Phishing eta pharming-a erabiltzaileen isilpeko informazioa lortzea helburu duten bi eraso zibernetiko mota dira, hala nola pasahitzak, finantza-informazioa edo datu pertsonalak. Eraso biek helburu bera duten arren, metodo desberdinak erabiltzen dituzte. Phishing-a zuzeneko elkarrekintzan oinarritutako iruzurraren bitartez saiatzen da informazio sentikorra lortzen. Pharming-a, aldiz, web trafikoa bideratzen ahalegintzen da, era isilagoan.

Puntueus Fundazioaren urteko zibersegurtasun txostenaren arabera, 2023an jasotako eraso saiakeren %43 phishing kasuak izan ziren. Datu horrek, aurreko urtearekin alderatuz gero sei puntu altuagoa, agerian uzten du zibersegurtasunak eragiketa digitalen esparruan duen garrantzia gero eta handiagoa. 2022an, Puntueusek 11 phishing edo pharming kasuri aurre egin behar izan zien, eta zifra hori 29ra igo da 2023an.

Phishing kasuek gora egiteak eragina izan du abusu-tasa orokorrean eta azken honek ere gora egin du. Azken urtean, abusu-tasa orokorra %0,4ko ratioan kokatu da.

Prebentzioa eta monitorizazioa

Phishing kasuak ugaritu diren arren, Puntueusen monitorizazio-zerbitzuari esker, detektatutako arrisku-kasu guztiak indargabetu ahal izan dira. Nabarmentzekoa da .EUSen abusu-tasak txikia izaten jarraitzen duela, eta sortzen diren alerta guztiei erantzuten zaiela.

​​Domeinuen basea monitorizatzen urteak daramatza Puntueusek, eta pauso bat aurrera emate aldera, prebentzio-estrategia berritzaileak ezarri ditu orain. Etorkizuneko erasoen aurka babesteko, mehatxuak identifikatzeko eta ebazpenak arintzeko prebentzio-neurriak garatu ditu .EUS domeinua kudeatzen duen erakundeak.

Josu Waliño Puntueuseko zuzendari nagusiak azaldu duenez, erronka .EUS erabiltzen duten erakundeei zibererasoen prebentzioan laguntzea da, babeserako eta analisirako tresna propioen bidez. «Azken helburua .EUS edozein erabiltzailerentzako ingurunerik seguruena ezartzea da».

Ildo horretan, erakunde publikoak eta finantza-erakundeak babesteko sistema berritzaile bat garatu du, haien datuak babestea eta phishing-aren aurrean erabateko segurtasuna bermatzea helburu.

.EUS domeinuaren zibersegurtasun-txostena online kontsulta daiteke denbora errealean. Bertan, .EUS domeinuek jasotako mehatxuak argitaratzen dira panel interaktibo baten bidez. Panel horri esker, denbora errealean azter daitezke eraso motak, horretarako hartutako neurriak, informazio-iturriak eta beste.