zibersegurtasuna
Kutxabanken irudia erabiliz iruzur egiteko asmoa duen kanpaina baten berri eman dute
eitb.eus
Bankuak gogorarazi duenez, soilik bere kanal ofizialetan eragiketak egitean eskatzen ditu datuak eta sarbide-gakoak. Ildo horretatik, bidaltzaile ezezaguna duten mezuak ez irekitzeko gomendatu du.
Kutxabanken irudia erabiliz iruzur egiteko asmoa duen phishing saiakera baten berri eman du bezero batek ostiral honetan, banku horren izena erabiltzen duen mezu elektroniko bat jaso ostean. Konpainia horrek eitb.eus-i baieztatu dionez, iruzur saiakera horren berri dute jada, eta, beraz, zaintza aktiboa ezarri dute.
Mezu horretan, Kutxabanken irudi korporatiboa agertzen da, eta pertsona horren txartela "desaktibatu" egin dutela ohartarazten da, bere kontuan izandako "jarduera susmagarri baten ondorioz".
Gainera, "data jakin batetik aurrera" ezingo duela banku-eragiketarik egin ziurtatzen dute. Posta elektronikoko testuan, ordea, data adieraztea ahaztu dute, eta horrek argi islatzen du engainu saiakera bat besterik ez dela.
Ondoren, mezuak "sarbidea berrezartzeko esteka" ematen du, baina bezeroaren datuak lapurtzeko erabil liteke. Kutxabanketik jakinarazi dutenez, horretarako erabiltzen zituzten webguneak blokeatu dituzte jada.
Horren aurrean Kutxabankek egindako ohartarazpenaren arabera, horrelako iruzurrezko kanpainak azkenaldian ugaritu egin dira, eta esteka susmagarririk ez irekitzeko eskatu dute. Ildo horretatik, bankuak aholku batzuk eman ditu horrelako iruzurrak saihesteko:
- Ez eman inori zure sarbide-datuak, ez txartelarenak, ezta kontuarenak ere. Kutxabankek soilik bere kanal ofizialetan eragiketak egiten ari zarenean eskatuko dizkizu datuak eta sarbide-gakoak.
- Mezuaren bidaltzailea ezagutzen ez baduzu, ez zabaldu. Kontuz ibili larrialdiko informazioa duten edo COVID-19arekin zugana zuzendutako mezu elektronikoekin.
- Ezagutzen ez dituzun bidaltzaileen mezuetan fitxategiak atxikita badaude, ez ireki, eta ezagutzen ez duzun helbide elektroniko batetik edo SMS mezu bati lotura duten webgunerik ez bisitatu eta ez jaitsi.
- Interneten bidez erosketak egiten badituzu, sortu txartel birtual bat urruneko bankaren bidez. Egokitu txartelen mugak emango diezun erabileren arabera.
- Ez jaitsi ofizialak ez diren aplikazioak; izan ere, birusak izan ditzakete edo ordenagailuan kalteak eragin.
- Ez zabaldu sasi-informaziorik edo albistegi ofizialetatik ez datorren albisterik.
Zer da phishing-a?
Gaizkileek Interneteko erabiltzaileak (ordenagailu zein mugikorren bidezkoak) engainatzeko erabiltzen duten teknika bat da. Konfiantzazko webgune baten izena erabiliz, erabiltzaileen datu pertsonalak lapurtzea du helburu.
Horrelako praktikak ingelesezko phishing (arrantza) izenaz ezagutzen dira, amua erabiliz datuak biltzea baitute helburu. Iruzurgileek segurtasun alertak bidali ohi dituzte egiazkoak diruditen mezuen bidez. Normalean esteka bat izaten dute, eta hori sakatuta, erabiltzailearen sarbide-gakoak edo bestelako datu pertsonalak eskuratzen dituzte.