Gizartea -

Iruzur saiakera

Bideo sexual faltsuak zabaltzearekin iruzurra egiten ari direla ohartarazi dute

Gaizkileek mehatxu egiteko erabiltzen duten materiala izan ez arren, bitcoin kriptomoneta erabiliz kopuru jakin bat ordaintzeko eskatzen diote biktimari.

Iruzurra egiteko posta bidez zabaldutako mezua (gaztelaniaz). Irudia: OSI
Iruzurra egiteko posta bidez zabaldutako mezua (gaztelaniaz).
Iruzurra egiteko posta bidez zabaldutako mezua (gaztelaniaz). Irudia: OSI

eitb.eus

Whatsapp Facebook Twitter Telegram Email

Internautaren Segurtasun Bulegoak (OSI, gaztelaniazko sigletan) posta elektroniko bidezko iruzur kanpaina berri batez ohartarazi du. Mezu horietan, ustez eduki sexuala duen bideo bat zabaltzearekin mehatxu egiten dute zibergaizkileek.

Testuinguru horretan, mehatxu egiteko erabiltzen duten edukia izan ez arren, bitcoin kriptomoneta erabiliz kopuru jakin bat ordaintzeko eskatzen diote biktimari.

Ildo horretatik, mezu hori ez erantzuteko eskatu du OSIk, alegia, Espainiako Zibersegurtasuneko Institutuaren (INCIBE, gaztelaniazko sigletan) menpe dagoen zerbitzuak. "Ustezko material konprometitua ez zabaltzeko aitzakiarekin, ordainketa ekonomiko bat egiteko iruzur saiakera bat da", nabarmendu du bulego horrek.

Horrenbestez, garrantzitsua da zibergaizkileei inolako kopururik ez ordaintzea, ezta etekina lortzeko bidali duten posta elektronikoari erantzutea ere. OSIk azaldu duenez, kontua aktibo dagoen jakiteko eta etorkizunean iruzur saiakera berriak egiteko balio die biktimaren erantzuna.

Garrantzitsua da mezu horiek lehenbailehen ezabatzea. Ez dira inoiz erantzun behar, ezta datu pribaturik bidali behar ere.

Iruzurrezko mezua "edozein kontutatik" bidaltzen dute, eta baliteke spoofing teknika erabiliz beste erabiltzaile baten identitatea ordeztu izana. Iruzur saiakera hau, mezuak duen gaiaren izenari esker identifika daiteke: "Zure gailua hackerrek hackeatu dute. Irakurri jarraibideak orain!". Dena dela, ezin da baztertu antzeko izenburua duten beste mezu batzuk bidaltzea.

Gaizkileen arabera, ustez biktimaren irudi konprometituak agertzen diren bideo bat dute; horren gailua infektatu ostean lortu dutena, posta elektronikoko eta sare sozialetako kontaktuen zerrendaz gain. Gainera, posta elektroniko horretako mezuak irakurtzeko aukera izan dutela diote. Mezua, gaztelaniaz idatzita dago, ortografia-akatsik gabe, eta esaldiek lotura logikoa dute testu osoan:

Kaixo.

Zure gailuaren overclockinga hackeatu duen programatzailea naiz.

Hilabeteak eman ditut zuri begira.

Helduentzako edukiak eskaintzen dituen webgune bat bisitatu zenuenean zure gailua kutsatu zen.

Argi ez baduzu, xehetasun gehiago emango dizkizut.

Troiar batek, ordenagailu baten edo beste edozein gailuren gaineko erabateko sarbidea eta kontrola ematen dit.

Horrek esan nahi du dena ikus dezakedala zure pantailan; alegia, nire kamera eta mikrofonoa piztu ditzakedala, baina zu ez zara horretaz jabetzen.

Zure kontaktu, sare sozialetako datu eta mezu guztiak ere eskura ditzaket.

Ikus dezakezunez, mezu elektroniko bat bidali nizun zure postontzitik (zure sistemarako sarbidea dut).

Zergatik ez zuen zure antibirusak programa kaltegarririk atzeman? 0tte: Nire malwareak kontrolagailu bat erabiltzen du, eta bere sinadura 4 ordutik behin eguneratzen dut zure antibirusa "oharkabean" mantentzeko.

Pantailaren ezkerraldean zeure burua nola asetzen duzun erakusten duen bideo bat egin dut, eta, eskuinaldean, une horretan ikusten ari zinen bideoa ikus daieke.

Klik bakar batekin, bideo hori posta elektroniko honetan eta sare sozialetan dituzun kontaktu guztiei bidal diezaieket.

Horrez gain, zure mezu eta mezulari guztietarako sarbidea ere argitara dezaket.

Hori saihestu nahi baduzu, adi:

1.000 dolar transferitu nire bitcoin-zorrora (ez badakizu nola egin, idatzi bilatzailean: "Erosi bitcoina").

Nire kontua hau da (BTC Wallet): 16yXXXxxxxxxXXXw1pK

Ordainketa jaso ondoren, bideoa ezabatuko dut eta ez duzu nire berri izango.

50 ordu (bi egun baino gehiago) emango dizkizut ordaintzeko.

Ohar bat daukat mezu elektroniko hau irakurtzen duzunean jakiteko, eta atzerako kontaketa une horretan bertan hasiko da.

Ez saiatu niri erantzuten. Ez du inolako zentzurik (igorlearen helbidea automatikoki sortzen da).

Nonbait kexa bat aurkezteak ez du zentzurik, mezu elektroniko hau ezin baita arakatu, ezta nire bitcoin helbidea ere.

Ez dut akatsik egiten.

Mezu hau beste norbaitekin partekatu duzula jakiten badut, bideoa berehala zabalduko dut.

Nire desiorik onenak!

Iruzurraren biktima ez izateko gomendioak

Horrelako iruzurrak saihesteko kontuan hartu beharreko zortzi gauza aipatu ditu OSIk. Honako hauek dira:

1.- Ez ireki erabiltzaile ezezagunen edo espero ez dituzun erabiltzaileen mezuak, lehenbailehen ezabatu.

2.- Ez erantzun inoiz mezu horiei, eta ez bidali datu pribaturik.

3.- Eguneratuta eduki beti sistema eragilea eta antibirusa.

4.- Erabili pasahitz seguruak eta desberdinak zerbitzu desberdinetarako. Pasahitzen kudeatzaile bat erabiltzeak zeregin hori erraztuko dizu.

5.- Bi urratseko autentifikazioa erabili, baldin eta erabilitako zerbitzuan eskuragarri badago.

6.- Egiaztatu zure posta elektronikoko kontu bakoitza online zerbitzuren batean gehitu zaituzten egiaztatzeko, adibidez, Have I Been Pwned plataforma erabiliz. Erantzuna baiezkoa bada, aldatu pasahitz hori lehenbailehen.

7.- Interneten bilaketak egin ditzakezu, beste erabiltzaile batzuek bitcoin-zorro hori iruzurtzat eman duten egiaztatzeko (Recently Reported Addresses bezalako webguneetan).

8.- Zalantzarik izanez gero, kontaktuan jarri Estatuko Segurtasun Indar eta Kidegoekin (FCSE, gaztelaniazko sigletan) edo Internautaren Segurtasun Bulegoarekin (OSI, gaztelaniazko sigletan).

Mezua erantzun baduzu eta dagoeneko bitcoinak ordaindu badituzu, bildu eskura dituzun froga guztiak (pantailazoak, posta elektronikoaren helbidea, mezuak...) eta jarri kontaktuan Estatuko Segurtasun Indar eta Kidegoekin (FCSE) salaketa bat aurkezteko.

Hau zure interesekoa bada, baliteke beste gai hauek ere izatea
Teknologia Delituak Iruzurrak Sare sozialak Salaketak Gizartea Eguneko albisteak Albisteak Albiste faltsuak Zibererasoak Internet