Phishing kasuen gorakada detektatu du PuntuEusek
PuntuEus Fundazioak .EUS domeinuen segurtasun egoeraren urteko argazkia osatzen duten zibersegurtasun-datuak eman ditu ezagutzera. Iazko datuen arabera, erasoen tasa %10 hazi da 2024 urtearekiko, eta mehatxu nagusia phishinga izan da. Iazko urtearekin alderatuta, phishing kasuak bikoiztu egin dira: 2024an 9 kasu erregistratu ziren, eta 2025ean 18.
Phishinga erabiltzailearen datuak edo identitatea lapurtzen saiatzen den eraso mota da, webgune legitimoak diruditen guneen bidez informazio pertsonala (kreditu txartelaren zenbakiak, bankuko informazioa edo pasahitzak, adibidez) eskuratuta.
Josu Waliño Puntueuseko zuzendariak joan den asteko agerpen batean azaldu zuenez, adimen artifizialaren erabilerak erasoak sofistikatuago bihurtu ditu, eta nahiz eta askotan urrutiko jatorria izan, gero eta ohikoagoa da euskarazko edukia ere erabiltzea engainua sinesgarriago egiteko. “Adimen artifizialak hizkuntza-hesiak hautsi ditu. Orain erasoak gure hizkuntzan iristen zaizkigu, biktimaren konfiantza errazago bereganatuz”.
Puntueus domeinuetatik bikoiztu badira urtebetean kasuak, globalki ere hala gertatu delako izango zen. Ohikoagoak duda barik, Puntueus-etik kanpoko domeinuetatik (eta .eus-etan begirale lanak egiten ari direla ere kontuan hartzekoa). Hona adibide bat Sustatuko editorearen postontzikoa, banku batek eskaintzen du txartel bat abantailaz betea...
Fijatzen bazarete, PuntuEus-ek nabarmendutako kontu bat, phisging.erako adimen artifiziala erabiltzea, agertzen zaigu txertatu dugun pantaila-irudian: Azpian irudi bat sortzeko agindua dago, baina zerbaitegatik ez da sortu. Bidaltzailearen e-posta helbidean eta klikatzera gonbidatzen zaituzten esteketan BBVA agertzen da, baina ez bbva.es edo bbva.com domeinu legitimoak, siglak beste zerbaitekin elkartzen dituen tranpatxoak baizik.
Bestalde, 2025ean, monitorizazio lanetan adimen artifiziala erabiltzen hasi da PuntuEus, zibererasoak modu prediktiboan detektatzeko. Monitorizazio-tresnak erregistratzen diren domeinu berriak aztertzen ditu, eta maltzurra izateko arriskua duten kasuak markatzen ditu, teknikariek eskuz berrikusi ditzaten. Prozesu prebentibo horrek alerta gehiago sortzen ditu, tartean faltsu positiboak, baina helburua argia da: mehatxu posibleak lehenbailehen identifikatzea eta kaltea gertatu aurretik jarduteko aukera handitzea.
Monitorizazioaz gain, PuntuEus-ek Block.EUS zerbitzua eskaintzen die erakundeei prebentzioa indartzeko. Nortasun-ordezkapena jasateko arriskua duten erakundeentzat diseinatua dagoen zerbitzu honek typosquatting (izen antzekoak erregistratzea) eta phishing saihesten ditu bezeroaren .EUS domeinu-izenaren milaka aldaera blokeatuz. Waliñoren hitzetan: “Gure helburua ez da soilik erasoa gertatutakoan erantzutea, baizik eta eraso horiek gauzatzeko beharrezkoak diren domeinu-izen faltsuak aurretiaz blokeatzea; segurtasun digitala prebentzioan oinarritu behar dugu derrigorrez”.
.EUS domeinuen aurkako zibererasoen bilakaera edonork kontsultatzeko moduan dago online eta denbora errealean: PuntuEus-en Zibersegurtasun-behatokian.
Goiko irudian eta hemen errepikatuta, iazko segurtasun arazoen analisi orokorra, kategorien arabera:
Hor da Phishing delakoa, %15 inguru dira kasuak osotasunarekin alderatuta. Suspicious direlakoak dira "ezaugarri susmagarriak dituzten domeinuak", eta Risk Alert direlakoak dira PuntuEus-en adimen artifizialeko sistema berriak modu prediktiboan errebisatzen dituen erregistratzen diren domeinu-izen guztiak: izen patroietan eta beste datu batzuetan arrisku zantzuak detektatzen dira, eta hortik datoz arrisku abisu horiek. Spam zer den denok ezagutzen dugu, eta Scam dira iruzur zuzenak.
Erantzun
Sartu