Segurtasunez nabigatzea

Maulen kontrako babesa Interneten

Sareaz erosketak zein bankuko gestioak egin edo ordaindu beharreko zerbitzuez gozatu ahal izateko gutxieneko neurriak hartu behar dira
1 urtarrila de 2008
Img internet listado 403

Maulen kontrako babesa Interneten

“Agur, bezero adeitsu hori. Mezu honen bitartez, gure bankuaren euskarri teknikoko zerbitzuak hainbat lan profilaktiko egin behar dituela jakinarazi behar dizugu”. Ehunka mila postontzi elektronikotara iritsi den eta aurrezki kutxa ezagun baten jakinarazpena izateko itxura duen esakune hau egiazkoa da. Edukia susmagarri baino susmagarriagoa duen arren, askotan lortzen du helburua, legezko mezu gisara agertzea, alegia. Hauxe da phishing tipikoa (Interneteko maula edo iruzur plegurik ezagunena): iruzurgileak erabiltzailea engainatzeko, honek bere banketxearena dela sinestarazi eta, horrela web orri jakin batera jo (egiazkoen kopia izan ohi dira horrelakoak) eta bertan banku-datuak utz ditzan aginduko dio. Ondoren, gaizkileak datu horiek banketxearen benetako orrian baliatuko ditu, era biltzailearen pasahitzak sartu eta kontutik dirua aterako du, biktima konturatu gabe.

Komunikazioaren Teknologien Institutu espainiarrak (INTECO) aresti eginiko azterlan baten kalkuluen arabera, maula horri esker lapurrek segadan erortzen den internauta bakoitzari batez beste 600 euro kentzen dizkiote. Horiek horrela ere, Interneten konektaturik dagoen populazioaren herenak iruzurren bat nozitu du inoiz. Zifra zehatzik ezagutzen ez den arren, Interneteko iruzurrak mila milioika euro “garraiatzen” ditu mundu zabalean barrena.

Zergatik sartzen digute ziria?

Puntako teknologiarekin baino areago, erabiltzailearen zintzotasunarekin jokatzen du iruzurgileak. “Maula-mezuak”, izan ere, internautari bere banketxearen orrian dagoela sinetsita, pasahitzak eta beste hainbat datu garrantzitsu utz ditzan diseinatzen dira horrela. Beste posta batzuen helburua objektuak erosi edo dirua irabaztea da. Klasiko bilakatu da “heredero nigeriarraren” trukua, adibidez: horretan, Afrikako diktadore ohi batek herrialdetik fondoak ateratzeko laguntza eskatzen du. Gezur hutsa den-dena, noski. Honetan ere, beste kasu askotan legez, informazio gabeziak berebiziko eginkizuna beteko du: INTECO erakundearen azterlanaren arabera, internauten erdiek ez dituzte lotzen phishing hitza eta iruzurra: ez dakite zertan den hori eta baliteke maularen baten biktima behin baino gehiagotan izan izatea, horren arrastori kez badute ere. Mezuei erantzuten diete, betidaniko banketxeak igorritako mezuak direlakoan.

Nola babestu eta segurtasunez nabigatu, ordea?

Iruzurgileen mezuen aurrean babesturik aritzeko modurik egokiena, posta elektronikoko helbide pertsonala ezagutzen jendeari bakar-bakarrik jakinaraztea da, erabiltzaileari sartzeko datuak eskatzen zaizkion sareko zerbitzu horietako bakar batean gure berririk eman gabe. Baina, jakina, honela jokatzea ezinezkoa da beti-beti, maiz derrigorrezkoa baita posta-helbidea uztea, hala nola hegazkin-txartel bat kontratatzean edo beste zeinahi erosketa egitean. Horrelakoetan, erabili eta botatzeko email bat izan daiteke egokiena; Spamgourmet.com-ekoak, adibidez, minutu batzuen buruan desegin egiten dira eta Yahoo! Maila-eko zerbitzu analogoetakoek erabili eta botatzeko moduko dozenaka email sortzeko aukera ematen dute.

Kontuan hartu beharreko beste neurri bat, Sarea zeharkatzen duten mezu masiboei (barre eragitekoak, eskuarki) erantzunik ez ematea da. Horrelako emailen inbasioak nolako tamaina hartu duen ikusirik, jasotzaileen zerrendatik gure helbidea ezaba dezaten eskatu behar dugu, bertan agertzen den edonork gainerakoen helbideak ikus baititzake. Horixe da iruzurgileen sarbide nagusietako bat, helbide horiek (gerora salgai jartzeko) atxikitzen dituzten espioi-programek kutsatuak baitaude ordenagailu asko eta asko. Zorionez, online posta-zerbitzuek (Gmail edota Yahoo! Maila, adibidez) erakutsi duten “spam” izenekoen aurkako eraginkortasuna handi-handia denez, mezu gehientsuenak iragazten ditu baina bakarren batek beti egiten dio ihes iragazki horri; beraz, hori suntsitu eta “spam-en” karpetara igortzea komeni da, email baten jatorri eta edukiaz dudarik ñimiñoena izanez gero. “Maula-mezuetan” eskaintzen diren helbideekin ere ez dugu asko sinetsi behar, “https” motakoak badira ere (“konexio seguru” deritzonak, alegia).

Erreportajearen hasieran agertzen den testua zeukan emailak teorikoki segurua den konexioa eskaintzen du (“https” digituetatik hasten da) baina helburua erabiltzailea maula-orri batera eramatea denez, hasierako “https” hori bete beharreko baldintza da (baina bera bakarrik ez da aski) ordaindu beharreko orri asegurua izan dadin. Internet Explorer 7 nabigatzaileak phishing aurkako iragazkia pasatu zitzaion, azkenean, eta horrek orria ontzat eman zuen. Konponbidea, beraz? Gure bankuko orrian behin ere ez sartzea email baten edo web orri baten estekan klikatuz; horren ordez, konpromiso handieneko helbideak nabigatzailean beti “eskuz” idaztea, eta ez gordetzea ere “gogokoen” artean. Ez ahaztu, bankua kez ditu bezeroaren pasahitzak eskatuko, berak ederki baitakizki.

Erosketak segurtasunez egiteko neurriak

Komertzio elektronikoko web orri gehienek (liburuak, diskoak, ikuskizunetarako edo beste zeinahi zerbitzutarako sarrera eta txartelak saltzen dituztenak) egun segurtasun sistema biziki eraginkorrak dituzte. Zerbitzu horietan txarteleko zenbakiak uztea ez da zertan arriskutsua izan baina, halaz ere, gogoan izan ditzagun funtsezko arauetako batzuk, ustekabeko mingotsik ez nozitzeko:

  • Ez erostea sareko edozein tokitan. Bilatu beti izen handienekoak edo enpresa ezagunetakoak.
  • Ahal den guztietan, errenboltsoz erostea. Bestela, Sarean baliagarri diren mikro-ordainketen zerbitzuak (PayPal, etc.) erabil daitezke; horrelako kontuetan erabiltzaileak aldian behin gordetzen du premien araberako kopuru bat baina ez dute behin ere erakusten banku-daturik.
  • Zerbitzuak, legeak agindu bezala, faktura egiteko aukera ematen duela segurtatzea. Seriotasunaren bermea, alegia.
  • Kontuaren gaineko datuak utzi ditugun orria “https” motakoa dela egiaztatzea: beste kolore batekoa izango den helbide-barran giltza edo giltzarrapoa agertuko da: horrela bakarrik jakingo dugu kudeaketa bidean inortxok ere ez duela “harrapatu”.