Aritz Etxeberria Altuna

2021/03/26

Ikusi dudanagatik, azken asteetan posta elektronikoaren bidez iristen den phishing kopuruak asko egin du gora. Egoera globala dela dirudi, beraz, baliteke zuk ere hori nabaritu izana.

Zer da phishing-a?

Ezer baina lehen, phishing-a zer den labur azal dezagun.

Iruzurra burutzeko teknika bat da. Konfiantzazko beste marka baten identitatearen imitazioaren bidez, erabiltzailearen pasahitzak, kreditu txartelak, bankuko online sarbideak, edo antzeko informazio pribatua eskuratzea edo ordainketa batzuk burutzea helburu duen iruzur teknika da.

Gaur egun, phishing-a burutzeko modurik ohikoena, posta elektroniko bidez da.

Eta gaia gure esparrura ekarriz, gure webguneen domeinu edo zerbitzaria eskaintzen digun enpresaren identitatea imitatuz, zerbitzua iraungitzera doanaren beldurra sortzea dute helburu, eskaintzen diguten esteketan klik egin eta bertan erabiltzaile/pasahitzak eskuratu, edo/eta ordainketa batzuk burutzeko.

Nola nabaritzen da phishing mezua dela, eta ez benetazkoa?

Egia da tamalez gaur egun horrelakoetara ohituratuago gaudela, eta ondorioz askotan iruzurra detektatzeko ahalmena dugula. Baina horren ondorioz, imitazio horiek hobetu egin dira, eta batzuetan zalantza izan dezakegu.

Ikus dezagun adibide bat. Datuen pribatutasuna mantentzeko, domeinua ezkutatu dugu m*************.com jarrita:

Ezkerrean 4 posta elektroniko ikus ditzakegu. Horietako 3 phishing motakoak dira, eta bat benetazkoa (puntu urdina duena). Eskubian, phishing horietako bat daukagu irekita, CDmon hosting eta domeinuak erregistratzeko enpresaren identitatea lapurtzen saiatzen ari dena.

Puntu urdina duena, CDmon-en benetazko posta bat da. Hasteko, enpresaren lehen hizkian aldea dagoela ikus dezakegu. Horietako bat C hizkia da, baina phishing-ekoa, ez:

Hau, alderatuz atzeman daiteke. Konparaziorik gabe, zaila, noski.

Baina esango nuke phising mezua den edo benetazkoa den jakiteko modurik eraginkorrena, eskainitako esteken benetazko helburu orriak zeintzuk diren ikustea da. Nola? Estekaren gainean jarrita:

Estekaren gainean jarriaz ikusi daiteke nora eramaten gaituen estekak.

Hemen ikusi daiteke, helburu orria ez dela https://www.cdmon.com/pago, baizik eta http://cremasub.it/ eta jarraian, dagokion domeinua gehitzen dio, helburu orriak erreferentzia hori mantendu dezan, iruzurrarekin jarraituz.

Azken detaile bat. Postaren testuan, nahiz eta igorlea CDmon izan, Arsys agertzen da tarteko, sektoreko beste enpresa bat, CDmon-en lehiakide bezala kontsidera daitekeena. Zentzurik gabekoa, noski.

Phishing uholde hau ikusita, CDmon-eko lankideek abisu hau argitaratu zuten:

https://twitter.com/cdmon/status/1371419301694029831

Hemen beste adibide bat, kasu honetan CDmon beharrean, Axarnet da zerbitzua ematen duen enpresa. Hemen ere, datuen pribatutasuna mantentzeko, domeinua ezkutatu dugu a*************.com jarrita:

Ez al da deigarria postaren egitura osoa, faktura zenbakia barne, berdina izatea bi posta elektronikoetan? ­čśë

Hemen ere, estekaren gainean jarrita ikus dezakegu idatzitako helbidea eta klikatuta eramango gaituen helbidea ez direla berdinak:

Axarnet-eko lankideek ere abisu bat argitaratu zuten:

Ezer baina lehen, aztertu eta galdetu

Beraz, horrelakoak jaso aurretik, ezer baina lehen, aztertu eta galdetu. Zuen zerbitzua eskaintzen dutenei, webgunearen garatzaileari, edo dena delakoari. Hobe horrekin denbora pasa, aurrera jarraituz iruzurra gauzatu eta hori zuzentzea baino.

Batzuetan, zailagoa izan daiteke phishing edo benetazko posta den jakitea ere, eta kasu horretan ezagutza tekniko gehiago beharko dira.

Gure kasuan, bezeroei posta orokor bat bidali diegu, honen inguruan hitz egiten, eta argi esaten edozein zalantzaren aurrean, guri lasai asko galdetzeko.