Caja Rural ordezkatzen duen phishing kanpaina baten berri eman dute

S21Sec inteligentzia taldeak @ESET_ES profilean egindako argitalpen bat atzeman du, Twitter sare sozialetik datorrena. Hartan, Caja Rural banketxea ordezkatzeko phishing kanpaina baten berri ematen da.

Kanpaina horretan biktima potentzialak bidaltzailearen mezu elektroniko bat jasotzen du "zure kontuko dokumentu garrantzitsua" gaiarekin. Bertan, erabiltzailearen banku-txartelaren ustezko eraginkortasunik ezaren berri ematen da, eta hura berraktibatzeko eskatzen da emandako estekara sartuz.

Esteka horrek maltzurkeriazko atari batera eramaten du biktima, "Ruralvía"ren web-orria ihardetsiz, eta sartzeko kredentzialak eta ekipo informatikoa konprometitu daitezke.

Zer da phishing-a?

Interneteko erabiltzaileak engainatzeko hackerrek erabiltzen duten teknika da (ordenagailuan zein mugikorrean), konfiantzazko webgune batetik pasaraziz eta informazio konfidentziala lapurtuz. Teknika horri aurre egiteko, Ruralviaren webguneak ez fidatzea bidaltzaileak Ruralvia dela edo beste erakunde baten izena adierazten duten mezuez gomendatzen du, baldin eta ezaugarri hauetakoren bat badute:

· Bidaltzailea ezezaguna edo arraroa da.

· Mezuaren gaia orokorra da.

· Premiazko mezuak edo alerta-mezuak, bezeroaren ekintza azkarra lortzen saiatzeko.

· Mezuaren testuan ortografia-akatsak, gramatika-akatsak edo beste hizkuntza bateko hitzak ere badaude.

Gainera, benetako webgunean nabigatzen ari garela ziurtatzeko, eta ez iruzurrezko orri batean, gomendagarria da web-orrira URLa HTTPS (protokolo segurua) ataletik hasten dela ziurtatuz sartzea, HTTP protokoloaren ordez, orriaren ziurtagiri digitala konektatuta dagoen webgunearekin bat datorrela egiaztatzea eta konexio segurua bermatzen duen giltzarrapoa bilatzea.

Zer egin horrelako mezuak jasoz gero?

Horrelako mezu bat jaso baduzu, estekan sartu bazara eta zure saioko datuak eman badituzu, baita informazio pertsonala eta banku-informazioa ere, lehenbailehen jarri behar duzu harremanetan zure bankuarekin, gertatutakoaren berri emateko.

Saihestu phishing motako iruzurren biktima izatea, honako gomendio hauei jarraituz:

· Ez ireki eskatu ez duzun erabiltzaile ezezagunen postarik, ezabatu zuzenean.

· Ez erantzun inola ere mezuei.

· Kontuz ibili estekak sakatzean eta posta-fitxategi erantsiak deskargatzean, kontaktu ezagunenak izan arren.

· Ziurtagiririk ez badago, edo sartzen garen gunearekin bat ez badator, ez eman inolako informazio pertsonalik: erabiltzaile-izena, pasahitza, banku-datuak, etab.

· Zalantzarik izanez gero, kontsultatu zuzenean inplikatutako erakundearekin edo konfiantzazko hirugarrenekin.

Kontuan izan osasun-agintariek koronabirusaren aurka emandako aholkuak. Koronabirusaren inguruko albiste faltsuen aurrean, egin kasu bakarrik iturri ofizialek ematen dituzten albisteei. Eta zurrumurru, gezur edo albiste faltsu baten susmorik baduzu, idatzi koronabuloak@eitb.eus helbide elektronikora edo bidali WhatsApp bidez mezu bat 600 900 454 telefono zenbakira. Ez diogu inori zuzenean erantzungo, baina oharrak jaso, aztertu, eta faltsuak direla egiaztatuz gero, Koronabuloak webean aireratuko ditugu.