Mezularitza-zerbitzu baten edo banku baten SMS susmagarri bat iristen bazaizu mugikorrera, kontu handiz jokatu. Izan ere, zibergaizkileek gero eta gehiago erabiltzen dute mugikorretako malwarea zure banku-kontuari edo txartelari buruzko datu konfidentzialak lapurtzeko.
Smishing esaten zaio horri, eta, Pribatutasunaren Eguna denez, azalduko dizugu nola babes zaitezkeen eta zer egin dezakezun iruzur egin badizute.
Zer dira mugikorretako malwarea eta smishinga?
Mehatxuak gero eta gehiago iristen dira zure telefono mugikorraren bidez. Susana Rey Euskaltelen Datuak Babesteko Bulegoko kideak esana digu jada deskargatzen ditugun aplikazioak arriskutsuak izan daitezkeela pribatutasunaren ikuspegitik.
Bai gure telefonoko informazioa eskuratzeko baimena ematen diegulako, bai aplikazio maltzurrak edo aurrez hackeatutakoak topatzen ditugulako.
Baina aplikazioez harago, gehien hazi den iruzurra smishinga da. Hau da, SMS bidezko phishinga. Zibergaizkileek zure bankuaren identitatea, pakete-zerbitzua eta abar ordezkatzen dituzte mezu maltzur bat bidaltzeko eta, hala, informazio sentikorra lapurtzeko; banku-kontuaren edo txartelaren datuak dira ohikoenak.
Askotariko eskaerak egiten dituzte; esate baterako, bidalketa-gastuak edo aduana-tasak ordaintzeko, datu pertsonal batzuk berresteko, eragiketaren bat egiteko zure kontua desblokeatzeko...
Nola kutsatzen dute zure telefonoa?
Oro har, mota horretako SMSetan elementu hauek agertzen dira:
- Iruzurrezko webgune batera eramango zaituen esteka bat.
- Tarifa bereziko telefono-zenbaki bat eta hara deitzeko agindua.
- Malware-fitxategi bat, deskargatzean zure telefonoa kutsatuko duena.
Nola detekta dezakezu smishinga?
Jarraitu aholku hauei, eta kontu handiz ibili zerbait susmagarria ikusten duzunean:
- Ez fidatu ezagutzen ez dituzun bidaltzaileez: ikertu zenbakia edo bilatu Interneten; ez egin kasurik mezuari edo ezabatu.
- Ez egin klik esteka susmagarrietan: mezuek bezala, akats tipografikoak edo ortografia-akatsak izaten dituzte maiz.
- Ez deskargatu erantsitako fitxategirik: baliteke zure telefonoa kutsa dezakeen malwarea izatea. Eta ez gorde inoiz zure kontuei buruzko informazioa telefonoan, malwareak ez dezan izan aukerarik datu horiek lapurtzeko.
- Ez fidatu sariez, zozketez edo bestelako amuez: normalean, azkar jokatzeko eskatzen dizute, datuak lehenbailehen lortzeko.
- Ez eman inoiz zure datu pertsonalak: banku batek, enpresa batek edo beste erakunde batek ez dizu sekula eskatuko SMS bidez zure kontuari, pasahitzei edo bestelako datu konfidentzialei buruzko informazioa.
- Babestu zure kontuak: aukeratu pasahitz sendoak, maiz aldatu, eta egiaztapen bikoitzeko sistemak erabili.
- Eduki beti eguneratuta zure telefonoaren sistema eragilea eta antibirusa.
Badakizu: zalantzarik izanez gero, mezua ezabatu, eta inoiz ez erantzun.
Zer egin dezakezu smishing baten biktima bazara?
Hau da Iruzurraren aurkako Espainiako Enpresen Elkarteak gomendatzen duena: smishing edo beste edozein iruzur-motaren berri ematea eta sare sozialetan argitaratzea komunitatea babesteko eta guztien ezagutza sustatzeko.
Pauso hauei jarraitu behar diezu:
- Bildu iruzurrari buruzko ahalik eta ebidentziarik gehienak.
- Eman gertatutakoaren berri agintariei, INCIBE Zibersegurtasuneko Institutu Nazionalaren [email protected] helbide elektronikoaren bidez.
- Aldatu zure pasahitz guztiak: banku-kontuetakoa, helbide elektronikokoa, sare sozialetakoak, eta abar.
Aholku hauek lagungarri izatea espero dugu.