“Spear-phishinga, zerk bereizten du phishing arrunt batetik eta zer arrisku ditu?"

Jaso ditzakegun ziber-eraso guztietatik babesteko moduaz kontzientziatzearekin batera, ziberdelitugileak gero eta sofistikatuagoak dira, eta gure eta gure gailuen segurtasuna saihesteko gai dira.

Hor agertu da spear-phishinga, phishing pertsonalizatuaren modalitate berri bat, gure kredentzialak lortu eta gure informazioa eskuratzeko xedea duena.

Zer da spear-phishinga??

Dakizunez, zibergaizkileek hainbat bide dituzte guri erasotzeko: Emaila, SMS mezuak, ahots-mezuak, WhatsApp...

Hala ere, jabetu dira erasoen arrakasta nabarmen areagotu dezaketela biktima jakin batzuen aurka zuzentzen badituzte. Eraso horien adibide dira CEOaren Iruzurra, whalinga edo spear-phishinga.

Spear-phishinga biktima bakoitzarentzako phishing espezializatu eta pertsonalizatuaren modalitate berri bat da. Hau da, posta elektronikoz jasotako iruzurra da, kredentzialak lortzeko, iruzurrezko ordainketak baimentzeko edo beren artxiboetara sartzeko aukera ematen dien programaren bat deskargatzeko. Horrela, biktima engainuan erortzeko probabilitateak handitzen dira.

Zer alde dago phishing eraso baten eta spear-phishing eraso baten artean??

1. Helburua: Phishing konbentzionala biktima aleatorioen masa handi bati zuzenduta dagoen bitartean, spear-phishingak berariaz aukeratzen du iruzurra egingo zaion erabiltzailea.
2. Pertsonalizazioa: ohiko phishing-mezuetan, zibererasotzaileek termino generikoekin egiten diete erreferentzia biktimei, "Erabiltzaile agurgarri" gisa; spear-phishingean, berriz, biktimaren izena edo datu pertsonalak erabiltzen dira.
3. Edukia: zuzendutako iruzurra denez, mezuaren gorputzak biktimari buruzko informazio pertsonala jasotzen du, haren gustuei edo jarduera berriei buruzko xehetasun zehatzekin.
4. Ahalegina: zibererasotzaileek denbora gehiago ematen dute spear-phishingak egiten, aldez aurretik biktimari buruzko informazioa bilatu behar dutelako.
5. Eraginkortasuna: zuzendutako eraso horien arrakasta-tasa nabarmen handitzen da, iturri legitimoek bidalitako mezuekin duten antzekotasunagatik eta haien pertsonalizazioagatik.

Phishing eraso konbentzional batekin dituen aldeak ezagutzen ditugun honetan, ikus dezagun zer arrisku izan ditzakegun horrelako iruzurretan eroriz gero:

• Kredentzialak eta informazioa lapurtzea: mezuak gure datuak emateko eskatzen digun esteka bat badu, zibererasotzaileak gure kontuetara eta haietan gordetako informaziora jo ahal izango du.
• Malwarea-instalatzea: spear-phishing iruzurrek fitxategi erantsi bat izan dezakete, deskargatu ondoren, malware bat jar diezaguketena gure gailuan, gure fitxategiak zifratzeko gai dena.
• Galera ekonomikoak eta ospearenak: iruzur mota hori biktimak banku-transferentzia bat egin dezan erabil daiteke, eta galera ekonomikoak gerta daitezke, ingurune korporatibo batean eginez gero, konpainiaren izen onari kalte egin diezaioketenak.

Ziberdelitugileak etengabe ari dira eboluzionatzen, eta, horregatik, erne egon behar dugu biktima izan gaitezkeen iruzurren aurrean.