Beraz, zer da phishinga?
Phishing-a ziberdelitu mota bat da, biktimek posta elektronikoz, deiez edo testu-mezuen iruzurrez informazio sentikorra isurtzen saiatzen dena.
Ziberkriminalak sarritan saiatzen dira ingeniaritza soziala erabiltzen biktima informazio pertsonala isurtzeko konbentzitzeko, euren burua pertsona fidagarri gisa aurkeztuz, informazio sentikorren eskaera zentzuzko bat egiteko.
Ba al dago phishing mota desberdinak?
Lantza Phishing
Spear phishing-a phishing orokorraren antzekoa da, informazio konfidentziala du helburu, baina spear phishing-a biktima zehatz bati askoz gehiago egokitzen zaio. Pertsona bati informazio gehien ateratzen saiatzen dira. Spear phishing-en erasoak xedeari berariaz zuzentzen saiatzen dira eta biktimak ezagutu dezakeen pertsona edo entitate gisa mozorrotzen dira. Ondorioz, ahalegin handiagoa behar da hauek egiteko, xedeari buruzko informazioa bilatzea eskatzen baitu. Phishing-eraso hauek Interneten informazio pertsonala jartzen duten pertsonei zuzenduta daude normalean. Mezu elektronikoa pertsonalizatzeko zenbat ahalegin egin den, spear phishing erasoak identifikatzea askoz zailagoa da ohiko erasoekin alderatuta.
bale arrantza
Spear phishing-en erasoekin alderatuta, bale-arrantza erasoak ikaragarri zuzenduagoak dira. Bale-arrantza-erasoek erakunde edo enpresa bateko pertsonen atzetik joaten dira eta konpainiako antzinatasuneko norbait ordezkatzen dute. Bale-arrantzaren helburu arruntak helburu bat engainatzea da isilpeko datuak agerian uzteko edo dirua transferitzeko. Ohiko phishing-aren antzera, erasoa posta elektronikoaren formakoa baita, bale-arrantzak enpresen logotipoak eta antzeko helbideak erabil ditzake mozorrotzeko. Langileek goragoko norbaiten eskaerari uko egiteko aukera gutxiago dutenez eraso hauek askoz arriskutsuagoak dira.
Arrantzaleen phishinga
Angler phishing phishing-eraso mota nahiko berria da eta sare sozialetan dago komunikabideak. Ez dute phishing erasoen posta elektronikoko formatu tradizionala jarraitzen. Horren ordez, enpresen bezeroarentzako zerbitzu gisa mozorrotzen dira eta jendea engainatzen dute informazioa mezu zuzenen bidez bidal diezazuten. Beste modu bat jendea biktimaren gailura malwarea deskargatuko duen bezeroarentzako arretarako webgune faltsu batera eramatea da.
Nola funtzionatzen du phishing-eraso batek?
Phishing-en erasoak biktimak engainatzen dituzte informazio pertsonala ingeniaritza sozialeko metodo desberdinen bidez.
Ziberkriminalak biktimaren konfiantza lortzen saiatuko da bere burua enpresa entzutetsu baten ordezkari gisa aurkeztuz.
Ondorioz, biktima seguru sentituko litzateke ziberkriminalari informazio sentikorra aurkezteko, hau da, informazioa lapurtzen den.
Nola identifikatu dezakezu phishing-eraso bat?
Phishing-eko eraso gehienak mezu elektronikoen bidez gertatzen dira, baina haien zilegitasuna identifikatzeko moduak daude.
- Egiaztatu posta elektronikoko domeinua
Mezu elektroniko bat irekitzen duzunean, egiaztatu posta elektronikoko domeinu publiko batekoa den edo ez (adibidez, @gmail.com). Posta elektronikoko domeinu publiko batekoa bada, ziurrenik phishing-erasoa izango da, erakundeek ez baitute domeinu publikorik erabiltzen. Aitzitik, haien domeinuak bere negoziorako bakarrak izango lirateke (hau da, Google-ren posta elektronikoko domeinua @google.com da). Hala ere, domeinu bakarra erabiltzen duten phishing-eraso zailagoak daude. Baliteke enpresaren bilaketa azkar bat egitea eta zilegitasuna egiaztatzea erabilgarria izan daiteke.
- Posta elektronikoak agur orokorra du
Phishing-en erasoak beti saiatzen dira zure lagun egiten agur edo enpatia atsegin batekin. Adibidez, nire spam-ean duela ez asko phishing-eko mezu elektroniko bat aurkitu nuen "Lagun maitea" agurra zuena. Lehendik banekien phishing-mezu bat zela, gaian "ZURE FUNDUEI BURUZKO BERRI ONA 21/06/2020" esaten baitzuen. Agurrak mota horiek ikustea berehalako bandera gorriak izan beharko luke kontaktu horrekin inoiz interaktuatu ez bazara.
- Egiaztatu edukia
Phishing mezu elektroniko baten edukia oso garrantzitsua da eta gehien osatzen duten ezaugarri bereizgarri batzuk ikusiko dituzu. Edukiak zentzugabea edo gehiegizkoa bada, ziurrenik iruzurra da. Adibidez, gaiak "Loteria $ 1000000 irabazi zenuen" esaten badu eta ez baduzu parte hartu izanaren oroitzapenik, hori berehalako bandera gorria da. Edukiak "zuren araberakoa da" bezalako premiazko sentsazioa sortzen duenean eta esteka batean klik egiten saiatzen zarenean, ez egin klik estekan eta besterik gabe ezabatu mezu elektronikoa.
- Hiperestekak eta eranskinak
Phishing-eko mezu elektronikoek beti dute esteka edo fitxategi susmagarri bat erantsita. Batzuetan, eranskin hauek malwarez kutsatuta egon daitezke, beraz, ez deskargatu seguruak direla ziur egon ezean. Esteka batek birus bat duen egiaztatzeko modu ona erabiltzea da VirusTotal, fitxategiak edo estekak malwarerik dagoen egiaztatzen duen webgunea.
Nola ekidin dezakezu phishing-a?
Phishing-a saihesteko modurik onena zeure burua eta zure langileak phishing-eraso bat identifikatzeko trebatzea da.
Langileak behar bezala presta ditzakezu phishing-mezuen, deien eta mezuen adibide asko erakutsiz.
Phishing-en simulazioak ere badaude, non zure langileak zuzenean phishing-eraso bat nolakoa den ezagutu diezazun, behean gehiago.
Esango al didazu zer den phishing-en simulazioa?
Phishing-en simulazioak langileei phishing-mezu elektroniko bat beste edozein mezu arruntetatik bereizten laguntzen dieten ariketak dira.
Horri esker, langileek beren enpresaren informazioa seguru mantentzeko mehatxu potentzialak antzeman ditzakete.
Zeintzuk dira simulazioko phishing-erasoen onurak?
Phishing-en erasoak simulatzea oso onuragarria izan daiteke zure langileek eta enpresak nola erreakzionatuko luketen benetako eduki gaiztoa bidaliko balitz.
Era berean, phishing-mezu bat, mezua edo dei bat nolakoa den ezagutzeko lehen eskuko esperientzia ere emango die, etortzen direnean benetako erasoak identifikatu ahal izateko.
