Nola areagotu zure posta elektronikoaren segurtasuna zibererasoak saihesteko

Zibersegurtasuna albisteetan eta enpresetan gero eta arreta handiagoa jasotzen duen gaia da; horregatik, sektore horretako profesionalen eskaria handitzen ari da, eta unibertsitate askok berezko karrera bihurtu dute. Gustatu ala ez, gero eta gehiago ezagutzen dugun gaia da.

Datuen garaian bizi gara, eta, beraz, gure informazio pribatua oso material interesgarria da. Enpresak beren datuak babesten saiatzen dira, bai norberarenak, bai langileenak, eta, bereziki, bezeroen datuak. Pribatutasunean huts eginez gero, arazo ekonomiko larriak sor litezke, baita prestigiozkoak ere.

Baina, nola gertatzen dira zibererasoak? Iruzurren % 90 inguru posta elektronikoz hasten direla kalkulatzen da, baina batzuk telefonoz eta beste batzuk WhatsApp bidez sortzen dira. Biktimei iruzur egiteko eta haien datu pertsonalak edo enpresarenak eskuratzeko zibergaizkileek hainbat eraso egin ohi dituzte posta elektroniko bidez. Hauek dira ohikoenak.

Phishing-a

Informazio konfidentziala lortzea du helburu, hala nola pasahitzak, bankuko datuak edo informazio pertsonala. Horretarako, iturri legitimo batekoak diruditen mezu elektronikoak bidaltzen dira (bankua, enpresa, etab.) erabiltzailea engainatzeko eta esteka batean klik egiteko edo fitxategi maltzur bat deskargatzeko.

Nortasuna ordezkatzea

Konfiantzazko pertsona edo enpresa bat imitatzen du informazioa lortzeko edo baimendu gabeko ekintzak egiteko: Mezu elektronikoak bidaltzen dira ordeztutako pertsonaren edo enpresaren izenarekin eta helbide elektronikoarekin, normalean ohiko arduradun, lankide, abokatu edo bezero batena.

Ingeniaritza soziala

Mezu elektronikoak dira, biktima manipulatzen saiatzen direnak haren segurtasuna arriskuan jartzen duen ekintza bat egin dezan, hala nola informazio pertsonala ematea edo infektatutako fitxategi bat deskargatzea. Nortasuna ordeztearen antzekoa dirudi, baina kasu honetan kanpoko manipulazio bat baino gehiago da, ez beste pertsona baten itxura hartzea.

Malware-a

Erabiltzailearen gailua software maltzurrarekin infektatzean datza, infektatutako fitxategi erantsiak dituzten mezu elektronikoen bidez edo pertsonaren gailuan malware-a deskargatzen duten esteken bidez, hala nola birusak, troiatarrak edo ransomware-a. Orduan, baimenik gabe kontrolatu ahal izateko instalatzen dute.

Spam-a

Modu masiboan eskatu ez diren mezu elektronikoak helbide elektroniko askotara bidaltzea, hartzaileen baimenik gabe. Horrek agian ez du gailua infektatuko, baina zure posta elektronikoko kontua bete dezake publizitatearen bidez.

Posta elektroniko komertzialaren konpromisoa (Business Email Certmise edo BEC)

Azken urteotan zabalduenetako bat da, nortasunaren ordezkapenaren antzekoa. Enpresa eta erakundeei finantza-iruzurrak egiten saiatzen da. Enpresa hornitzaile edo bezero legitimo batenak diruditen mezu elektronikoak bidaltzen dira ordainketak edo informazio konfidentziala eskatzeko. Batzuetan enpresako CEOaren izenean aritzen dira, eta beste batzuetan faktura faltsuak bidaltzen dira.

Posta elektronikoa intertzeptatzea (Man in the Middle edo MitM)

Hackerra posta elektronikoz elkarrizketak gurutzatzen ari diren bi pertsonen arteko komunikazioaren erdian kokatzen da, elkarrizketa horiek oztopatzeko, elkarrizketa horiek aldatzeko, solaskideei iruzur egiteko eta onurak lortzeko. Fakturak edo transferentziak esku hartzeko eta kontu-hartzailearen zenbakia aldatzeko erabil dezakete.

Zerbitzua ukatzeko erasoak (DoS)

Zerbitzari bat mezu elektronikoz asetzen saiatzen dira, behar bezala funtziona ez dezan.

Pharming-a

Erabiltzailea webgune faltsu batera birbideratzen du, posta elektronikoko esteka batean klik egiten duenean.

Horregatik guztiagatik, oso garrantzitsua da posta elektroniko susmagarriei arreta jartzea eta zibererasoetatik babesteko neurriak hartzea. Aski ezagunak diren arren, ez dugu aholku batzuk emateko aukera pasatzen utzi nahi:

• Ez ireki igorle ezezagunen posta elektronikoak.
• Ez egin klik esteketan eta ez deskargatu mezu elektroniko susmagarrien fitxategi erantsirik.
• Mantendu zure software-a eguneratuta: sistema eragilea, web nabigatzailea eta birusen aurkakoa.
• Erabili pasahitz seguru eta bakarra posta elektronikoko kontuarentzat.
• Ez erabili pasahitz bera onlineko beste kontu batzuetarako.
• Aldatu zure pasahitza aldizka.
• Aktibatu bi faktoreren autentifikazioa (2FA) zure posta elektronikoko konturako.
• Kontuz ibili premiazko ekintza bat egiteko eskatzen dizuten mezu elektronikoekin.
• Posta elektroniko bat zilegi den ziur ez bazaude, jarri harremanetan igorlearekin zuzenean.
• Ez partekatu zure informazio pertsonala posta elektronikoz: Gizarte Segurantzako zenbakia, bankuko informazioa edo pasahitzak.
• Kontuz ibili posta elektronikoko esteketatik sartzen zaren webguneetan.
• Posta elektronikoko kontu ezberdinak erabili gai pertsonal eta profesionaletarako.

Neurri horiek guztiek huts egiten badute eta zure datu pertsonalak edo profesionalak arriskuan jar ditzakeen zibereraso bat jasan duzula badakizu, berehala salatu behar duzu agintarien aurrean.