APWGek (Anti-Phishing Working Wroup) egindako 2023ko azken hiruhileko phishing-jardueraren joerei buruzko txostenaren arabera, aurten phishing erasoen gorakada bat egon dela zehaztu da. Bigarren hiruhilekoan beherakada handia izan bazen ere, laugarren hiruhilekoan 2022ko zenbakietara iritsi da berriro, eraso bektore nagusia izaten jarraituz.
Egunero gertatzen diren phishing erasoen gorakadaren ondorioz, jarraian zenbait adibide azalduko ditugu herritarrak kontzientziatzeko eta horrelako tranpetan erortzea saihesteko.
Polizia Nazionalak zabaldutako lehen irudi honetan, banku-iruzur mota berri bat ikus daiteke, hiru phishing-eraso mota konbinatzen dituena, pertsona baten informazioa lapurtu ahal izateko. Lehenengo phishinga: benetako banku-erakunde baten antzeko web-orria sortzen dute; gero, smishinga: iruzurrezko SMS bat bidaltzen dute, eta, azkenik, vishinga: banketxeko langile baten itxura eginez, erabiltzaileari banku-kontuaren datuak eta sinestamenduak lapurtzen dizkiote.
Era berean, oso errepikakorrak dira bezeroen informazio pertsonala lortzeko hainbat banku-erakunde ordezten saiatzen diren phishing kanpainak.
Lehenik eta behin, «Bankia» finantza-erakundea ordeztuz phishing-saiakera bat ikus daiteke. Bertan, erakundearen bezero baten kontua blokeatu dutela adierazten dute, eta desblokeatzeko laguntza eskatzen dute. Ikus daiteke mezuaren igorlea Bankiarekin inolako zerikusirik ez duen Hotmail bat dela eta ortografia faltak dituela, botoiaren harridura-zeinua bezala.
Beste adibide honetan, beste phishing-saio bat ikus daiteke, «Santander» finantza-erakundea ordezkatuz. Oraingoan SMS bidez, smishing, bezeroari informazio pertsonala berresteko eskatzen zaio kontua eten ez dadin. Halaber, ikus dezakegu esteka susmagarria dela, Santander erakundeari inolako aipamenik gabe, eta testuak ortografia akatsak dituela.
Beste kasu honetan, «CaixaBank» banketxeari egin zaio phishing-saioa, eta aipatutako beste bankuei egindako phishing-saioetan bidalitakoaren antzekoa da mezua. Bezeroari kontuari buruzko informazio pertsonala eguneratzea eskatzen zaio kontu horretan sartu ahal izateko, kasu horretan, web-segurtasuneko sistema berri bat erabiliz aitzakia gisa. Oraingoan ere, ortografia faltak aurkitzen dira.
Bestalde, banku-erakundeez gain, administrazio publikoak eta garraio agentziak (Correos, adibidez) ere ordezkapen saiakeren adibide dira. Adibidez, errenta aitorpenaren aldian, Zerga Agentzia ordezten saiatzen diren phishing-kanpainek gora egiten dute, ortografia-akatsak edo esteka susmagarriak ere antzeman ditzakegun beste kasu bat.
Esan bezala, garraio-enpresek ere ordezpen ahalegin asko jasotzen dituzte, paketea entregatzeko premia erabiliz. Ortografia akatsak, igorle ezezagunak eta susmagarriak eta iruzurrezko estekak ikus ditzakegun beste adibide bat.
Phishing erasoak ohikoak dira gaur egun, eta ia edozein enpresa motatan gerta daiteke ordezkapen hori eta horrelako erasoak. Hori dela eta, oso garrantzitsua da herritarrak jabetzea hori gerta daitekeela eta Internet bidez informazio pertsonala ez ematea; izan ere, ez da ohikoa banketxeek edo beste enpresa batzuek mezu elektronikoen edo SMSen bidez informazio pertsonala eskatzea. Era berean, pertsonaren batek zalantzarik badu postaren, SMSen eta abarren zilegitasunarekin, mezuetan agertzen diren esteketan klik egin aurretik, benetako erakundearekin harremanetan jarri beharko du, eta bere datuak eskatuz email bat bidali duten kontsultatu beharko luke.