Want to create interactive content? It’s easy in Genially!
Get started free

Over 30 million people create interactive content in Genially.

Check out what others have designed:

WALK IN OUTER SPACE

Interactive Image

THE GREAT WALL OF CHINA

Interactive Image

HAPPY HALLOWEEN

Interactive Image

HACKING SCHOOL LIBRARIES

Interactive Image

JUDO

Interactive Image

THANKSGIVING TRADITIONS

Interactive Image

ALZOLA BASQUE WATER

Interactive Image

Discover more incredible creations here

Transcript

Nahia Jauregi eta Libe Urra

SAREKO ERASOAK

ZIBERERASO MOTAK

ERASOEI BURUZ ZER DIO LEGEAK?

PASAHiTZAK

SPAM

ZER DIRA?

  • Phising, Vishing
  • Iruzurrezko online dendak
  • Iruzurrak produktuen salersoketan
  • Alokairu faltsuak
  • Lan-eskaintza faltsuak
  • Iruzurrak inbertsioetan

ONLINE IRUZURRAK

FREE WiFI iRUZURRAK

GURE IRITZIA + BIBLIOGRAFIA

  • VPN-ak erabili
  • HTTPS webguneetara bakarrik sartu
  • Informazo pertsonalik ez erabili une hartan
  • Free WiFi-etara automatikoki konektatzeko aukera desaktibatu
  • Zerbait garrantzitsua egitekotan zure mugikorreko datu-mobilak erabili
ZER EGIN BABESTEKO FREE WIFI-AK ERABILTZEAN?
  1. - Zeintzuk eraso mota daude
  2. - Erasoei buruz zer dio legeak?
  3. - Pasahitz ahulak / sendoak
  1. - Spam
  2. - Online iruzurrak
  3. - Free wifi (iruzurrak)

AURKIBIDEA

ADIBIDEA

IRUZURREZKO ONLINE DENDAK

Ezaugarriak:

  • Produktuak eskaini → merkatuko prezioak baino merkeago.
  • Webguneak datu "fidagarriak" erakutsi engainatzeko.
Nola Funtzionatzen Dute:
  • Erabiltzaileen arreta erakarri prezioekin
  • Datu pertsonalak eta ordainketa-informazioa eskatu.
  • Produktuak ez dira inoiz bidaltzen.
Emaitza:
  • Biktimak dirua galtzen du eta datu pertsonalak lapurtzen dizkiote.
  • Web-orriak azkar desagertzen dira.

Ez dute babes sistemarik normalean → edozeinek ikusi dezake zertan ari zaren Wi-Fi hauetara konektatzen bazara.ERASOAK

  • Norbaitek tresnak erabil ditzake egiten ari zarena ikusteko
  • Sare bat sortu jatorrizkoaren antzeko izen batekin→ sare honetan egiten dena hackerrari bidali
  • Erasotzaileak zure gailuaren eta bisitatzen duzun webgunearen arteko komunikazioan datuak lapurtu ditzake.

Zer gertatzen da?

APT (Advanced Persistent Threat)

  • Gailu/sistema batean nola sartu jakiteko → biktimaren gailu/sistema aztertu.
  • Badakite nola sartu/birusa sartu → isilean sartzen dira + oharkabean pasatu
  • Helburua: gailuan denbora asko geratzea + pixkanaka-pixkanaka informazio baliotsua ateratzea.
  • Biktimak birusa kendu: erasotzaileak berriro sartzeko bide berriak sortu
  • Ez dute nahi biktimak birus bat daukala ohartzerik → teknika sofistikatuak erabili

NOLA EKIDITU?

  • Pasahitz seguruak erabili.
  • Eguneratu sistemak eta softwarea
  • Kontrolatu ezohiko jarduera-seinaleak edo sarbide arraroak.

Internet bidez gertatzen diren iruzurrak.Pertsonak engainatu (informazio pertsonala, dirua edo banku-kontuetarako sarbidea lortzeko)Online iruzurrek % 40 egin dute gora. Ziberdelitugilek nola jokatzen duten jakitea komeni da.

ZER DIRA ONLINE IRUZURRAK ?

PHISHING eta VISHING

  • Fidagarria dirudien erakunde batek (Amazon, bankua...) → biktimari link edo mezu bat bidali
  • Biktima web orri batera eraman (fidagarria dirudiena) → Datuak eskatu, adibidez, kontu korronte zenbakia, helbidea...
  • Emandako datuak hartu → biktimaren dirua lapurtu, identitatea lapurtu edo biktimaren kontuetara sartu
  • Vishing erasoa berdina da baina deiak erabiltzen dituzte iruzur egiteko.

NOLA EKIDITU?

  • Ez partekatu zure datuak eta pasahitzak
  • Web orrien helbideak berrikusi
  • Fidagarria den edo ez zalantzak badituzu, deitu berezko erakundeari
  • Ez fidatu ustekabeko korreo eta mezu edo edozein web orriez
  • Ez erantzun dei ezezagunak

LAN-ESKAINTZA FALTSUAK

Ezaugarriak:

  • Posta elektronikoaren edo sare sozialen bidez jaso.
  • Lan-baldintza oso onuragarriak eskaini.
Nola Funtzionatzen Dute:
  • Banku-kontu bat irekitzea eskatu, soldatak jasotzeko aitzakiarekin.
  • Sinadura elektronikoak edo bestelako datu pertsonalak eskatzen dituzte.
  • Banku-kontuan sartu → enpresa faltsuak desagertu.
Emaitza:
  • Biktimak dirua eta datu pertsonalak galdu.
  • Kriminalek kontu bankarioak kontrolatu.

  • Laburrak (8 karaktere >).
  • Hitz arruntak edo asmatzeko errazak.
  • Aldaketarik gabe (letra edo zenbakiak bakarrik).
  • Berriro erabiltzea. (beste kontuetan)
  • Asmatzen errazak diren patroiak (urtebetetze-datak, sekuentzia sinpleak).
ADIBIDEA: 1234
  • Luzeak (gutxienez 12 karaktere edo <).
  • Letra larrien, xeheen, zenbakien eta sinboloen konbinazioa.
  • Hitz konplexuagoak.
  • Ez dute patroirik.
  • Kontu bakoitzerako bakarra.
  • Esaldi luzeak.
ADIBIDEA: Qw$ert/%y

ahulak Sendoak

  • Gizarte ingeniaritza
  • Artxibo gabeko atakeak
  • MiTM (Man in The Middle)
  • Aplikazio maltzurrak
  • Zero eguneko ustiapena
  • Phishing
  • Vishing
BESTE ZIBERERASOAK
  • Proiektu hau oso interesgarria izan, sareko erasoei buruz ikasteko aukera eman digulako.
  • Zenbait erronkari aurre egin diegu prozesuan zehar, hala nola informazioaren aukeraketan (informazio larregi aurkitu dugulako) , baina erronkak gainditzea lortu dugu.
  • Gure trebetasunak hobetu ditugu Genially bezalako apllikaziekin lan egitean.

IRITZIA

  • Spyware: Interneten erabiltzaileen aktibitatea begiratu → datu pertsonalak lapurtu → identitate lapurketa
  • Adware: biktimari buruzko datu pertsonalak bildu → iragarki pertsonalizatuz bete web orriak → erasotzaileak dirua irabazi
  • Zizareak: ekipo bat kutsatu → honen gailu gehigarrietara zabaldu → Aktibo egoten da kutsatutako makina guztietan
  • Troyanoak: Biktimaren gailuan software bezala instalatu → beste malware bat ezkutatu
  • Botnetak: gailu-sareak/kode informatikoak dira → malwarea exekutatu eta garatu → robot izeneko software bat balira bezala kutsatzen dituzte gailuak
  • Ransomware: hackerraren erreskatea ordaindu arte zure gailurako eta artxiboetarako sarbidea blokeatu edo ukatzen du.

MALWAREA

Sistementzat kaltegarria den edozein programa edo kode maltzur → Zibergaizkileen funtsezko tresna Helburu nagusia: dirua + informazioa irabaztea

DDoS erasoa X-en

DDoS (distributed denial of service)

Gailu askok gailu biktima trafiko askorekin, hau da, eskaerekin saturatzen dituzte. Honek biktima geldiaraztea edo oso motel funtzionatzea eragiten du, ezin dituelako hainbeste eskaera prozesatu.

IRUZURRAK PRODUKTUEN SALEROSKETAN

Ezaugarriak:

  • Produktu errealak saltzen ari direla sinetsarazi.
  • Bigarren eskuko plataformetan (adibidez, Wallapop, Vinted...).
Nola Funtzionatzen Dute:
  • Produktu bat eskaintzen dute, baina benetan ez dutena.
  • Ordainketa egin ondoren, produktua ez da bidaltzen.
Emaitza:
  • Biktimak dirua galtzen du.

Zure pasahitza segurua da?

ZURE PASAHITZA SEGURUA DA ?

Link honek ahalbidetzen gaitu ikusten ea gure kontraseña segurua den ala ez, kuriositate bezala zure kontraseña asmatzen zenbat tardatuko lukeeen ere adieratzen du. Hona hemen linka:

ZER DA SPAM?

Spama nahi ez den posta elektroniko masiboa da. Pertsona askori bidaltzen zaie mezu elektroniko bat produktu, zerbitzu... jakin bat eskainiz. SPAM MOTAK: - Nahi ez diren mezu elektronikoak - Spam sare sozialetan - Testu-mezuak eta spam deiak -Gaurkotasuneko iruzurrak

ALOKAIRU FALTSUAK

Ezaugarriak:

  • Alokairu turistikoak eskaini →baldintza oso erakargarriak.
  • Prezioak oso merkeak dira.
Nola Funtzionatzen Dute:
  • Iragarki faltsuak argitaratu Interneten.
  • Fidantza edo aurrerakin bat ordaintzea eskatzen dute.
  • Alokairuak ez dira existitzen edo ez daude benetan eskuragarri.
Emaitza:
  • Biktimak dirua galtzen du.
  • Kriminalek dirua jasotzen dute inolako zerbitzurik eman gabe.

  • Baimenik gabe sartu sistemetara,sareetara, datuetara.
  • Datuak edo sistemak aldatu, kaltetu, suntsitu.
  • Baliabide informatikoak erabili iruzurrak egiteko edo informazioa lapurtzeko.

Zibererasoei buruzko legedia aldatu egiten da herrialdearen arabera. Delitu batzuk: Zigorrak → isunak, espetxera joatea 3. Lege eta erregulazio espezifikoak Europar Batasuna: NIS eta GDPR zibererasoak zigortzeko eta segurtasun-neurriak eskatzeko arauak biltzen dituzte. Espainia: Zigor Kodeak 197. eta 264 artikuluetan adierazita. Zigorrak 6 hilabetetik - 3 urte bitartekoak, edo gehiago.

IRUZURRAK INBERTSIOETAN

Ezaugarriak:

  • Gaur egun oso ohikoak, batez ere kriptotxanponetan.
  • Aberasteko aukera azkarrak eskaini → webgune faltsuen bidez.
Nola Funtzionatzen Dute:
  • Biktimari esaten diote gauetik goizera “aberastuko” dela.
  • Kontuak ireki, pasahitzak partekatzeko eskatu → dirua sartzeko aitzakiarekin.
  • Informazioa jasotzean, webgunea desagertzen da.
Emaitza:
  • Biktimen segurtasun ekonomikoa eta pribatutasuna kaltetzen dira.
  • Gaizkileek pasahitzak erabiliz biktimaren dirua lapurtzen dute.

Free Wifi

Eraso motak

Pasahitz ahulak / sendoak
Erasoei buruz zer dio legeak?
Spam

Online iruzurrak

Argazkiak

BIBLIOGRAFIA