2020an bikoiztu egin zen phishing-erasoen kopurua, eta 2021ean ere antzeko eutsi dio, oso maila altuak baitaude oraindik ere. Halaxe jakinarazi du APWG (Anti-Phishing Working Wroup) erakundeak, 2021eko bigarren hiruhilekoko phishing-jarduerari buruz egindako txostenean. Gainera, phishing-erasoen kopuruari erreparatuta, 2021eko ekaina izan da hirugarren hilabeterik okerrena, bezeroek jakinarazi dutenez. Txostenak, gainera, adierazten du finantza-erakundeen sektorea eta sare sozialak izan zirela phishingaren arloan eraso gehien izan zituztenak bigarren hiruhilekoan.
Egunero gertatzen diren phishing-erasoen kopuru handiaren berri eman ondoren, aurten egin diren phishing-eraso mota horietako batzuk erakutsiko ditugu ondoren, gizartea arazo horren aurrean kontzientziatzen saiatzeko eta, hartara, horrelako erasoetan ez erortzeko.
Polizia Nazionalak zabaldutako lehen irudian, banku-iruzur mota berri bat ikus daiteke, hiru phishing-eraso mota konbinatzen dituena, pertsona baten informazioa lapurtu ahal izateko. Lehenengo, phishinga: benetako banku-erakunde baten antzeko web-orria sortzen dute; gero, smishinga: iruzurrezko SMS bat bidaltzen dute, eta, azkenik, vishinga: banketxeko langileetako baten plantak egiten dituzte, erabiltzaileari banku-kontuaren datuak eta sinestamenduak lapurtu ahal izateko.
Ondoren, bezeroen informazio pertsonala eskuratzeko, hainbat banketxeren lekua hartzen saiatzen diren phishing-kanpainen adibide batzuk ikusiko ditugu.
Lehenbizi, phishing-saiakera bat ikus daiteke, «Bankia» finantza-erakundearen lekua hartuta. Bertan, adierazi dute erakundearen bezero baten kontua blokeatu dutela, eta desblokeatzeko laguntza eskatu diote. Ikus daiteke mezuaren igorlea Hotmail bat dela, Bankiarekin inolako zerikusirik ez duena, eta, ondoren, erakundeak baieztatu zuen phishing-saioa izan zela.
Beste adibide honetan, beste phishing-saio bat ikus daiteke, «Santander» finantza-erakundea ordezkatuz. Oraingoan SMS bidez, bezeroari informazio pertsonala berresteko eskatu zaio, kontua eten ez dadin. Berriro ere, finantza-erakundeak berretsi du phishing-saioa izan dela.
Beste kasu honetan, «CaixaBank» banketxeari egin zaio phishing-saioa, eta aipatutako beste bankuei egindako phishing-saioetan bidalitakoaren antzekoa da mezua. Bezero bati eskatu zaio kontuari buruzko informazio pertsonala eguneratzeko, kontu horretan sartu ahal izateko. Kasu horretan, web-segurtasuneko sistema berri bat erabili da aitzakia gisa. Oraingoan ere, benetako banku-erakundeak berretsi du phishing-saioa izan dela, eta mezua konpainiaren helbide elektroniko batera birbidaltzeko eskatu du, kudeatu ahal izateko.
Ondoren, beste phishing-saio bat ikus daiteke, «Primark» arropa- eta osagarri-enpresaren ordea hartuta oraingoan. Enpresak dio, datu pertsonalekin inkesta bat bete ondoren, hainbat arropa jasoko dituzula doan.
Eskatzen den informazioaren artean daude izen-deiturak, telefono-zenbakia, posta elektronikoaren helbidea, jaioteguna, erabiltzailearen helbidea, etab.
Arropa saltzen duen enpresa horrek egin dituen adierazpenen arabera, inoiz ez lukete modu horretan eskatuko bezeroei buruzko informazio pertsonalik.
Askotan gertatzen den beste phishing-saio bat da Gizarte Segurantza ordezten saiatzea. Aspalditik gertatzen ari da eraso-mota hori. 2020an jada tweet bat zabaldu zuen OSIk (Internautaren Segurtasun Bulegoak), eta bertan adierazi zuten Gizarte Segurantza ez zela inolako diru-itzulketarik eskaintzen ari posta elektronikoz, eta, erabiltzaileren batek horrelako mezuak jasotzen bazituen, ezabatu egin behar zituela inolako informazio pertsonalik eman gabe.
Aurten, 2021ean, hainbat erabiltzailek ustezko Gizarte Segurantzaren mezu elektronikoak jaso dituzte berriro ere posta elektronikoz. Mezu horietan jakinarazi zieten diru bat itzuliko zitzaiela bertan zegoen esteka bat sakatuta.
Erakunde publikoak jakinarazi du, herritarren batek horrelako mezuren bat jasotzen badu, zuzenean ezabatu behar duela, eta zalantzaren bat izanez gero, jartzeko lasai harremanetan Gizarte Segurantzarekin, mezu hori berresteko. Gainera, erakundeak ohartarazi du «ez deskargatu aplikaziorik, eta ez egin klik erantsitako esteketan edo fitxategietan», Gizarte Segurantzaren ordea hartu nahi duen phishinga baita.
Ikusi ahal izan denez, phishing-erasoak egunero gertatzen dira, eta ia edozein enpresatan gerta daiteke ordezte hori eta egin daitezke horrelako erasoak. Horregatik, oso garrantzitsua da herritarrak jabetzea horrelakoak gerta daitezkeela, eta Internet bidez informazio pertsonalik ez ematea, ez baita ohikoa bankuek edo beste enpresa batzuek informazio pertsonala posta elektronikoen edo SMSen bidez eskatzea. Era berean, norbaitek zalantzak baditu mezu elektronikoa, SMSa eta abar zilegi ote den, mezuetan agertzen diren esteketan klik egin baino lehen, benetako erakundearekin harremanetan jarri behar du, eta bere datuak eskatzeko mezurik bidali duten galdetu.
Erreferentziak
https://docs.apwg.org/reports/apwg_trends_report_q2_2021.pdf
https://twitter.com/jordi_sdmac/status/1446057078162923520/photo/1
https://twitter.com/santander_resp/status/1450717268451676164
