Nola saihestu baitingaren biktima izatea

Konektatu al duzu inoiz zure ekipoan jatorri ezezaguneko USB bat? Ziberdelitugileek gure ekipoak infektatzeko dituzten hainbeste bideetako bat dira gailu ateragarriak. Gu infektatzeko USBa erabiltzen duten ingeniaritza sozialeko erasoei "baiting erasoak" edo "USB Baiting" esaten zaie, baina beste eraso-bide batzuk ere erabil ditzakete, hala nola, CDa erabiliz edo baita online ere (deskarga bat egitera bultzatzen duten eskaintzen bidez).

Zibergaizkileek software maltzurrarekin kutsatzen dituzte gailuak aldez aurretik, eta leku estrategikoetan kokatzen dituzte, ahalik eta biktima gehienei eragiteko; izan ere, malwarea USBa ekipo batera konektatzen den guztietan instalatu daiteke. Malware horrek ekipoa infektatu dezake USBaren barruan dagoen fitxategi bat irekitzean edo, batzuetan, konektatze hutsarekin.

Baina ondo ezagutzen al dituzu USB infektatu bat txertatzen baduzu izan ditzakezun arriskuak?

• Isilpeko informazioa lapurtzea: ziberdelitugileek zure ekipoan fitxategi maltzur bat instalatzea lortzen badute, bertan biltegiratuta dagoen edozein dokumentutara sar daitezke.
• Malwarea instalatzea: USBak dituen fitxategiak software maltzurrarekin infektatuta egon daitezke, hala nola keyloggerrekin (pasahitzak lapurtzen espezializatutako softwarea), spywarearekin (ordenagailuan egindako jarduera zelatatzen duena, informazioa biltzeko) edo ransomwarearekin (zure fitxategiak zifratzen dituena, biktimari erreskatea eskatuz horiek berriro erabili ahal izateko).

Aipatutako edozein ondorio jasan ez dezazun, jardunbide egoki hauek jarraitzea gomendatzen dizugu, zure ekipoari kalterik ez egiteko:

1. Ez sartu jatorri ezezaguna duten USB gailurik: dispositiboak zigilatuta etorri arren, baliteke aldez aurretik infektatuta egotea; beraz, ahal den neurrian, ekidin egin behar dugu gure ekipoan ezezaguna den edozein USB sartzea.
2. Eduki zure ekipoa eguneratuta eta ondo babestuta: gailua aldian-aldian eguneratzea eta antibirus on bat edukitzea lagungarria izan daiteke USB gailuetatik gerta daitezkeen zibererasoei aurre egiteko; horretarako, gailu horri buruzko informazioa aztertuko da, bertan dagoen edozein eduki deskargatu aurretik.
3. Desgaitu "erreprodukzio automatikoa" aukera: horrela, zure ekipoak ez du USB gailuaren edukia automatikoki abiaraziko txertatu bezain laster, baizik eta ekipoak analisia egin arte itxarongo du.

Zure gailua infektatuta badago, jarraibide hauek bete ditzakezu zure informazioa babesteko:

1. Deskonektatu USB gailua: malwarea fitxategi batean egon daiteke, eta ez gailuan bertan; beraz, USB gailua deskonektatuz gero, ondorio larriagoak saihets ditzakezu.
2. Isolatu ekipoa saretik: horrela, sare berera konektatuta dauden gainerako ekipoek ere erasoaren ondorioak jasan ez ditzaten lortuko duzu.
3. Egin ezazu malware-eskaneatze bat: softwarea eskaneatzeko programa bat baduzu, malwareak infektatutako fitxategia detektatzeko erabil ezazu, ekipoa garbitu ahal izateko.

Gogoratu, informazioa partekatu behar baduzu, informazioa partekatzeko bitarteko seguru eta zifratuen bidez egin dezakezula.