“Phising”a iruzur egiteko modu berria da eta identitatea lapurtzeko asmatu zen. Kreditu txartelen eta pasahitzen zenbakiak, kontuen informazioa edo bestelako datu pertsonalak iruzurren bitartez lortzean dago delitua. Halako iruzurrak posta elektronikoz edo berezi irekitzen diren leihoen bitartez jasotzen dira.

Esaterako, orain gutxi, HTML formatuan iritsi zitzaien milaka erabiltzaileri halako esteka zuen mezu bat:

https://www.bancopopular.es

baina benetan, horrekin zerikusirik ez zuen helbide batera eramaten zuen:

http://210.15.78.10/img/1,17266,logon,00.php

Identitatea egiaztatu eta gero, erabiltzaileak haren datuak eta kontua ematen zituen, eta datu horiek “zerbitzariren batean” gordetzen ziren. Zerbitzari horretarako sarbidea duen edonork erabiltzailearen izena eta pasahitza lortzen du haren bankuko kontuan sartzeko.

Kontuz erabiltzailea eta pasahitza eskatzen dizuten mezuekin. Banketxe batek INOIZ ez lizuke hori horrela eskatuko.

Phising-aren inguruan gehiago jakin nahi baduzu, irakurri Phishing Wikipedian

Keylogger baten helburua

Keylogger-en helburua fitxategi batean ordenagailu baten teklatuko pultsazio guztiak gordetzea da.

Horrekin, nonbait erregistratuta geldituko dira erabiltzaile guztiak, pasahitzak eta abar, noizbait haiek aztertzeko eta erabili ahal izateko.

Etengabe norbait zure pantailara begira egongo balitz bezala da, interesgarria den daturen bat noiz sartuko zain... gero berak erabiltzeko.

Zer nolako keylogger-ak daude?

Hardware bitartezkoak: teklatuan bertan edo haren ondoan dauden gailuak.

Software bidez: horiek aztertuko ditugu sakonago.

Pentsa zuen ordenagailutik konektatzen zaretela edo ziberkafetegi batetik (ez da batere komenigarria, ordenagailu hori ez duzulako kontrolatzen eta ez dakizulako zein segurtasun maila duen) bankuko web gunera eta kontuaren saldoa begiratzen duzuela han, baita fakturaren bat ordaindu ere.

Jakin gabe, keylogger-ak idazten duzun guztia gorde du, erabiltzaileak eta pasahitzak barne. Datu horiek iruzurgile baten eskutara irits daitezke eta hark zuen kontua erabili.

PC batean nahiko erraz “sartzen” dira iruzurgileak, nahiz eta informatika gehiegi ez jakin. Diskette batekin, iruzurgileak keylogger-a ordenagailuan instalatu, geroago itzuli eta badaki handik zein kontutan ibili diren.

Baina programa Internet bidez ere irits daiteke, mezu elektroniko batekin batera edo sarean doan eskaintzen diren zenbait erabilgarriren barruan, ezkutuan (DVD baten software batean, esaterako). Troiarrak dira horiek, Troiako Zaldia bezala, etsaia ezkutuan dutelako gordeta.

Halako software bat aurkitzea zaila da erabiltzaile arrunt batentzat, eta tekleatzen den guztia grabatzen du. Internetera konektatzen den bezain laster, mezu baten bidez datu guztiak dituen artxiboa bidaltzen du aldez aurretiko interneteko helbide batera zuzenean.

Justiziak araka ditzake IP guztiak (internet zerbitzariak identifikatzen dituztenak) eta datuen artxiboen ibilbidea jarrai dezake. Baina gehienetan, iruzurgileek nazioarteko hornitzaileen posta kontuak erabiltzen dituzte (Yahoo, Hotmail...), zerbitzariak herrialdetik kanpo dituztenak, eta denbora behar da atzerriko epaileek jarraipen hori osatzeko.

Iruzurgileak fitxategia eskuan duenean, artxibo hori bankuen web guneetan, dendetan, eta abar bilatzen du eta, gero, erabiltzaileak idatzi zituen NAN zenbakiak, erabiltzaileen izenak eta gakoak erabiltzen ditu.

Ikasi gehiago Keylogger-en inguruan: Keylogger-ak Wikipedian (erderaz dago)

“Zombie”ak software kaltegarriak (“malware”) hartutako ordenagailuak dira, gaizkileei haiek nahi duten bezala eta edozein lekutatik erabiltzea ahalbidetzen dietenak, birusak banatzeko, spam-a bidaltzeko eta web guneak erasotzeko.
Egunez egun, gero eta ordenagailu zombie gehiago dago eta zure ordenagailua halako bat izan daiteke.

Badira milaka gaizkile-sare, spammers-ei (nahi ez den posta mordoa bidaltzen duten enpresei) eta web guneen aurkako erasoak antolatzen dituztenei milaka ordenagailutarako sarrerak saltzen dizkietenak.

Zombie sare horien erruz lortu da pertsona arrunten helbideetatik zabor-posta ugari iristea. Interneteko erabiltzaileen ordenagailuetatik jasotzen dugun spam hori guztia haien ordenagailua urrutitik manipulatzen ari diren pertsonen ordenagailuetatik bidaltzen dituzte.

NOLA HARTZEN DITUZTEN

Malwarea duen Interneten hedaketa bidez (kode maltzurra duen softwarea).

Programa horietako batek ordenagailu horietan sartzea lortzen duenean (esaterako, segurtasuna eguneratu ez duena...), ekipoaren kontrola hartu eta erasotzailearen aginduen zain gelditzen dira. Agindua Internet bitartez iristen denean, Zombi-a iratzarri eta erasoa abiarazten du edo spam-a bidaltzen hasi.

Horrela erabiltzen dira – doan eta erabiltzaileak ezer ere ez jakin gabe – ekipoen konputu-ahalmenak eta  internetera konektatzeko gaitasuna.

Ordenagailuak akatsak zuzendu gabe dituenean Windowsen edo Internet Exploreren, malwarea automatikoki sartzen da. Nahikoa da erabiltzailea internetekin konektatua egotea hainbat segundoz, softwareak etengabe zeharkatzen baitu sarea erasotzeko ordenagailuen bila (zenbait birus ere horrela sartzen dira).

Berez irekitzen den leihoan klik egiten dugunean ere sar daitezke edo posta elektronikoz jaso dugun artxibo erantsia irekitzen dugunean, nahiz leku fidagarriak ez direnetatik programak jaisten direnean.

NOLA BABESTU

Hemen dituzu zenbait jarraibide zure ordenagailua babesten saiatzeko:

• Sistema eragilea, nabigatzailea eta Microsoft-en beste programak eguneratuta izatea (sistema horren Windows Update tresnaren bitartez).
• Hainbat erabiltzaile kontu irekitzea Windows XP-n,  eta nabigatzeko zenbait pribilegio erabiltzaile gutxi batzuei murriztea. Horrela, haurrek ez diote gaizkileari atea irekiko, nabigatzeko duten ohiturekin.
• Jatorri ezezaguna edo susmagarria duten mezuak ez ireki.
• Helduen lekurik ez bisitatu, doan direnak gehienbat.
• Posta kateetan ez parte hartu.
• Firewall-a instalatu edo aktibatu: Windows XP-k badu oinarrizko bat eta badaude doako asko sarean ere bai (komeni da bat bakarrik edukitzea modu aktiboan).
• Birusen kontrako programa eguneratuta eduki.