Zer da "vishing" delakoa?

Telefono eta ordenagailu edo mugikor bidezko iruzurrak geroz eta ohikoagoak dira gure artean; izan ere, zibergaizkileek bide teknologiko berriak aurkitzen dituzte erabiltzaileei iruzur egiteko. Zabaldu den azkenetakoa vishing delakoa da.

Erasotzaileak enpresa, erakunde edo konfiantzazko pertsona baten nortasuna erabiliz telefono-deien bidez egiten du iruzurra. Helburua? Biktimei buruzko informazio pertsonala lortzea.

Nola jarduten du erasotzaileak?

Bi jarduera nabarmendu behar dira. Lehendabizi, erasotzaileak bere biktimari buruzko informazioa lortu behar izaten du isilpean: izen-abizenak, posta, helbidea, kreditu-txartelaren datuen zati bat, etab. Horiek aurretik biktimei egindako beste eraso batzuei esker lortu ohi ditu, phishing-ari esker, esaterako.

Behin datu horiek lortuta, ziberdelitugileek dei bat egiten dio "bezeroari", beren bankuaren, mezularitza-enpresaren edo zerbitzu teknikoaren izena erabiliz. Hala, aurretik lortutako datuekin biktimarengana gerturatzen da, haren konfiantza eskuratuz.

Ondoren, informazio gehiago lortzen saiatzen da, eta horretarako bere ekipoan malwarren bat instalatu dezan edo ordainketaren bat egin dezan eskatzen dio biktimari.

Nola identifika daitezke horrelako iruzurrak?

Garrantzitsua da jakitea gure bankutik edo konfiantzazko beste zerbitzuren batetik telefono-deiren bat jasotzen badugu, haiek badutela izapide horiek egiteko behar duten informazio guztia. Beraz, ez da inorekin partekatu behar informazio garrantzitsurik edo datu pertsonalik, hala nola gure kreditu-txartela edo pasahitzak, ezta ezezagun bati gure gailuen gaineko kontrola hartzen utzi behar ere.

Nahiko erraza izaten da gisa honetako iruzurrak identifikatzea. Hona hemen gomendio batzuk:

- Deiaren igorlearen nortasuna egiaztatu. Gure mugikorrean zenbaki ezezagun bat, spam alerta bat agertzen bazaigu edo deiak konbentzitzen ez bagaitu, beti egiaztatu ahal izango dugu zenbaki hori Googlen, iruzurren batekin zerikusia duen ikusteko.

- Ez egin klik eta ez jarraitu jarraibiderik. Ohikoa da erasotzaileek mezu automatizatuak erabiltzea biktimak engainatzeko edo malwarren bat deskarga dezaten lortzeko.

- Sekula ez eman informazio pertsonalik. Iruzurra den edo ez ziur jakin ez arren, ez ditugu inoiz gure datuak ezezagun batekin partekatu behar.

Zer egin "vishing" baten biktimak bagara?

- Eskaneatu gure gailua antibirus eguneratu batekin.

- Posta elektronikotik deskargatu dugun edozein fitxategi ezabatu.

- Blokeatu gurekin harremanetan jarri den zenbakia.

- Urratu izan diren kontuen pasahitzak aldatu.

- Egiaztapena bi urratsetan aktibatu nortasuna ordezteko aukera ematen duten kontuetan.

- Bankuarekin harremanetan jarri baimenik gabeko edozein ordainketa bertan behera uzteko edo, behar izanez gero, txartela ezeztatzeko.

- Froga guztiak bildu eta salatu.