Phishing Erasoen aurrean zaurgarri bihurtzen zaituzten ohiko 5 akats

1. Esteka edo eranskin susmagarriak sakatuz

Akats ohikoenetako bat esteketan klik egitea edo eskatu gabeko mezu elektronikoetan, berehalako mezuetan edo sare sozialetako mezuetan eranskinak irekitzea da. Phishing-eko mezu elektronikoek esteka gaiztoak izaten dituzte, zure kredentzialak lapurtzeko edo zure gailua malwarearekin kutsatzeko diseinatutako webgune faltsuetara bideratzen zaituztenak. Saihestu esteka susmagarrietan klik egitea eta egiaztatu igorlearen eta edukiaren zilegitasuna edozein ekintza egin aurretik.

Irtenbidea: Pasatu sakatu esteken gainean haien helmuga ikusteko, klik egin aurretik. Mezu elektronikoetako esteketan klik egin beharrean, idatzi eskuz webgunearen helbidea zure arakatzailean edo erabili laster-markak. Ziurtatu zure gailuek birusen aurkako softwarea eta posta elektronikoko iragazkiak eguneratuta dituztela mehatxuak detektatzeko eta blokeatzeko.

2. Informazio sentikorra partekatzea

Ezusteko edo susmagarri diren eskaerei erantzuteko informazio sentikorra ezagutaraztea akats larria da. Phishers-ek askotan konfiantzazko entitatetzat jotzen dute, hala nola, bankuak edo gobernu-agentziak, eta informazio pertsonala eskatzen dute posta elektronikoz, telefono-deietan edo lineako inprimaki bidez. Gogoratu erakunde legitimoek inoiz ez dutela informazio sentikorra eskatuko bide hauen bidez.

Irtenbidea: Eszeptiko izan informazio pertsonal edo finantzariorako eskatu gabeko eskaerei buruz. Egiaztatu eskaeraren zilegitasuna erakundearekin harremanetan jarriz zuzenean konfiantzazko kanalen bidez, hala nola bere webgune ofiziala edo egiaztatutako harremanetarako informazioa. Ez eman inoiz informazio sentikorra eskaeraren benetakotasunaz ziur ez bazaude.

3. Segurtasun eguneratzeak eta adabakiak alde batera utzita

Softwarea eguneratzea alde batera utzita eta sistema eragileak ziberkriminalek ustiatu ditzaketen ahultasun ezagunen aurrean jartzen zaitu. Phishers-ek sarritan software zaharkitua aprobetxatzen dute gailuetan sartzeko eta datu sentikorrak lapurtzeko. Segurtasun-eguneratzeak baztertuz gero, malware infekzioak jasan ditzakete, phishing-erasoen bidez emandakoak barne.

Irtenbidea: Gaitu software-eguneratze automatikoak zure sistema eragilea, aplikazioak eta segurtasun-softwarea eguneratuta daudela ziurtatzeko. Egiaztatu aldian-aldian eguneratzeak eskuz eguneratze automatikoak erabilgarri ez badira. Zure softwarea eguneratuta mantentzeak segurtasun ahultasun ezagunen aurkako defentsa indartzen du.

4. Gizarte Ingeniaritza Teknikak erortzea

Phishers-ek taktika psikologikoak erabiltzen dituzte biktimak manipulatzeko eta erantzun emozionalak eragiteko. Urgentzia, beldurra, jakin-mina edo konfiantza sor ditzakete pertsonak berehala neurriak har ditzaten konbentzitzeko, egoera kritikoki ebaluatu gabe. Ingeniaritza sozialeko tekniketan erortzea ziberkriminalen esku dago.

Irtenbidea: Kontuz ibili premiazko eskaerarekin edo kezkagarriekin, eta hartu une bat egoera objektiboki ebaluatzeko. Saihestu inpultsiboki jokatzea eta egiaztatu komunikazioaren benetakotasuna kanal fidagarrien bidez edo ustezko igorlearekin zuzenean harremanetan jarriz. Gogoratu entzute handiko erakundeek ez zaituztela inoiz presio egingo berehalako erabakiak hartzeko edo informazio sentikorra partekatzeko baliozkotze egokirik gabe.

5. Pasahitzen praktika eskasak

Pasahitz ahulak edo pasahitz bera hainbat kontutan berrerabiltzeak nabarmen handitzen du phishing-erasoen aurrean duzun ahultasuna. Phishers-ek lapurtutako kredentzialak erabil ditzakete baimenik gabe hainbat kontutara sartzeko, nortasuna lapurtzea edo finantza-galera eraginez.

Irtenbidea: Ezarri pasahitz sendoak eta bakarrak zure lineako kontu bakoitzeko. Erabili letren, zenbakien eta karaktere berezien konbinazio bat. Demagun pasahitz-kudeatzailea erabiltzea pasahitz konplexuak modu seguruan sortzeko eta gordetzeko. Gaitu faktore anitzeko autentifikazioa ahal den guztietan, segurtasun-geruza gehigarri bat emateko.