<i>Phising?</i> Zer gara Interneteko arrantzan?

t: Xabier Díaz, BTEK-eko zuzendaria
Ziur asko, inoiz posta elektronikoren bat jaso duzue kutxa edo banketxe batetik, zeure datuak eguneratzeko edo egiaztatzeko eskatuz. Beharbada, loturan klik ere egin duzue eta banketxearen gunera joan zarete… Edo hori pentsatu duzu. Mezua amua da; eta gure datuak, arrainak. Phising hitza erabiltzen dugunean, iruzur digital bati buruz ari gara, zeinetan iruzurgilea konfiantzazko enpresa edo pertsona bezala agertzen baita. Mezua, gehienetan, posta elektroniko baten bidez jasotzen dugu eta horrek webgune batera bidaltzen gaitu, datuak eguneratzera edo egiaztatzera gonbidatuz. Webgunea espero genuen modukoa da diseinuari, koloreei, ikonoei… dagokienez. Eta gainera, askotan, ezaguna egiten zaigu. Baina noski, webgune hori ez da benetan konfiantzazko enpresa edo pertsona batena, eta ustez eguneratzen edo egiaztatzen gabiltzan datuak iruzurgileak jasotzen ditu. Pentsa ezazue a ze nolako ezbeharra, datuak paypal, ebay edo kreditu-txartelarenak badira! Zoritxarrez, hori uste baino gehiago gertatzen da. Gero eta gehiago gara Internet oporrak antolatu, arropa erosi edo finantza-eragiketak egiteko erabiltzen dugunok. Baina erabiltzailea izatea eta aplikazio horien atzean zer dagoen jakitea ez da gauza bera, eta, zenbait ikerketaren arabera, horregatik hain zuzen ere bada phising-a arrakastatsua. Harvardeko Unibertsitatearen azterketa baten arabera, webgune bat benetakoa den jakiteko, erabiltzaileen % 23k itxura baino ez du kontuan hartzen; % 36k webgunearen helbidea, hau da, helbidea eta enpresa bat datozen; beste % 23k protokoloa segurua den egiaztatzen du, hau da, helbide-barran https edo giltzarrapoa agertzen den, nahiz eta batzuek orrian giltzarrapoa agertzen bada, ontzat ematen duten; eta % 9k ez du ziurtagiri digitala egiaztatzen. Ez da erraza. Aurreko paragrafoa irakurri eta batzuek ez duzue ezer ulertu, ziur asko. Hori da dugun arazo nagusia eta phiser-ek horretaz aprobetxatzen dira. Gehienok iritsi berriak gara mundu honetara eta ez dugu prestakuntzarik jaso, edo jaso duguna eskasa izan da. Beraz, aholku batzuk: - Itxurak ez du balio: webgune bat kopiatzea oso erraza da. - Ondo aztertu klik egin baino lehen. Nork bidali dit mezua? Helbide elektronikoa pertsona@enpresa.com edo antzekoa da? Eta bada ere, kontuz! Saguaren erakuslea loturaren gainean jartzen badugu, nabigatzailearen beheko aldean lotura nora doan agertzen da: mezuan www.banketxea.com ipini ahal da, baina benetan www.lapurra.com webgunera joan. Onena nabigatzailean helbidea norberak idaztea da. - Kontuz elkarren antza duten guneekin. Askotan benetako webgunearen antza duten webguneak erabiltzen dira, iruzurra disimulatzeko. Gure webgunea, adibidez, www.btek.org da. Inoiz mezu bat bidatzen badizuegu, ez zaituztegu www.betek.org@www.museoak.com edo www.btek.museoak.com webgunetara bidaliko. - Kontuz helbide-laburtzaileekin (tinyurl, goo.gl…). - Konexioa https dela ziurtatu, helbide-barran hori edo giltzarrapoa agertzen direlako. - Nabigatzaileak segurtasun-ziurtagiriarekin arazorik badu, ez jarraitu eta ez onartu agiri berririk, batez ere leku ezezagun batean bagaude edo wifi publikoa bada. Sarearen arduradunari eskatuko diogu laguntza. Arazo gehienak neurri horiei jarraituz gero saihestuko ditugu, baina, mundu errealean bezala, ganoraz jokatzea da aholkurik onena. Beraz, adi ibili!