Nola identifikatu eta saihestu Phishing mezu elektronikoetan

Izan arren ingeniaritza sozial eta zibereraso teknika ohikoenetako bat Gaur egun, phishing-ek sarrera-bektore indartsua izaten jarraitzen du ziberkriminal askok erabiltzen duten erasoa. Teknika honek lortzea du helburu iruzurrez erabiltzaileen informazio pertsonala edo enpresarialaren bidez itxuraz fidagarriak diren mezu elektronikoak eta web orrialdeak, non sartzen diren erabiltzaileak zure datuak bere zilegitasunean konfiantzaz.

Beste batean buletina Zibersegurtasun Institutu Nazionalak argitaratua Espainia (INCIBE) 2022ko iazko Zibersegurtasun Balantzeari buruz, guztira 118.820 zibersegurtasun gorabehera kudeatu ditu, horietatik Ia 17.000 gorabehera (guztizkoaren % 14) phishing-ak eragin zituen. Ez da harritzekoa zerbitzuen etengabeko digitalizazioarekin eta erabiltzaileek beren gailuetan kudeatzen duten informazio kopuru izugarria, phishing kopuruak gora egingo du 2023an.

Guztientzat Horregatik, ezinbestekoa da zibersegurtasunaren ezagutza egokia izatea, edo jarraitu beharreko jarraibide batzuk, biktimak identifikatzen eta saihesten laguntzen dutenak mota honetako ziber-erasoen.

In Jasotako mezu elektronikoaren edukiari dagokionez, garrantzitsua da mezu elektroniko horretarako erabakigarriak izango liratekeen ezaugarriak identifikatzea, esaterako hauek dira: bidaltzen duen igorlea, erabilitako helbide elektronikoa (aurretik @-ren), helbide elektronikoaren domeinua (@-ren ondoren) edo orri-oina sinadura. Mezu elektronikoaren gorputzak ortografia akats anitz baditu edo eskatzen badu Premiazko edo berehalako erantzuna abisu seinaleak dira.

Tarteka, Mezu elektronikoari fitxategiak erantsita daude. Ezinbestekoa da mesfidantza izatea aipatutako dokumentuak, beraz, beharrezkoa da horiek irekitzea edo gauzatzea saihestea printzipioa. Fitxategi legitimoa den ala ez bereizteko, Praktika on gisa dokumentuaren izena zein bere errespetatzea gomendatzen du luzapena.

Berak bada fitxategiak izen generikoak ditu, hala nola "nominak", "fakturak", "dokumentazioa" edo antzekoa, susmatzeko lehen abiapuntua da. Normalean noiz eranskinak mezu elektroniko batean jasotzen ditugu, normalean sartzen dira xehetasun handiagoa eskaintzen duten ezaugarri bereizgarriak; ren izen gisa bidaltzen duen enpresa, dokumentuaren gaia, edo hura erlazionatzen duen urtea edo hilabetea.

Presa ez da inoiz ona aholkulariek, norbaitek postaz zerbait eskatzen badizute eta azkeneko egoera bat aurkezten badu denbora edo presaka esteka batera sartzeko edo zerbait egiteko, mesfidati eta Deitu eskatzaileari noizean behin gorde duzun telefono-zenbaki batera aurrekoak, inoiz ez mezu elektronikoan adierazitakoari.

Beste baterako Bestalde, identifikazio-faktore nagusia luzapena da. Jasotzea espero baduzu luzapen zehatz bat duen fitxategi bat, ziurtatu behar duzu fitxategia eranskinean mota horretakoa da. Horretarako, hori ikonoa egiaztatzeaz gain identifikatzen du, sisteman luzapenen bistaratzea aktibatzea gomendatzen da egiaztatzeko, konfiguratu aplikazioak eremakroak ez exekutatzeko automatikoki. Praktika ona da bereziki zuhurra izatea makroak gaitzea eskatzen duten fitxategiak izan behar dira baztertu, birusa edo malware zabaltzen duten komandoak izan ditzaketelako ordenagailuan edo sarean.

Kasuan fitxategi exekutagarrien kasuan, arreta berezia jarri behar da ahal dutenez script-ak edukitzea edo kodea duten sistemetan edukia instalatzea gaiztoa. Horretarako, antimalware edo Virustotal, aztertzeko aukera ematen duena exekutatu aurretik ordenagailura deskargatutako fitxategiak.

Gainera, Orrialdeetarako kanpoko estekak mezu elektronikoaren gorputzean sar daitezke. web, gaiztoa izan daitekeena. Hori ekiditeko, arreta jartzea komeni da estekaren sintaxia, eta, gainera, ez ezazu inoiz zuzenean gainean klik egin; baina eskuz idatzi legezko helbidea arakatzailean. De Modu honetan, balizko phishing saihesteaz gain, esaterako typosquatting non karaktereak edo ikurrak sartzen diren estekan Begi hutsez oharkabean pasatzen dira.

Bada estekaren berrespen gehigarria eskatzen du, esate baterako, tresnak unshorten.me mezu laburtu bat ikusteko aukera ematen duena zure bertsioan hedatua.

Eremuetan negozioa, gomendatzen da simulatutako phishing kanpainak egitea zenbait erregulartasun kontzientzia zuzena sortzeko helburuarekin txantiloia. Praktika honen abantaila gehigarria datuak hartzeko aukera ematen duela da ziber-erasoen aurka enpresan dagoen arrisku-mailaren estatistikak mota horretakoak, eta neurri egokiak hartuko ditu aipatutako arriskuaren arabera.

Azkenik, Birusen aurkako sistemak mantentzea gomendatzen da (batez ere funtzioekin XDR) eta azken bertsiora eguneratutako aplikazioak eta instalatu spamaren aurkako iragazkiak. baita desgaitu HTML posta elektronikoaren aurrebista posta elektronikoko kontuetarako. kritikotzat jotzen diren erabiltzaileak.

Nahiz eta aholku hauek guztiek aurrean erortzeko arriskua esponentzialki murrizten dutela mota honetako mehatxuei, ezinbestekoa da kontuan izatea phishing dela gero eta finagoa da; eta giza akats hori beti da faktore bat mailan hain zabalduta eta erabilitako tresna bat erabiltzean kontuan hartu pertsonala eta negozioa, hala nola posta elektronikoa.

Praktika onen aholkuak Phishing-a erortzeko:

1. Egiaztatu posta elektronikoa (helbidea eta domino).

2. Kontuz ibili gai generikoen.

3. Ez egin Bizkortu zaitez, presa egiten bazaitute, kontuz ibili eta egiaztatu posta elektronikoan azaltzen den egoera.

4. Egiaztatu akats ortografikoak eta gramatikalak mezu elektronikoaren edukian.

5. Bai ez mezu elektroniko batean fitxategi bat espero duzu, ez ireki.

6. Badu jaso eranskinak berrikuspenik gabe posta elektronikoaren deskribapen zehatza.

7. Aktibatzen du luzapenen bistaratzea.

8. Egiaztatu honekin zure birusen aurkako eranskinak.

9. Ez egin exekutatu makroak konfiantza osoa baduzu eranskinean eta igorlean.

10.   Ez egin klik batean ikusten dituzun esteketan posta, sorpresak egon daitezke, erabiltzen dituen laburtzaileekin unshorten.me edo tresnak antzekoa.

11. Ingurunean negozioa, sentsibilizazioa eta habea Simulatutako phishing kanpainak.

12. Mantendu zure antibirus eguneratua.

Edozein behar baduzu Sentsibilizazio lanetan lagundu, zalantzaren bat baduzu edo kanpainak egin nahi dituzu Zure enpresan phishing-aren ondorioz, jarri harremanetan www.zerolynx.com, eta batez ere: zabalik begiak!

Fco Javier Pérez Sánchez span>, Zibersegurtasuneko aholkularia