Phishing, datu arrantzaleak

By | 2005/06/05

Interneten bidez iruzur mota asko egin ohi dira, baina gaur egun kalte gehien egiten duena phishing delakoa dugu. Posta elektronikoa eta webgune faltsuak erabiliz egiten da phising hau eta beste iruzur motak baino arrakastatsuagoa da. Iruzurleak biktimari banku batetik idazten diola sinistarazten dio eta web orrialde baten helbidea ematen dio, bankuaren itxura duena, bertan bere pasahitza sar dezan. Horrela eskuratuko dute gure gakoa eta ondoren eurak sartuko dira gure benetako kontuan, handik dirua ateratzeko.

Egunen batean, posta elektronikoa jaso eta gure banku edo aurrezki kutxak bidalia dirudien mezua aurkituko dugu. Gure helbidera bidali dute eta mezuak gure bankuko logotipoa du, bankuaren tipografia eta elementu estetiko guztiak ditu. Akaso ez dugu ongi gogoratuko bankuari e-posta helbide hori eman genionik baina ziurrenik ez dugu horretan erreparatuko. Era berean, ez gara konturatuko gure helbidera bidali duten arren gehienetan mezu horretan ez dela gure izena azaltzen. Tira, hainbeste datu dakite eta hainbeste jenderi bidaltzen dizkiote honelakoak…

Mezuan gure bankuak zera diosku: gure datuak eguneratu edo egiaztatu behar dituela Interneten bidez eta hori lehenbailehen egin behar dugula, bestela gure kontua ezeztatu edo blokatu behar izango baitute, segurtasun arrazoiak direla medio. Hori egin dezagun lotura ageri zaigu mezuan bertan. Klik egin behar dugun loturak itxuraz bankuarena den webgune baten helbidea du agerian. Amua irentsiz gero, lotura horretan klik egingo dugu, gure nabigatzailea zabalduko da –normalki Microsoft Explorer– eta bankuarena dirudien webgune bat erakutsiko digu. Bertan, hurrenez hurren, gure erabiltzaile izena eta gakoa sartzeko formularioak agertuko zaizkigu. Erabat sinistuta, gure telebanka zerbitzuko gakoak sartuko ditugu eta dena ondo dagoela dioen abisua agertuko zaigu. Ezezagun bati gure kontuetara sartzeko datuak eman berri dizkiogu.

Mezua faltsua zen, webgunea bezala, oso erraza baita banku baten HTML kodeak eta estiloak kopiatzea. Bidaltzailearen helbidea ere faltsua zen, beste spam bidaltzaile guztienak bezala. Baina bidalketa masibo honek helburu maltzurragoak zituen: lapurreta. Phising esaten zaio jarduera honi sarean, baina fishing (arrantzan) berbatik eratorri da.

Arrantza mota hau oraintsu arte AEBetako kontua zen, baina azkenaldion tokian tokiko bertsioak agertzen hasi dira. Arrain gehiago harrapatzeko estatistikak ere kontutan hartzen baitituzte ziberarrantzale hauek, bertokoentzako beita aproposagoak jarriz. Oso famatua izan da azken urteotan Citibank kasua, baina gurean oso bezero gutxi duten bankuen izenean bidalitako mezuak amuzki txarrak ziren. Oraintsu, berriz, famatuak bilakatu dira BBVAren izenean eginiko iruzurrak eta, esaterako, horrelako bidalketa batek arrakasta izateko aukera gehiago ditu Espainian. Edozelan ere, virus-radar.com webgunearen arabera, Phisihing-ak iruzurretan arrakasta indizerik altuena du 86,3 jasotzailetik bat tranpan jausten baita.

Aldaera batzuk ere badira eta azkenaldion gero eta sinesgarriagoak dira iruzurleek eginiko webgune faltsuak. Mezuak bideratuko gaituen webguneak ere benetako bankuaren domeinu izena erakustea lortzen dute, hala ez den arren. Internauta gehienek erabiltzen duten Explorer programak segurtasun zulo asko ditu, bertsio zaharkituek batez ere, eta nabigatzailearen akats bati esker iruzurleek domeinu izenak faltsuztatzea lortzen dute, benetan bankuaren webgunean gaudela sinistaraziz. Akats horiei esker ere gure makinan gu zelatatzeko espioitza programak instalatzea lortzen dute iruzurleek askotan.

Harrapatuak ez izateko ere babes neurriak hartu behar dituzte iruzurleek. Posta mezuak proxy bidez bidaltzen dituzte, euren benetako IP helbideak agerian ez uzteko. SMTP motore bereziak sortzen dituzte mezuok bidaltzeko eta egiantzeko webguneak ezartzea ere zaila da lorratzik utzi gabe. Mezua eta webgunea diseinatzean ere erabilitako programen aztarnarik ez uztea ziurtatzen dute, baina gero eta elementu gehiago sartzen dira phising iruzurleen joko honetan eta nahikoa litzateke akats bat poliziari berauek harrapatzeko bidea emateko.

Phising iruzurleen lanak banku eta aurrezki kutxak babes neurri zorrotzagoak hartzera behartu ditu. Adibidez, BBKk bere segurtasuna emendatzeko, orain arteko lau zenbakien ordez, sei zenbakiko gakoa ezarriko du aurrerantzean eta edozein eragiketa burutzeko barkuen jokoa deritzon gakoa eskatuko du aldiro. Gainontzean, internautek egin beharrekoak hauek dira: ordenagailua birusetatik libre mantentzea, sistema eragilea, nabigatzailea eta posta programa eguneratuta edukitzea, Firefox bezalako programa seguruak erabiltzea eta sekula santan horrelako posta mezuak ez sinistea.

LABURRAK

Webgune iraingarria
Iruñeko 20 urteko ikasle bati 1.200 euroko isuna ezarri dio epaileak, bere institutuko ikaskideak eta irakasleak iraintzen zituen webgunea sortzeagatik. Halaber, 5.400 euroko kalte-ordainak ordaindu beharko dizkie bertan aipatutakoei. Webgunea sarean bost egunez izan zen, harik eta Goardia Zibilak ezabatzea lortu zuen arte. Cybereuskadi aldizkarian irakurri dugunez, webgunean “hankadun balea”, “lodikote kabroia” edo “historiaurreko piztia” moduko loreak dedikatzen zizkien ikasle horrek bere irakasle eta ikaskideei.

Birus berri arriskutsua
Erabiltzaileen datu pribatuak ordenagailutik ebastea helburu duen birus arriskutsu eta maltzur xamarra agertu da egunotan, Eyeveg.D izenekoa. Harraren eta troiarraren ezaugarriak biltzen ditu birus berri honek. Lehenengoek bere hedapenean laguntzen dute, posta elektronikoa erabiltzen baitu bere burua gure lagunei gu ohartu gabe bidaltzeko. Bigarrenak gure ordenagailu barruan izkutatzen laguntzen dio, ausazko izena duen exekutagarri baten forma hartzen baitu. Aktibatzen denean gure datu pertsonalak, bankukoak edo sareko gakoak bilatzen ditu gure makinan, ondoren datu horiek gu konturatu gabe egileari helarazteko.

Utzi erantzuna

Zure e-posta helbidea ez da argitaratuko.