"Gusano"ak

      Aste honetan Interneteko “gusanoei” buruz hitz egingo dut. Aurreko sarreran esan nuen bezala kaltetzeko software mota bat da, “malware” programak dira eta normalean korreo elektroniko bati atxikituta egoten dira artxibo edo lotura bezala. Birus honek ez du beste software edo hardware baten laguntza zabaltzeko.

      “Gusano” hauen funtzionamendua ondorengoa da: Korreo elektronikoko kontaktuetan sartzen da eta bakoitzari zure partez mezu bat bidaltzen dute, horrela zure kontaktuak zabaldu egingo dute esagun baten mezua delako eta horrela bere ordenagailua kutsatuta geratuko da.

      Hauek internet bidezko fraudeak ahalbidetzen dute eta haien hedapen abiadura izugarria da eta askotan pasatu ahal da Interneteko erabiltzaile bati konektatzea eta beste mota bateko software kaltegarri bat deskargatzea. Horrela elkartzen da “gusanoen” hedatzeko abiadura eta beste softwaren arriskuarekin.

Ingenieria sozialeko sistemak eta software kaltegarriak

     

      Aste honetan internet bidezko fraudeekin jarraitzeko, ingeniaria sozialeko sistema edo software gaiztoei buruz hitz egingo dut. Gaur egun oraindik birus informatikoak ugariak dira,  sistema informatikoak gehiago edo gutxiago kaltetzen dutenak. Baina benetan ugaritzen dauden sistemak aurretik aipatutakoak dira, hauek informazioa lapurtzen dute edo ordenagailua kontrolatzera heldu ahal dira.

      Aurreko sarrera batean honetariko bati buruz hitz egin nuen, phishinga. Beraz, zenbait sarreretan beste motatako sistemak aipatu eta azalduko ditut; “gusanos, troyanos, spyware”.

      Orokorrean sistema guztiek helburu bera daukate, sistema informatikoa kaltetzea, horregatik aholku batzuk jarraitu behar dira kaltea ekiditeko edo kaltea txikiagoa egiteko:

·         Antibirusa instalatzea eta eguneratuta mantentzea. Internet bidezko fraudeei buruzko ikerketako datuen arabera, %34,7k soilik zeukaten fraudeen kontrako sistemaren bat instalatuta.

·         Gomendagarria da online bidezko antibirus bat erabiltzea bigarren iritzi bat eduki ahal izateko.

·         Antiespia software eta “cortafuegos”  bat instalatzea.

·          Pasahitza seguruak erabiltzea eta noizean behin aldatzea.

·         Informazio pertsonala mugatzea.

·         Kontu korronteko mugimenduak zaintzea.

·         Ordenagailu publiko bat edo zabalik dagoen wifi bat erabiltzean, ez egin Internet bidezko gestioak.

AEECF

      Aste honetan fraudeekin jarraitzeko elkarte bati buruz hitz egingo dut, AEECF, Asociación Española de Empresas contra el fraude.

      Elkarte hau 2014ean sortu zen iruzurren aurkako entitateei laguntzeko, esfortzuak handitzeko, hauen ondorioz galera garrantzitsuak jasan duten enpresa eta kontsumitzaileak laguntzeko.

      Elkarte hau, elkarte guztiak bezala irabaz asmorik gabekoa da eta bere helburua, Europako eremuko beste herri batzuetan bezala, lankidetza-plataforma kolaboratzaile bat ezartzea iruzurren aurkako sistema espainiar bat koordinatzeko bere bazkideentzako.

Elkarte honen arabera iruzur mota hauek daude:

• ·         Eskaera iruzurra
• ·         Identitate iruzurra
• ·         “Bust out” iruzurra
• ·         Eskaera anizkoitzen eskaera
• ·         Sleeper fraud
• ·         Fresh air invoicing fraud
• ·         Cross firing
• ·         Internet bidezko iruzurra

Hauen guztien artean AEECFren ustez arruntenak, identitate iruzurrak, eskaera iruzurrak eta internet bidezko iruzurrak dira.

      *Identitate iruzurrak; iruzurgilea hirugarren batengatik pasatzen da etekin pertsonala lortu ahal izateko.

      *Eskaera iruzurrak; iruzur mota hau lehenengo pertsonakoa edo hirugarrenekoa izan ahal da. Lehenengo pertsonakoa, iruzurgileak datuak aldatzen ditu entitate bat engainatzeko eta hirugarren pertsonako iruzurrak bereganatzen du phisinga, itxurazko identitateak eta legez kanpo jarduten duten organizazioak.

      *Internet bidezko iruzurrei buruz aurreko sarreretan idatzi dut, gehiago jakin nahi baldin baduzue bertan daukazue.