Zenbat dakite zutaz eta nola babes zaitezke?

Gaur egun, ia gure bizitza eta gure informazio osoa online dago: datu pertsonalak, finantzarioak, medikoak eta baita sarbide-kredentzialak ere. Horrek guztiak gure identitate digitala osatzen du, edo, bestela esanda, Internet erabiltzen dugun bakoitzean sortzen dugun arrastoa.

Orain imajinatu ezezagun batek banku-eragiketak egin ditzakeela zure izenean, adibidez, kredituak eskatzeko edo online erosketak egiteko, edo mezuak bidal ditzakeela zure gailuetatik. Ezinezkoa dirudi, baina nortasun digitalaren lapurreta oso ohikoa da.

Zer datu bilatzen dituzte ziberdelitugileek?

Ziberdelitugileek ez dute ausazko informaziorik bilatzen, baizik eta gure kontuetara sartzeko aukera ematen diena bilatzen dute, bai bankuetako kontuetara, bai informazio pertsonala duten kontuetara. Identitate digitalaren lapurreta saihesteko, funtsezkoa da ziberdelitugileek bilatzen duten informazioa ezagutzea:

1. Datu pertsonalak edo nortasun-datuak: nortasun-agiri nazionaletan (hala nola NANean edo pasaportean) jasotako informazio guztia biltzen dute, eta horien barruan izena, helbidea, jaiotze-data... sartzen dira. Informazio horrekin, identitate faltsu bat eraikitzeko edo zure izenean zerbitzu jakin batzuk eskatzeko gai izango lirateke.
2. Finantza-datuak: txartelaren zenbakiekin, IBANarekin, segurtasun-kodeekin edo fakturekin lotutako datuak oso baliotsuak dira ziberdelitugileentzat, ordainketak egiteko edo zure kontuak husteko aukera ematen baitie.
3. Sarbide-kredentzialak: zure kontuetara sartzeko gakoekin zerikusia duen informazio oro, hala nola erabiltzaileak, pasahitzak, zure kontuetara sartzeko kodeak edo segurtasun-galderak. Informazio horri esker, zure posta-kontuetan, sare sozialetan edo online bankan sar daitezke eta informazio sentikorra eskuratu.
4. Informazio jokabide digitala: nabigazio-historia, kokapenak, argitalpenak eta iruzkinak sare sozialetan edo nabigazio-ohiturak... Horrek guztiak ingeniaritza sozialeko erasoak pertsonalizatzeko aukera ematen die (spear-phishing, adibidez).
5. Dokumentu eta artxibo sentikorrak: informazio sentikorra duten dokumentuak, ordainagiriak edo kontratuak dira ziberdelitugileentzat balio handiena duten artxibo motetako batzuk, nortasun-kontrolak gainditzeko aukera eman diezaieketen datu egiaztagarriak ematen laguntzen baitiete.

Ziberdelitugileek bilatzen dituzten datuak ezagutzea zibersegurtasunerako bidearen erdia baino ez da. Beste erdia datu horiek haietara iristea eragozten duten tresnak ezagutzean datza.

• Faktore anitzeko autentifikazioa: tresna honek bigarren urrats bat gehitzen du, kontuan sartu nahi duen pertsonaren nortasuna egiaztatzeko. Horregatik, nortasun-lapurretaren aurkako oztoporik eraginkorrenetako bat da.
• Pasahitzen kudeatzailea: pasahitzak zure gailuko oharretan edo elkarrizketetan gordetzeak erraztu egiten die ziberdelitugileei zure kontuetara sartzea. Pasahitzen kudeatzaileak zure gako guztiak modu seguruan zifratzeko eta ziberdelitugileek pasahitz horiek eskuratzea saihesteko sortu dira.
• Nabigazio-iragazkiak eta anti-phishinga: nabigatzaile batzuek aukera ematen dizute orrialde faltsuak, esteka susmagarriak edo iruzurrezko deskargak detektatzen dituzten babesak aktibatzeko, radar gisa jardunez.

Zure nortasuna da zure aktiborik baliotsuena, ez utzi esku ezezagunetan erortzen.