Phishing eta Interneteko iruzurra: babestu zure eskubideak

Phishing eta Interneteko iruzurra gero eta ohikoagoak dira gure mundu digitalean. Erasoak gero eta sofistikatuagoak dira eta norbanakoei zein enpresei zuzenduta daude. Ziberdelituaren eta datuen babesaren arloan esperientzia paregabea duen abokatu bulego gisa, zure eskubideak babesteko neurrira egindako laguntza juridikoa eskaintzen dugu, gure bezeroengan konfiantza eta lasaitasuna emanez.

Phishing edo Interneteko iruzurra jasan al duzu, edo zure erakundearen segurtasuna hobetu nahi duzu? Irakurri nola lagun zaitzakegun jakiteko.

 Zer da phishinga?

Phishing-a Interneteko iruzurra modu espezifiko bat da, non gaizkileek konfiantzazko entitateak ordezkatzen dituzte, hala nola bankuak edo enpresak, biktimei informazio pertsonala edo finantzarioa lapurtzeko. Hau posta elektroniko, testu-mezu edo webgune faltsuen bidez egiten da normalean, saioa hasteko xehetasunak, kreditu-txartelen zenbakiak edo bestelako datu sentikorrak lortzeko helburuarekin. Phishing-ak nortasuna lapurtzea, finantza-galerak eta ospearen kalteak ekar ditzake.

 Zer da Interneteko iruzurra?

Interneteko iruzurra Internet bidez gertatzen den edozein iruzur termino zabalagoa da. Hau da, lineako denden bidez produktu faltsuak saltzen hasi eta banku-kontuak pirateatzea eta ransomware-aren erasoetara. Iruzur mota hauek ondorio latzak izan ditzakete bai partikularrentzat bai enpresentzat, babes juridikoaren premia larria dela nabarmenduz.

Phishing mezuen ezaugarriak

  • Urgentzia edo mehatxua: mezuek sarritan premiazko sentsazioa sortzen dute, esate baterako, "zure kontua blokeatu egin da" edo "24 orduko epean neurriak hartu behar dituzu".
  • Ezusteko eranskinak edo estekak: Phishing-eko mezuek malware edo iruzurrezko webguneetarako estekak dituzten eranskinak izan ohi dituzte.
  • Hizkuntza lausoa edo zehaztugabea: ortografia akatsek eta enpresa-izen okerrek phishing-saiakera bat adieraz dezakete.

Phishing-aren eta Interneteko iruzurrearen helburuak

  • Nortasun lapurreta: Erasotzaileak informazio pertsonala lortzen saiatzen dira, hala nola herritarren arretarako zenbakiak, saioa hasteko xehetasunak edo kreditu-txartelen zenbakiak.
  • Finantza lapurreta: Phishing-ak diru-galerak ekar ditzake erasotzaileek banku-kontuetara sarbidea lortzen dutenean.
  • Sare korporatiboetara sartzea: Erasoak konpainiak zuzendu ditzake informazio korporatibo sentikorra lortzeko edo ransomwarea instalatzeko.

Lege-esparruak

Phishing-a Europan Datuak Babesteko Erregelamendu Orokorraren menpe dago, hau da, enpresak behartuta daude bezeroen datu pertsonalak babestzera. Phishingaren ondorioz datu-urraketa bat gertatzen denean, enpresek isun handiak jasan ditzakete neurri nahikorik ez dutela hartu ikusten badute. Horrez gain, delitu informatikoak legearen arabera penalki epaitu daitezke egileak. Lege honek phishinga iruzur eta iruzurrarekin parekatzen du bide elektronikoen bidez, eta horrek zigor gogorrak ekar ditzake egileentzat.

Phishing-aren biktima al zara? 

Phishing-aren biktima al zara? Erantzulearen kalte-galerak kobratzeko lege-ekintza egin dezakezu, baldin eta identifikatu badaiteke, edo arduragabekeriako erakunde batengandik, segurtasun-neurri egokiak hartu ez baditu. Law & More honetan lagun zaitzake.

Erantzukizun korporatiboa eta Interneteko iruzurraren aurkako legezko babesa

Enpresek segurtasun-neurri egokiak ezartzeaz arduratzen dira phishing-a eta Interneteko beste iruzurra saihesteko. Hau bi faktoreko autentifikaziotik hasi eta langileak phishing erasoak antzematen trebatzera bitartekoa izan daiteke.

Law & More enpresei laguntzen die:

  • AVG lege-betetzea ebaluatzea;
  • Ziberdelituaren aurka babesteko politikak eta neurriak egitea;
  • Erasoa gertatuz gero, erantzukizun juridikoaren aurka defendatzea.

Zure enpresak datuen segurtasun-urraketarik izan al du edo ziurtatu nahi duzu zure negozioa phishing-etik behar bezala babestuta dagoela? Jarri gurekin harremanetan jarraitzeko lege-aholkularitza lortzeko.

Nola ekidin dezakezu phishinga eta Interneteko iruzurra?

Prebentzioa sendatzea baino hobe da. Hona hemen phishing eta Interneteko iruzurra saihesten laguntzeko aholku praktiko batzuk:

  1. Erabili pasahitz sendoak
    Aukeratu pasahitz bakarrak eta luzeak kontu bakoitzerako eta, ahal den neurrian, erabili pasahitz-kudeatzaile bat horiek kudeatzeko.
  2. Bi faktoreko autentifikazioa (2FA)
    Gehitu segurtasun-geruza gehigarri bat zure kontuetan bi faktoreko autentifikazioa aktibatuta. Horrek askoz zailagoa da gaizkileentzat sarbidea eskuratzea, nahiz eta zure pasahitza jakin.
  3. Adi egon mezu elektronikoekin eta mezuekin
    Ez ireki mezu elektroniko, eranskin edo esteka susmagarririk. Zerbait egia izateko oso ona iruditzen bazaio edo arrazoirik gabe urgentzia iradokitzen badu, baliteke phishing saiakera bat izatea.
  4. Egiaztatu webguneen URLa
    Ziurtatu isilpeko informazioa webgune seguruetan soilik sartzen duzula (URLak "https"-rekin hasi behar du). Phishing-eko webguneek benetako webguneak dirudite, baina URLaren desadostasun txikiak pista bat izan daitezke.
  5. Ikasi phishing-a ezagutzen
    Ziurtatu zu eta zure langileak behar bezala trebatuta zaudetela phishing-erasoak ezagutzeko. Zibersegurtasuneko ohiko prestakuntzak aldea eragin dezake.
  6. Erabili segurtasun softwarea
    Instalatu birusen aurkako eta malwarearen aurkako softwarea eta mantendu eguneratuta zure gailuak ziber-erasoetatik babesteko.

Nazioarteko lankidetza eta konplexutasun juridikoa

Phishing-eko erasoak mugaz gaindikoak izaten dira, eta zaildu egiten dute egileak jarraitzea eta epaitzea. Adibidez, erasotzaileek herrialde bateko zerbitzariak erabil ditzakete beste herrialde bateko biktimei mezu elektronikoak bidaltzeko. Aldi berean, lapurtutako datuak beste herrialde batean gordetzen edo prozesatzen dira. Hainbat herrialdetan phishing-eragiketak gertatzen direnez, askotan ez dago argi zein herrialde den detektatzeko edo epaitzeko ardura.

Interpol eta Europol bezalako nazioarteko erakundeek funtsezko zeregina dute phishingaren aurkako operazioak koordinatzeko. Nazioarteko mekanismo juridikoek, hala nola, Zigor Gaietan Elkarrekiko Laguntzari buruzko Europako Hitzarmena, herrialdeen artean frogak legez partekatzea ahalbidetzen dute.

Zure enpresak nazioarteko phishing erasoei aurre egiten al die? Lege-laguntza eskaintzen dugu mugaz gaindiko kasuetan.

Phishing-aren eta Interneteko iruzurrearen egungo garapenak

Phishing metodoak etengabe garatzen ari dira. Sortzen ikusten ditugun joera batzuk:

  1. Spear-phishinga: Pertsona edo enpresa zehatz batzuen aurkako eraso zuzenduak, askotan informazio pertsonala erabiliz erasoa sinesgarriagoa izan dadin.
  2. Phishing sare sozialen bidez: Erasotzaileek Facebook eta LinkedIn bezalako plataforma sozialak erabiltzen dituzte eraso zuzenduak egiteko.
  3. Smishing (SMS phishing): phishing-erasoak testu-mezuen bidez, biktimak iruzurrezko webguneetara erakarriz.

Zure enpresak ziber-segurtasuneko aholkularitza behar al du? Lege-arriskuak arintzen lagunduko dizugu.

Ondorioa

Phishing-ak eta Interneteko iruzurrak garatzen jarraitzen dute eta mehatxu larria suposatzen dute bai partikularrentzat bai enpresentzat. Ezinbestekoa da zure burua legez babesten jakitea eta biktima bihurtu bazara zer urrats eman. Gure abokatu bulegoa urrats guztietan laguntzeko prest dago, prebentziotik hasi eta ziberkriminalen aurkako lege-ekintzetaraino.

Jar zaitez gurekin harremanetan gaur zure eskubideak babesten eta zure segurtasuna indartzen nola lagun zaitzakegun jakiteko.

Law & More