile-konturako sarbidea.
Spoofingen inguruan OSIk argitaratutako oharra
https://www.osi.es/es/spoofing-o-el-robo-de-identidades-que-no-te-enganen
Phishingaren eta spoofingaren inguruan Applek argitaratutako oharra
