Nola babestu hacking eta phishing erasoetatik

Nola babestu hacking eta phishing erasoetatik

Gaiak estalita ikuskizuna

Hacking-a bi motatakoa da: etikoa eta inmorala. Hacking etikoak softwarean, zerbitzarietan eta abarretan segurtasun-zuloak ezartzea dakar, eta etikoa ez den hacking legez kanpoko helburuetarako egiten den bitartean. Hacking etikoen kasuan, biktimak ez du jakiten hackeatu arte. Hau askotan kontu, sare edo sistema bat sartzeko egiten da informazio edo dirua lapurtzeko.

Phishing-ek hackerrek erabiltzen duten etikarik gabeko hacking metodoetako bat da. Phishing hacking mota bat da, non erasotzaileak esteka/mezu bat bidaltzen dion biktimari. Esteka/mezu elektronikoa zilegi iruditzen zaio hartzaileak, esteka edo posta elektronikoa nahi edo behar duen zerbait dela sinetsiz. Askotan, phishing-mezu bat banku-eskaera baten antzekoa da, bere enpresako norbaitek finantza-laguntza eskatzen duen ohar baten antzekoa da, etab.

Babestu zaitez hacking eta phishing erasoetatik

Artikulu honetan, hacking saiakera engainagarrietatik babesteko modurik onenetako batzuk partekatzea erabaki dugu. Azken helburua irakurleak hacking saiakera ezberdinen berri ematea da, eta oraingoan, phishing-eraso bat.

Arakatu beti modu seguruan HTTPS bidez

HTTPS

Alde seguruan egon nahi baduzu, beti erabili behar duzu arakatzailearen webgune segurua. Orain galdera nagusia da nola jakin webgune bat segurua den ala ez? URL barra eta "HTTPS" bandera begiratu behar dituzu. Webgune batek segurtasunerako "blokeoa" ikonoa badu arakatzailearen helbide barran, eta webgunea HTTPSrekin hasten bada, seguruenik segurua izango da.

Web arakatzaile modernoak HTTPS erabiliz babestuta ez dauden webguneak blokeatzen ditu. HTTPS ez duen gune bat bisitatzen baduzu ere, inoiz ez sartu datu pertsonalak, hala nola telefono zenbakia, bankuaren kredentzialak, kreditu txartelen zenbakiak, dena.

Errekonozitu iruzurrezko mezu elektronikoak

Errekonozitu iruzurrezko mezu elektronikoak

Hackerrek maiz erabiltzen dituzte mezu elektronikoak errugabeak harrapatzeko. Beraz, mezu elektroniko jakin bat ireki edo erantzun aurretik, begiratu arretaz. Mezu elektroniko honek susmagarria dirudi? Ziberkriminalek askotan akats tontoak egiten dituzte phishing mezu elektronikoak idaztean. Jarraian, phishing posta elektronikoa identifikatzen lagunduko dizuten puntu batzuk partekatu ditugu.

  • Kopiatu enpresa baten edo enpresaren benetako langile baten izena.
  • Sartu bisualki benetako negozio baten antza duten guneak.
  • Opari sustapena edo lehendik dagoen kontu bat galtzea.

Egiaztatu mota akatsak dauden

Egiaztatu idazketa akatsik dagoen

Beno, faltsua dirudi, ziurrenik faltsua izango da. Akats ortografikoak posta elektronikoko hutsunearen seinale izan daitezke. Hori dela eta, azken erabakia hartu aurretik, ziurtatu akatsak kontutan izan. Oro har, phishing-kanpainek aztarnak uzten dituzte idazketa akatsen atzean. Egiaztatu posta elektronikoaren gaian letra larriz guztiak eta harridura puntu gutxi.

Kontuz mehatxuekin eta premiarekin.

Kontuz mehatxuekin eta presaka

Batzuetan, ziber-kriminalek pasahitzak azkar aldatzeko eska diezazukete. Hala ere, horrelako prozedurak ezagutu behar dituzu. Pasahitz zaharra idatzi behar duzun web orri bat emango dizute berria sortzeko. Pasahitz zaharra sartu ondoren, hackeatu egingo zaituzte. Kontuz, beraz, mehatxuekin eta premiarekin. Seguran egoteko, premia-sentsazioa eragiten duen gertaera benetakoa den edo ez egiaztatu behar duzu beti. Albiste teknologikoen gunea kontsulta dezakezu horrelako gertaerak baieztatzeko.

Partekatu zure datuak telefonoz edo webgune fidagarrien bidez soilik

Partekatu zure datu pertsonalak telefonoz edo webgune fidagarrien bidez soilik

Zure datuak inorekin partekatu behar badituzu eta komunikazio-bide fidagarririk ez baduzu, telefono-deiekin konta dezakezu. Telefono-deiak gaur egun erabiltzen dituzun sare sozialak baino askoz seguruagoak ziren. Sare sozialetako guneek ere zure jarduera grabatzen dute haien esperientzia hobetzeko. Iraganean, sare sozial ezagun asko ikusi ditugu, berehalako mezularitzako aplikazioak Twitter, Linkedin eta Telegram bezalako pirateatu egin zirela 2016an.

Erabili antibirusak Interneteko segurtasunarekin

Erabili antibirusak Interneteko segurtasunarekin

Birusen aurkako programa askok ordenagailua arakatzen dute, baina ez zaituzte sareko mehatxuetatik babesten. Beraz, segurtasun-multzo bat erosten duzun bitartean, ziurtatu denbora errealeko babesa, Interneteko babesa eta sarearen babesa eskaintzen dituena erosten duzula. Avast Free Antivirus edo Kaspersky Security hodeia erabil dezakezu zure ordenagailua babesteko. Biak doakoak dira deskargatzeko, eta segurtasun-mehatxu guztien aurkako denbora errealeko babesa eskaintzen dute.

Saihestu esteka ezezagunak

Saihestu esteka ezezagunak

Gaurko erasotzaile askok phishing-eraso baterako soilik den phishing esteka bidaliko dizute eta zure gailura konektatutako zirrikitu baten bidez hackeatu egingo zaituzte. Beraz, edozein estekan klik egin aurretik, egiaztatu estekaren egitura. Bilatu gauza susmagarriak, esate baterako, ortografia okerra, esaldi okerra, etab.

Klonak bilatu

Klonak bilatu

Oso erraza da gune bakoitzerako kopiak sortzea. Hori dela eta, klik egin duzun esteka batzuetan iruzurgileen trikimailua izan daiteke zure kontua hackeatzeko. Zure kontuaren kredentzialak sartu aurretik, egiaztatu birbideratu nahi duzun URLa. Akatsen bat badu edo zihurra dirudi, hobe da saihestea.

Egiaztatu spam ezarpenak

Egiaztatu spam ezarpenak

Posta elektronikoko hornitzaile batzuek erabiltzaileei spam ezarpenak eguneratzeko aukera ematen diete. Gmail bezalako posta elektronikoko zerbitzu arruntek normalean spam mezuak automatikoki ezagutzen dituzte eta spam karpetara bidaltzen dituzte. Hala ere, posta elektronikoko zerbitzu-hornitzaile guztiak ez dira Gmail bezain adimentsuak, eta zure spam ezarpenak egiaztatu behar dituzu. Posta elektronikoko zerbitzu-hornitzaile ezagun batzuek erabiltzaileei spam detektatzeko maila zehazteko aukera ematen diete.

Egiaztatu aplikazioen baimenak

Egiaztatu aplikazioen baimenak

Orain denok Facebook, Twitter, Instagram, etab. bezalako sare sozialetara konektatuta gaudenez, beharrezkoa da aplikazioaren baimenak aldizka egiaztatzea. Facebook aplikazioak erabilgarriak eta dibertigarriak izan daitezke, baina zure datuak kudeatzeko baimena ere badute. Beraz, ziurtatu Facebook aplikazioaren baimenak kentzen dituzula erabiltzeari uzten badiozu.

Ez hasi saioa zerbitzuetan wifi publikoa erabiltzen duzun bitartean

Ez hasi saioa zerbitzuetan wifi publikoa erabiltzen duzun bitartean

Publikoari irekita dagoen WiFi sare batera konektatzen zarenean, konektatutako gailua, izan zure telefonoa edo ordenagailu eramangarria izan, ziberkriminalentzako helburu erraza bihurtzen da. Phishing-a ez bada, WiFi konexio publikoek beste arazo batzuk eragin ditzakete, adibidez, datuen ihesa. Hackerrek zer webgune bisitatzen dituzun, zer idazten duzun eta abar jakin dezakete. Ziberkriminalek zilegi dirudien baina tranpa bat den web orri batera birbideratu zaituzte. Baliteke zure datuak sartzen eta hackerren helburu erraz bihurtzea. Hobe da mugikorreko konexioa erabiltzea, nahiz eta WiFi publikoa eskuragarri egon.

Deskargatu softwarea iturri fidagarrietatik

Deskargatu softwarea iturri fidagarrietatik

Tira, phishing erasoak ordenagailuetan agertzen dira gehienetan, baina horrek ez ditu telefonoen erabiltzaileak seguru egiten. Hackerrek ahal duten guztia egingo dute zure xehetasun sentikorrak lortzeko. Gune batzuek softwarea deskargatu aurretik kreditu-/zordunketa-txartelen xehetasunak erregistratu eta sartu behar dituzte erabiltzaileek; Hobe da horrelako guneak saihestea.

Iturri fidagarrietatik aplikazioak deskargatzen dituzun bitartean, alde seguruan zaude, baina konfiantzazko iturrietan informazio sentikorra sartzea hackerrei zure datuak eskura ditzaten gonbidapen irekia besterik ez da. Beraz, ziurtatu iturri fidagarrietatik softwarea eta Android aplikazioak deskargatzen dituzula phishing-erasoen arriskua murrizteko.

Egiaztatu Iritziak

Egiaztatu Iritziak

Erabiltzaileen iritziak egiaztatzea xehetasun sentikorrak sartu aurretik, banku-datuak, etab., egin dezakezun beste gauzarik onena da phishing-eraso bat saihesteko. Erabiltzaileen iritziak beti dira aukerarik onena webgune edo software jakin bati buruz ikasteko. Beraz, irakurri iritziak edo iruzkinak eta ziur gaude pista erabakigarri batzuk jasoko dituzula. Erabiltzaile asko hacking saiakerengatik edo phishing erasoengatik kexatzen ari direla ikusten baduzu, hobe da zerbitzu edo aplikazio hau uztea.

Ezagutu gunearen pribatutasun politikari buruz

Ezagutu gunearen pribatutasun politikari buruz

Webgune komertzial gehienek pribatutasun-politika dute, normalean web orriaren oinean edo goiburuan sar daitekeena. Webgune batek posta-zerrenda saltzen duen ikertu behar duzu? Erabiltzaile gehienek spama jasotzen dute sarrera-ontzietan, beste enpresekin posta-zerrendak saltzen dituztelako. Zenbait konpainiak posta-zerrenda abusatu dezakete arriskutsuak izan daitezkeen mezu elektronikoak bidaltzeko.

Aldatu zure kontuaren pasahitzak aldizka

Aldatu zure kontuaren pasahitzak aldizka

Gehien erabiltzen diren sare sozialen, berehalako mezularitzaren eta banku-kontuaren pasahitzak aldatzea segurtasun-praktika ona da. Denek ohitu beharko lukete pasahitzak aldizka aldatzera. Hala ere, ziurtatu ez dituzula pasahitz berdinak erabiltzen nonahi. 

Artikulu honek phishing-erasoetatik nola babestu azaltzen du. Espero artikulu honek lagundu zaituela! Mesedez, partekatu zure lagunekin ere.

Erlazionatutako mezu
Argitaratu artikulua

Gehitu iruzkin bat