asteartea - 2005(e)ko urriak 11
Arrantzaleak eBay eta Paypal-en
Askok pentsatuko duzue arrantzaleak kostaldean bizi
direla, eta itsasoa dela haien bizibide nagusia. Tira, oraintsu arte horrela
izan da, baina badirudi hori ere aldatzen ari dela. Arrantzale berriek sarea
erabiltzen dute, bai, baina ez pelagikoa, eta ez dute zertan kosaldetik hurbil
bizi. Arrainak jaso beharrean, internet erabiltzaileen datuak bildu eta
haietatik ateratzen dute etekina.
Duela urte batzuetatik hona oso ohikoa da
'phising' deritzona. Funtsean oso gauza sinplea da: banka elektroniko
erabiltzaileak enginatzen saiatzea bere erabiltzaile-izen eta pasahitzak eman
ditzaten, eta behin datu horiek jasota, norberaren onerako eragiketak egiteko
erabiltzea.
Birusekin gertatzen den bezalaxe, phising —edo arrantza—posta elektronikoaren bitartez egiten da batez ere. Arrantzaleek mezu masiboa bidaltzen dute, banku ezagun bateko segurtasun zerbitzuko kideak direla eta 'kontuak segurtasun arrazoiengatik eguneratu behar direla' esanez. Eguneraketa hori egiteko, normalean dagokion bankuaren benetako orrien itxura berbera (logoak, irduiak, letra tipoa...) daraman lotura jartzen dute mezuan, bertan klik egin eta segurtasun datuak sartzeko eskatuz. Gehienetan, eskaera baino, mehatxua da mezuan datorrena: eguneraketa egin ezean titularraren kontuak ezeztatu egingo direla, dirua galtzeko arriskua egon daitekeela, besteren bat gure izenean aritzeko aukera egon daitekeela...
Mezuan agertzen den orria, jakina, faltsua da, eta gure informazioa 'arrantzaleen' esku uzten du. Une horretatik aurrera, arrantzaleak biktimaren kontu elektronikoa nahi duen bezala erabil dezake: dirua sartu, atera, transferentziak eta erosketak egin... Ez da, ez, txantxetako kontua.
Azken bolada honetan, arrantza hori bankuen izenean ez ezik, sarean diru asko mugitzen duten enpresen izenean ere egiten hasi da. Azken asteotan eBay eta Paypal, enkanteak eta ordainketa elektronikoak sarearen bitartez egiteko enpresarik handienetako bezeroak (ni neu barne) izan gara arrantzaleon helburu. Hementxe duzue, adibidez, neuk jasotako mezua:
Ingeles apur bat baldin badakizue, argi ikusiko duzue nolako taktikat erabiltzen dituzten 'amua' eraginkorragoa izateko: zure datuak sartu ezean ezingo duzu kontua erabili... zure segurtasunerako egiten dugu hau guztia.... Bidalzailearen helbidea ere faltsua da, benetan pentsa dezagun benetako entitateak bidalitako mezua dela.
Gutuna hemen daukagula aprobetxatuz, hona aholku eta pista erraz batzuk horrelako azpikeriatan ez jausteko:
Birusekin gertatzen den bezalaxe, phising —edo arrantza—posta elektronikoaren bitartez egiten da batez ere. Arrantzaleek mezu masiboa bidaltzen dute, banku ezagun bateko segurtasun zerbitzuko kideak direla eta 'kontuak segurtasun arrazoiengatik eguneratu behar direla' esanez. Eguneraketa hori egiteko, normalean dagokion bankuaren benetako orrien itxura berbera (logoak, irduiak, letra tipoa...) daraman lotura jartzen dute mezuan, bertan klik egin eta segurtasun datuak sartzeko eskatuz. Gehienetan, eskaera baino, mehatxua da mezuan datorrena: eguneraketa egin ezean titularraren kontuak ezeztatu egingo direla, dirua galtzeko arriskua egon daitekeela, besteren bat gure izenean aritzeko aukera egon daitekeela...
Mezuan agertzen den orria, jakina, faltsua da, eta gure informazioa 'arrantzaleen' esku uzten du. Une horretatik aurrera, arrantzaleak biktimaren kontu elektronikoa nahi duen bezala erabil dezake: dirua sartu, atera, transferentziak eta erosketak egin... Ez da, ez, txantxetako kontua.
Azken bolada honetan, arrantza hori bankuen izenean ez ezik, sarean diru asko mugitzen duten enpresen izenean ere egiten hasi da. Azken asteotan eBay eta Paypal, enkanteak eta ordainketa elektronikoak sarearen bitartez egiteko enpresarik handienetako bezeroak (ni neu barne) izan gara arrantzaleon helburu. Hementxe duzue, adibidez, neuk jasotako mezua:
Ingeles apur bat baldin badakizue, argi ikusiko duzue nolako taktikat erabiltzen dituzten 'amua' eraginkorragoa izateko: zure datuak sartu ezean ezingo duzu kontua erabili... zure segurtasunerako egiten dugu hau guztia.... Bidalzailearen helbidea ere faltsua da, benetan pentsa dezagun benetako entitateak bidalitako mezua dela.
Gutuna hemen daukagula aprobetxatuz, hona aholku eta pista erraz batzuk horrelako azpikeriatan ez jausteko:
• Kasurik ez ingelesez datozen
mezuei. Peiokeria da, baina oso arraroa
litzateke BBK, esaterako, bezeroei ingelesezko mezuak bidaltzen hastea. eBay eta
Paypal-en kasuan ere, gogoratu aspalditik hasi direla bezeroekiko harremanak
gazteleraz egiten.
• Bankuek ez dituzte gakoak
eskatzen. Zure bankuak sekula ez dizkizu zure
kodeak eskatuko. Ez ditu behar. behar izatekotan ere, bulegora joateko eskatuko
lizuke.
• Banka edo ordainketa elektronikoko saio
bat amaitzen duzunean, ez ahaztu saioa
ixtea, orrian ikusiko duzun 'Amaitu', 'Itxi',
'Irten' edo antzeko ikurrari sakatuz.
• Zure identifikazioa eta pasahitza sartu
aurretik egiaztatu honako puntu hauek:
⁃ Orriak http protokolo segurua erabiltzen
duela. Hori jakiteko, begiratu orriaren helbidearen hasieran "https://"
aurrizkia ikusten den. Gainera, zure nabigatzaileak ikur bat erakutsiko dizu
orria segurua dela adierazteko (giltzarrapo bat izaten da
ohikoena).
⁃ "https://" hasiera badu ere, baliteke
bisitatzen ari zaren orria zure bankuarena ez izatea. Fijatu ondo ea helbidea
zure bankuaren ohiko helbidea den. Ez fiatu, bereziki, helbide nagusitzat
zenbaki bat (123.23.21.45, adibidez) duten orriekin!!!. Arazo hau ekiditeko,
dena den, eremedio erraza dago: Sekula ez
sartu banka elektronikoko orri batean beste orriren batean edo posta
elektronikoan aurkitutako!! lotura baten bitartez!!! Horrelako helbideak ESKUZ
sartu behar dira beti!
⁃
⁃ Tira, kontuz ibili lehorreko arrantzale
hauekin, kontua ez baita txantxetakoa. begira bestela Herbeheretan zer gertatu den!
Etiketak: