Mugikorra zibergaizkileen jopuntuan dago, eta horregatik areagotu da smishing. “SMS” eta “phishing” hitzen konbinaketa da. Ingeniaritza sozialeko eraso mota da eta testu-mezuen (SMS) bitartez egiten da.
Nola hauteman dezakegu smishinga? Posta elektroniko bidez egiten den phishingak asmoen inguruko zantzuak eman ohi ditu. Gainera, baliteke mezua bidali duen pertsonak mezu horiek zuzenean nahi ez ditugun mezuen karpetara bidali izana. Smishingean ez dago mugarik, guztiak zuzenean heltzen dira mugikorrera. Posta elektronikoak ez bezala, oso laburrak izan ohi dira eta ez dute zantzu askorik izaten.
Iruzurrezko SMSak biktimari eskatu ohi dio esteka baten gainean klik egiteko, aplikazio bat deskargatzeko edo telefono batera deitzeko, zerbitzuren bat “egiaztatu”, “arakatu”, “eguneratu”, edo “berraktibatzeko” (pakete baten entrega, bankuko eragiketa...). Egiaz, estekak toki gaizto batera bideratzen zaitu (webgunea, aplikazioa, formularioa) eta telefono zenbakia benetako enpresa ordezkatzen duen iruzurgile batena da. Tranparik ohikoenak hauek dira:
- Zure paketea entregatzeke dago. Ikusi hemen non dagoen.
- Zure kontua blokeatuta dago edo aurki blokeatuko da.
- Zure kontuan mugimendu susmagarri bat hauteman dugu.
- Ezagutu behar duzun araudi berri bat dago.
- Sartu estekan segurtasuna indartzeko.
- Egiaztatu zure identitatea.
- Sari bat, deskontu bat, eskaintza bat edo zozketa bat irabazi duzu.
Oro har, gaiak lau kategoriatan sailkatzen dira: bankuaren mezu faltsuak, paketeak entregatzeko edo lokalizatzeko mezu faltsuak, sari faltsuak, deskontu edo zozketa faltsuak, eta egungo gaien inguruko mezu faltsuak. Esaterako, hori gertatu zen COVID_19aren aurkako txertoa jartzeko hitzordua hartzeko aukera ematen zuen SMSarekin edo Errentaren kanpainaren garaian iristen diren mezuekin, klik baten truke Zerga Agentziak dirua itzuliko dizula aginduz,
Smishingak aitzakia guztiak erabiltzen ditu larrialdi-sentsazio faltsua eragiteko eta erabiltzailea ondorio kaltegarriak saihesteko erabaki azkarra hartzera behartzeko. Biktima iruzurrezko estekara sartzerakoan, zibererasotzaileak kontrolatzen duen webgune batera eramaten du. Hortik aurrera, kasu ugari daude, baina, gehienetan, helburua informazio pribatua lapurtzea da, bereziki online bankura sartzeko datuak edo kreditu- edo zordunketa-txartelarenak. Iruzurraren xedea honako hau izan ohi da:
- Gure informazio pertsonala edo bankukoa lortzea: Saioa hasteko izena, pasahitza edo kreditu-txartelaren datuak, gure identitatea ordezkatu, gure dirua lapurtu edo gure izenean delituak egiteko.
- Produktu edo zerbitzu faltsuak/existitzen ez direnak saltzea.
- Gure gailu mugikorra kutsatzea.
Smishingetik defendatzeko, ez dugu SMS bidez heltzen zaizkigun esteken, atxikitako artxiboen edo irudien gainean klikatu behar aurretik igorlea nor den egiaztatu gabe. Ez dugu azkarregi jokatu behar, gogoeta egin eta ezer egin aurretik egiaztatu egin behar da. Azkenik, ez dugu inoiz PINA, bankuko pasahitza edo beste edozein egiaztagiri eskatzen digun mezurik erantzun behar. Inoiz ez dugu informaziorik eman behar, konfidentziala iruditzen zaigun arren.
