Sarean  IV. urtea // 132. zenbakia

Phising: miloeka saio egunero


Zein da erasoetan erabilitako teknikea?

1.- Internauteak ‘banketxe’ baten e-maila jasoten dau. Bertan, seguridadea dala edo zerbitzua hobetzeko edo benetako nortasuna ziurtatzeko atxakiagaz, kontuko datuak gaurkotu egin behar doguzala dinoskue. Lehenengo mezu hau garrantzitsuena da ze benetako banketxearen orrialde ofizialen itxurea dauka: logoak, koloreak, diseinua, dan dana preparauta dago susmorik txikienak zapuzteko.

2.- Batzutan, mezu horretan inprimaki baten itxurako formularioa atxikitzen da bertan gure datuak (klabeak eta antzerakoak sartu daiguzan baina normalean link edo lotura bat dago beste gune batera eroango gaituana.

3.- Helduko garan orria benetako banketxearen kopia ona izaten da eta ez dogu ezelako susmo txarrik hartuko. Ganera, sarritan be orrialde honen URL (helbidea) gure benetako banketxearen antzerakoA izango da.

4.- Gune faltsu horretan betetan badoguz datuak (NAN, ezkutuk klabeak eta abar) agur esateko ordua dala helduko jaku. Gure datuak ez dira ez banketxera joango beste esku batzuetara baino. Hemendik aurrera jaso geinkezan sorpresak ez dira gehienetan gustukoak izango.

Gure inguruko banketxe gehienek izan dabe holako ‘phising’ erasoak. Egia esan, erasotuak izan diranak bezeroak izan dira. BBVA, Santander, La Caixa … erakunde honeen web guneak kopiatuak izan dira eta bezeroak engainetan saiatu dira behintzat.

Nahiz eta banketxeek behin eta barriro errepetidu eurek ez deuzkuezala inoiz gure ezkutuko datuok eskatuko (ez seguridadearen atzakiagaz ezta beste ezeren atxakiagaz be) beti egongo da baten bat iruzur honetan jausiko dana.

Berbarako, BBVA banketxearen helbidea honako hauxe da: www.bbvanet.com. Phising eraso bat daukagunean eta web gune faltsura desbideratzen gaituenean, honako helbideetara helduko gara: www.bbvaanet.com edo www.bbvaneet.com , www.bbvacom.net edo www.bbvvanet.com

Kontuak kontu, azken urteotako erasoak kontuan hartuta, aldaketa bat izan da: hasieran, birus sortzaile eta beste bedar txar batzuren asmoa euren gaitasuna erakustea zan beste ordenadore batzuk izorratu edo bertako informazinoa ostuteko. Oraingo erasoen helburua ez da hain ‘poetikoa’: jakina, dirua da helburu nagusia, dirua ostutea.

Kontua da ze internauta gehienak ‘phising’ honen aurrean zuhur dabizala eta, jakina, iruzurgileak ez dagoz geldi, beste modalidade batzuk agertu dira. ‘Pharming’ izenekon, e-maila jasoten dogu gure ordenadorean, itxuraz hutsik dagoana baina korreoa edegiten dogunean, programa berezi bat aktibetan jaku gure ordenadorean. Helburua? internautearen ekipoan dagoan dominioen (Internet-eko helbideen artxibategia) fitxategian sartu eta bertako benetako helbideak aldatu. Berbarako gure ustez BBVA-ren helbidera sartu gura dogunean eta benetako helbidea tekleetan dogunean, beste helbide batetara desbideratuak izango gara. Gero gerokoak.

Gotzon Plaza

Phising berbeagaz iruzurra jatorku burura, azken aldian spam eta bestelakoakaz gogaituta gagozanon zoramenerako.

Berba horren benetako jatorriaren harian, batzuk “password harversting fishing”, “klabeen arrantza eta uzta biltzea” dala esaten dabe baina ez da gauza segurua; edozelan be, esangurea argia da: webgune baten kopia egin eta internautea zelan edo halan engainetako trikimailua benetako orrira joan beharrean leku faltsura desbideratua izateko eta bertan, berbarako, bere ezkutuzko klabeak lortuteko asmoz.

“Phising” berbea, 90eko hamarkadan asmau zan. Sasoi haretako crackerrek berba honegaz AOL-ko erabiltzaileren baten klabeak lapurtzeari deitzen eutsien. Hamarkada horretan, AOL (America On-Line), Estadu Batuetako Virginia estaduan kokatuta, Internet-en nabegetako gehien erabilten zan enpresea zan.

Normalean holako teknikak banketxeen kontra luzatzen dira, jakina, bezero baten ezkutuko klabeak atrapau ezkero, gixajoak ezusteko galanta hartuko dau bere kontuko dirua desagertu egin dala ikusten dauenean. Gaurko teknologia erabiliz, phising eraso honeek gehienetan e-mailez egiten dira baina batzutan fax edo telefono bidez be bai.

Beste alde batetik, normaltzat hartu geinke ondorengo egoerea: gero eta gehiago erabilten dogu Internet gure banketxetara joan beharrean gura doguzan eragiketak egiteko eta hau guzti hau benetan amu ederra da persona batzuentzat, hau da, teknologia erabiliz bezero arrunten klabeak lortu eta dirua ostuteko.