Want to create interactive content? It’s easy in Genially!

Get started free

Inteligencia artificial

LIBE URRA

Created on November 22, 2024

Start designing with a free template

Discover more than 1500 professional designs like these:

Akihabara Connectors Infographic

Essential Infographic

Practical Infographic

Akihabara Infographic

Interactive QR Code Generator

Witchcraft vertical Infographic

Halloween Horizontal Infographic

Explore all templates

Transcript

SAREKO ERASOAK

Nahia Jauregi eta Libe Urra

ZIBERERASO MOTAK

ERASOEI BURUZ ZER DIO LEGEAK?

PASAHiTZAK

SPAM

ONLINE IRUZURRAK

ZER DIRA?

  • Phising, Vishing
  • Iruzurrezko online dendak
  • Iruzurrak produktuen salersoketan
  • Alokairu faltsuak
  • Lan-eskaintza faltsuak
  • Iruzurrak inbertsioetan

FREE WiFI iRUZURRAK

GURE IRITZIA + BIBLIOGRAFIA

ZER EGIN BABESTEKO FREE WIFI-AK ERABILTZEAN?
  • VPN-ak erabili
  • HTTPS webguneetara bakarrik sartu
  • Informazo pertsonalik ez erabili une hartan
  • Free WiFi-etara automatikoki konektatzeko aukera desaktibatu
  • Zerbait garrantzitsua egitekotan zure mugikorreko datu-mobilak erabili

AURKIBIDEA

  1. - Zeintzuk eraso mota daude
  2. - Erasoei buruz zer dio legeak?
  3. - Pasahitz ahulak / sendoak
  1. - Spam
  2. - Online iruzurrak
  3. - Free wifi (iruzurrak)

IRUZURREZKO ONLINE DENDAK

Ezaugarriak:

  • Produktuak eskaini → merkatuko prezioak baino merkeago.
  • Webguneak datu "fidagarriak" erakutsi engainatzeko.
Nola Funtzionatzen Dute:
  • Erabiltzaileen arreta erakarri prezioekin
  • Datu pertsonalak eta ordainketa-informazioa eskatu.
  • Produktuak ez dira inoiz bidaltzen.
Emaitza:
  • Biktimak dirua galtzen du eta datu pertsonalak lapurtzen dizkiote.
  • Web-orriak azkar desagertzen dira.

ADIBIDEA

Zer gertatzen da?

Ez dute babes sistemarik normalean → edozeinek ikusi dezake zertan ari zaren Wi-Fi hauetara konektatzen bazara.ERASOAK

  • Norbaitek tresnak erabil ditzake egiten ari zarena ikusteko
  • Sare bat sortu jatorrizkoaren antzeko izen batekin→ sare honetan egiten dena hackerrari bidali
  • Erasotzaileak zure gailuaren eta bisitatzen duzun webgunearen arteko komunikazioan datuak lapurtu ditzake.

APT (Advanced Persistent Threat)

  • Gailu/sistema batean nola sartu jakiteko → biktimaren gailu/sistema aztertu.
  • Badakite nola sartu/birusa sartu → isilean sartzen dira + oharkabean pasatu
  • Helburua: gailuan denbora asko geratzea + pixkanaka-pixkanaka informazio baliotsua ateratzea.
  • Biktimak birusa kendu: erasotzaileak berriro sartzeko bide berriak sortu
  • Ez dute nahi biktimak birus bat daukala ohartzerik → teknika sofistikatuak erabili

NOLA EKIDITU?

  • Pasahitz seguruak erabili.
  • Eguneratu sistemak eta softwarea
  • Kontrolatu ezohiko jarduera-seinaleak edo sarbide arraroak.

ZER DIRA ONLINE IRUZURRAK ?

Internet bidez gertatzen diren iruzurrak.Pertsonak engainatu (informazio pertsonala, dirua edo banku-kontuetarako sarbidea lortzeko)Online iruzurrek % 40 egin dute gora. Ziberdelitugilek nola jokatzen duten jakitea komeni da.

PHISHING eta VISHING

  • Fidagarria dirudien erakunde batek (Amazon, bankua...) → biktimari link edo mezu bat bidali
  • Biktima web orri batera eraman (fidagarria dirudiena) → Datuak eskatu, adibidez, kontu korronte zenbakia, helbidea...
  • Emandako datuak hartu → biktimaren dirua lapurtu, identitatea lapurtu edo biktimaren kontuetara sartu
  • Vishing erasoa berdina da baina deiak erabiltzen dituzte iruzur egiteko.

NOLA EKIDITU?

  • Ez partekatu zure datuak eta pasahitzak
  • Web orrien helbideak berrikusi
  • Fidagarria den edo ez zalantzak badituzu, deitu berezko erakundeari
  • Ez fidatu ustekabeko korreo eta mezu edo edozein web orriez
  • Ez erantzun dei ezezagunak

LAN-ESKAINTZA FALTSUAK

Ezaugarriak:

  • Posta elektronikoaren edo sare sozialen bidez jaso.
  • Lan-baldintza oso onuragarriak eskaini.
Nola Funtzionatzen Dute:
  • Banku-kontu bat irekitzea eskatu, soldatak jasotzeko aitzakiarekin.
  • Sinadura elektronikoak edo bestelako datu pertsonalak eskatzen dituzte.
  • Banku-kontuan sartu → enpresa faltsuak desagertu.
Emaitza:
  • Biktimak dirua eta datu pertsonalak galdu.
  • Kriminalek kontu bankarioak kontrolatu.

ahulak Sendoak

  • Luzeak (gutxienez 12 karaktere edo <).
  • Letra larrien, xeheen, zenbakien eta sinboloen konbinazioa.
  • Hitz konplexuagoak.
  • Ez dute patroirik.
  • Kontu bakoitzerako bakarra.
  • Esaldi luzeak.
ADIBIDEA: Qw$ert/%y
  • Laburrak (8 karaktere >).
  • Hitz arruntak edo asmatzeko errazak.
  • Aldaketarik gabe (letra edo zenbakiak bakarrik).
  • Berriro erabiltzea. (beste kontuetan)
  • Asmatzen errazak diren patroiak (urtebetetze-datak, sekuentzia sinpleak).
ADIBIDEA: 1234
BESTE ZIBERERASOAK
  • Gizarte ingeniaritza
  • Artxibo gabeko atakeak
  • MiTM (Man in The Middle)
  • Aplikazio maltzurrak
  • Zero eguneko ustiapena
  • Phishing
  • Vishing

IRITZIA

  • Proiektu hau oso interesgarria izan, sareko erasoei buruz ikasteko aukera eman digulako.
  • Zenbait erronkari aurre egin diegu prozesuan zehar, hala nola informazioaren aukeraketan (informazio larregi aurkitu dugulako) , baina erronkak gainditzea lortu dugu.
  • Gure trebetasunak hobetu ditugu Genially bezalako apllikaziekin lan egitean.

MALWAREA

Sistementzat kaltegarria den edozein programa edo kode maltzur → Zibergaizkileen funtsezko tresna Helburu nagusia: dirua + informazioa irabaztea

  • Ransomware: hackerraren erreskatea ordaindu arte zure gailurako eta artxiboetarako sarbidea blokeatu edo ukatzen du.
  • Spyware: Interneten erabiltzaileen aktibitatea begiratu → datu pertsonalak lapurtu → identitate lapurketa
  • Adware: biktimari buruzko datu pertsonalak bildu → iragarki pertsonalizatuz bete web orriak → erasotzaileak dirua irabazi
  • Zizareak: ekipo bat kutsatu → honen gailu gehigarrietara zabaldu → Aktibo egoten da kutsatutako makina guztietan
  • Troyanoak: Biktimaren gailuan software bezala instalatu → beste malware bat ezkutatu
  • Botnetak: gailu-sareak/kode informatikoak dira → malwarea exekutatu eta garatu → robot izeneko software bat balira bezala kutsatzen dituzte gailuak
DDoS (distributed denial of service)

Gailu askok gailu biktima trafiko askorekin, hau da, eskaerekin saturatzen dituzte. Honek biktima geldiaraztea edo oso motel funtzionatzea eragiten du, ezin dituelako hainbeste eskaera prozesatu.

DDoS erasoa X-en

IRUZURRAK PRODUKTUEN SALEROSKETAN

Ezaugarriak:

  • Produktu errealak saltzen ari direla sinetsarazi.
  • Bigarren eskuko plataformetan (adibidez, Wallapop, Vinted...).
Nola Funtzionatzen Dute:
  • Produktu bat eskaintzen dute, baina benetan ez dutena.
  • Ordainketa egin ondoren, produktua ez da bidaltzen.
Emaitza:
  • Biktimak dirua galtzen du.

ZURE PASAHITZA SEGURUA DA ?

Link honek ahalbidetzen gaitu ikusten ea gure kontraseña segurua den ala ez, kuriositate bezala zure kontraseña asmatzen zenbat tardatuko lukeeen ere adieratzen du. Hona hemen linka:

Zure pasahitza segurua da?

ZER DA SPAM?

Spama nahi ez den posta elektroniko masiboa da. Pertsona askori bidaltzen zaie mezu elektroniko bat produktu, zerbitzu... jakin bat eskainiz. SPAM MOTAK: - Nahi ez diren mezu elektronikoak - Spam sare sozialetan - Testu-mezuak eta spam deiak -Gaurkotasuneko iruzurrak

ALOKAIRU FALTSUAK

Ezaugarriak:

  • Alokairu turistikoak eskaini →baldintza oso erakargarriak.
  • Prezioak oso merkeak dira.
Nola Funtzionatzen Dute:
  • Iragarki faltsuak argitaratu Interneten.
  • Fidantza edo aurrerakin bat ordaintzea eskatzen dute.
  • Alokairuak ez dira existitzen edo ez daude benetan eskuragarri.
Emaitza:
  • Biktimak dirua galtzen du.
  • Kriminalek dirua jasotzen dute inolako zerbitzurik eman gabe.

Zibererasoei buruzko legedia aldatu egiten da herrialdearen arabera. Delitu batzuk: Zigorrak → isunak, espetxera joatea 3. Lege eta erregulazio espezifikoak Europar Batasuna: NIS eta GDPR zibererasoak zigortzeko eta segurtasun-neurriak eskatzeko arauak biltzen dituzte. Espainia: Zigor Kodeak 197. eta 264 artikuluetan adierazita. Zigorrak 6 hilabetetik - 3 urte bitartekoak, edo gehiago.

  • Baimenik gabe sartu sistemetara,sareetara, datuetara.
  • Datuak edo sistemak aldatu, kaltetu, suntsitu.
  • Baliabide informatikoak erabili iruzurrak egiteko edo informazioa lapurtzeko.

IRUZURRAK INBERTSIOETAN

Ezaugarriak:

  • Gaur egun oso ohikoak, batez ere kriptotxanponetan.
  • Aberasteko aukera azkarrak eskaini → webgune faltsuen bidez.
Nola Funtzionatzen Dute:
  • Biktimari esaten diote gauetik goizera “aberastuko” dela.
  • Kontuak ireki, pasahitzak partekatzeko eskatu → dirua sartzeko aitzakiarekin.
  • Informazioa jasotzean, webgunea desagertzen da.
Emaitza:
  • Biktimen segurtasun ekonomikoa eta pribatutasuna kaltetzen dira.
  • Gaizkileek pasahitzak erabiliz biktimaren dirua lapurtzen dute.

BIBLIOGRAFIA

Argazkiak

Online iruzurrak

Spam
Erasoei buruz zer dio legeak?
Pasahitz ahulak / sendoak

Eraso motak

Free Wifi