Spama eta phishinga: zabor-mezuen eta iruzur-saiakeraren arteko desberdintasunak

Zibersegurtasunari lotutako kontzeptuen zerrenda luzean badira ia egunero ikusten ditugun bi kontzeptu: phishinga eta spama. Biek posta elektronikoa erabiltzen dute gure ekipoetara sartzeko, baina, horrez gain, ez dute zerikusi handirik elkarrekin. Spama zabor-publizitatea masiboki bidaltzeko modu bat da; phishinga, berriz, malware-mota bat da eta iruzur egitea du helburu.

Zehazki, phishinga delituzko teknika bat da, zeinaren bidez ziberdelitugile batek legezko erakunde baten itxura hartzen baitu (banku, unibertsitate edo udal baten itxura, adibidez), informazio pertsonala eta garrantzitsua legez kontra lortzeko, gure kontuetatik dirua lapurtzeko edo gure gailua infektatu eta erreskate bat eskatzeko. Hori lortzeko, ziberdelitugileek hainbat bide erabiltzen dituzte.

Phishing-mota desberdinak

• Posta elektronikoa. Modalitate honetan, ziberdelitugileek banku baten helbide elektronikoa kopia dezakete, xehetasun osoz, guk esteka bat sakatu eta jatorrizkoaren berdin-berdina den beste webgune batera joateko. Une horretan, eta gure datuen segurtasuna egiaztatzeko aitzakiarekin, webguneak gure erabiltzailea eta pasahitza sartzeko eskatuko digu. Hori egitean, gure kontuen gakoak emango dizkiegu ziberdelitugileei.
• Vishinga. Aurrekoan ez bezala, vishing deiturikoak telefono-deietara jotzen du iruzur egiten saiatzeko. Esaterako, delitugileek zure bankuaren edo telefono-konpainiaren izenean deitzen dute, norbait zure txartelak erabiltzen ari dela ohartarazteko edo fakturan egindako akats bat dela-eta dirua itzuli nahi dizutela esateko. Arazoa konpontzeko aitzakiarekin, zure finantza-datuak edo zure gako pertsonalak eskatzen dizkizute iruzur egiteko.
• Spear phishinga. Metodo honek ere posta elektronikoa erabiltzen du, baina ez masiboki, modu pertsonalizatuan baizik, pertsona zehatz batengana zuzenduta. Horrela, delitugileak hobeto prestatu behar du iruzurra, hainbat kanal publikotatik bilatu behar baitu informazioa, hala nola blogetatik edo sare sozialetatik, eta metodo pertsonalizatua izanik, arrakasta izateko aukera gehiago ditu.
• Smishinga. Aldagai honek SMSak erabiltzen ditu iruzur egiten saiatzeko. Komunikatzeko metodo hori gero eta gutxiago erabiltzen bada ere, banketxeek maiz erabiltzen dute erabiltzaileei jakinarazpenak bidaltzeko. Delitugileek zure bankua balira bezala jarduten dute, SMSan agertzen den esteka bat ireki eta zure bankuko datuak lortzeko.
• QRishinga. Maltzurki aldatutako QR kodeak ere iruzur-mota hauen barruan sartzen dira. Zure telefono mugikorrarekin QR kode bat irekitzea nahikoa da bertan sartuta dagoen malware zehatzarekin gailua infektatzeko eta zure datuetan sartzeko.

Iruzur-metodo horiek ez bezalakoa da spama, ez baita delitutzat hartzen, publizitatea bidaltzeko metodo inbaditzailea bada ere. Eskrupulurik gabeko enpresek masiboki bidaltzen dituzten zabor-mezuak dira spamak. Internet bidez edo beste mezularitza-sistema batzuen bidez bidali ohi dira, betiere erabiltzaileak eskatu gabe. Eta izaera komertziala duten arren, oso kezkagarri eta gogaikarriak dira.

Sarrerako ontzia spam-mezuz betetzea nahi ez baduzu, gogoratu mezu- edo bidaltzaile-mota batzuk spam gisa marka ditzakezula, horretarako berariazko karpeta batean gordetzeko eta enbarazurik ez egiteko.

Spam-motak

• Posta elektronikoa. Ohikoena da, eta haren bidez zuk eskatu edo baimendu ez dituzun mezu komertzialez betetzen da zure sarrerako ontzia.
• SEO spama. Metodo hau bilaketa-motorrak optimizatzeko irizpideez baliatzen da, edukiekin nahiz estekekin.
• Sare sozialetako spama. Spammerrek sareak erabiltzen dituzte beren zabor-mezuak zabaltzeko, kontu faltsuen bidez.
• Mezularitza-spama. WhatsApp eta antzeko mezularitza-tresnak erabiltzen dituzte beren mezuak masiboki bidaltzeko.