KORONABULOAK
Caja Rural ordezkatzen duen phishing kanpaina baten berri eman dute
EITB.EUS
Biktima potentzialak bidaltzailearen mezu elektroniko bat jasotzen du "zure kontuko dokumentu garrantzitsua" gaiarekin.
S21Sec inteligentzia taldeak @ESET_ES profilean egindako argitalpen bat atzeman du, Twitter sare sozialetik datorrena. Hartan, Caja Rural banketxea ordezkatzeko phishing kanpaina baten berri ematen da.
Kanpaina horretan biktima potentzialak bidaltzailearen mezu elektroniko bat jasotzen du "zure kontuko dokumentu garrantzitsua" gaiarekin. Bertan, erabiltzailearen banku-txartelaren ustezko eraginkortasunik ezaren berri ematen da, eta hura berraktibatzeko eskatzen da emandako estekara sartuz.
Esteka horrek maltzurkeriazko atari batera eramaten du biktima, "Ruralvía"ren web-orria ihardetsiz, eta sartzeko kredentzialak eta ekipo informatikoa konprometitu daitezke.
¿¿¡Alerta phishing!¿¿ Se ha detectado el envío de correos que se hacen pasar por Caja Rural. No caigas en la trampa preparada por los delincuentes y evita introducir tus datos en estas webs si no quieres ver tu cuenta bancaria vaciada. #Nopiques pic.twitter.com/d19cHHv9jA
— ESET España (@ESET_ES) June 11, 2020
Zer da phishing-a?
Interneteko erabiltzaileak engainatzeko hackerrek erabiltzen duten teknika da (ordenagailuan zein mugikorrean), konfiantzazko webgune batetik pasaraziz eta informazio konfidentziala lapurtuz. Teknika horri aurre egiteko, Ruralviaren webguneak ez fidatzea bidaltzaileak Ruralvia dela edo beste erakunde baten izena adierazten duten mezuez gomendatzen du, baldin eta ezaugarri hauetakoren bat badute:
· Bidaltzailea ezezaguna edo arraroa da.
· Mezuaren gaia orokorra da.
· Premiazko mezuak edo alerta-mezuak, bezeroaren ekintza azkarra lortzen saiatzeko.
· Mezuaren testuan ortografia-akatsak, gramatika-akatsak edo beste hizkuntza bateko hitzak ere badaude.
Gainera, benetako webgunean nabigatzen ari garela ziurtatzeko, eta ez iruzurrezko orri batean, gomendagarria da web-orrira URLa HTTPS (protokolo segurua) ataletik hasten dela ziurtatuz sartzea, HTTP protokoloaren ordez, orriaren ziurtagiri digitala konektatuta dagoen webgunearekin bat datorrela egiaztatzea eta konexio segurua bermatzen duen giltzarrapoa bilatzea.
Zer egin horrelako mezuak jasoz gero?
Horrelako mezu bat jaso baduzu, estekan sartu bazara eta zure saioko datuak eman badituzu, baita informazio pertsonala eta banku-informazioa ere, lehenbailehen jarri behar duzu harremanetan zure bankuarekin, gertatutakoaren berri emateko.
Saihestu phishing motako iruzurren biktima izatea, honako gomendio hauei jarraituz:
· Ez ireki eskatu ez duzun erabiltzaile ezezagunen postarik, ezabatu zuzenean.
· Ez erantzun inola ere mezuei.
· Kontuz ibili estekak sakatzean eta posta-fitxategi erantsiak deskargatzean, kontaktu ezagunenak izan arren.
· Ziurtagiririk ez badago, edo sartzen garen gunearekin bat ez badator, ez eman inolako informazio pertsonalik: erabiltzaile-izena, pasahitza, banku-datuak, etab.
· Zalantzarik izanez gero, kontsultatu zuzenean inplikatutako erakundearekin edo konfiantzazko hirugarrenekin.