Posta elektronikoaren arriskuak saihesteko gomendioak

Ostiraletik igandera bitartean Gasteizen egiten ari den Araba Encounterren 5. edizioak denetariko edukiak ditu, honelako topaketetan gertatu ohi den bezala. EuskalHack elkarteko Rober Casadok, esate baterako, erabiltzaileei lagungarri gerta dakieken hitzaldia eman du, posta elektronikoaren arriskuez ohartaraziz eta horiek saihesteko hainbat gomendio eskainiz.

Casadok gogoratu duenez, posta elektronikoa erabilera handiko erreminta da, baina 1971an sortu zenez, ez zen segurtasunaren premisarekin jaio. «Batzuetan, enpresek ez dute segurtasuna bermatzearen aldeko apusturik egiten, departamentu batzuek, Komertzialak edo Gerentziak adibidez, erosotasuna jartzen baitute segurtasunaren gainetik. Baina sor daitezkeen kalteek guztiei eragiten diete».

Casadok jakinarazi duenez, batzuetan korreo pribatuak, gmail edo antzeko plataformen gainean daudenek, profesionalak baino seguruagoak dira, email korporatiboek ez baitute autentifikatze bikoitza izaten kasu batzuetan. «Mezu horiek eskuratzea eta enpresaren informazio konfidentziala lortzea oso erraza da, eta hori baliatuz probetxu ateratzen dute delitugileek».

Lehen aholkua da telefonoz egiaztatzea «beti» ordainketa kontuarekin loturiko aldaketak eskatzen dituzten mezu guztiak, ez baikara «emailez fidatu behar». Jada ordainketa egina badago, bankura deitu behar da lehendabizi, transakzioa eteten saiatzeko. Ondoren, poliziarekin jarri behar gara harremanetan lege-ekintzak martxan jartzeko.

Irabazi-asmorik gabeko elkartea da EuskalHack. Profil tekniko anitzetako pertsonek osatzen dute taldea, eta guztiek dute segurtasun informatikoaren aldeko grina. Araba Encounterren eskaini duten hitzaldian, Roberto Casadok azpimarratu du egunero 300.000 milioi email bidaltzen direla eta horietako askok spam-a edo malware-a daramatela.

Ziberdelitugileek gero eta hobeto prestatzen dituzte iruzurrak, eta azken hilabeteotan posta elektroniko faltsu asko agertu dira, Correos, Iberdrola, Apple, Facebook, Yahoo! edo Amazon bezalako enpresetatik bidaliak ziruditenak. Email horiek webgune maleziatsuetara bideratzen duten estekak edo artxiboak daramatzate atxikita, ordenagailuan kalteak eragin edo datuak lapurtzeko helburua dutenak.

Ohikoa ez den ekintza burutzera bideratzen duten mezuekin kontuz ibiltzeaz gain (pasahitzak egiaztatzeko emailak edota opariak lortzeko gakoak eskatzen dituztenak kasu), segurtasun kopiak behar bezala berrikustea aholkatu du Casadok, zibereraso baten ondorioz ez daitezen damutu informazioa ez zegoelako espero bezala gordeta.

Ransomware erasoek, aldiz, ordenagailu bateko datuak bahitu eta erreskatea eskatzen dute jabeari bueltatzeko. Kasu horien aurrean, lehen momentutik informatika-aditu batengana jotzea gomendatzen dute, xantaian erori gabe. Azkar esku hartuz gero, kalteak murriztu daitezke, baina ez dago prebentzioan inbertitzea baino neurri eraginkorragorik.

Eta arriskuak gutxi balira, Whatsapp bidez iristen diren mehatxuak sortu dira. Mundu osoko 1.500 milioi pertsonak erabiltzen duten aplikazioan, kontuz ibili behar da eskaintzetara, irudietara, bideoetara… eramaten gaituzten estekekin. Lotura maleziatsuan klik eginez, atea irekita utziko diogu telefonoan edo tabletean kalte eragin dezaketen kodeei.

• Temas
• euskera