Twitter eta Facebook sare sozialei lotutako hainbat eraso banatzen ari da.

Twitter sare sozialaren erabiltzaileen kasuan, kontakturen batek bidalitakoak diruditen mezu zuzenak dira; mezu horiek erabiltzailearen datuak lapurtzeko balio duen hasierako orri batera eramaten duen esteka bat dute. Mezuan, eta giza-ingenieritza erabiliz, erabiltzaileari Interneteko helbide batean sartzea eskatzen zaio, esteka horretan argitaratutako informazio pertsonala, argazki bat edo bideo bat dagoela esanez.

Halaber, Facebook-ek bidalita diruditen nahi ez diren mezu maleziatsuak banatzen ari dira; mezu horiek hasiera orri berri bat dirudien webgune maleziatsu batera daraman esteka bat dute.

Jarraitu Internet Erabiltzailearen Segurtasunaren Bulegoa en sare sozialak infektatu ez dadin, eta jarraitu posta elektronikoaren inguruko gomendioak, giza-ingenieritza erabiltzen duten iruzurrezko mezuak identifikatzeko:

• Ez jarraitu erabiltzaile ezezagunek bidalitako estekarik.
• Erabili webguneentzako URL ikertzaile bat Interneten nabigatzerakoan.
• Erabili Twitter-en URL motzetarako zerbitzu ofiziala, esteka osoa bistaratzeko URL moztua izan beharrean. Zerbitzu hau erabiltzeko, beharrezkoa da izena ematea –gaur egun doako zerbitzua da-.
• Ez erabili erabiltzaile izen eta pasahitz bera zerbitzu ezberdinetarako; horrela, eragina ekidituko duzu haietariko bat lapurtzen badizute.

Engainu baten biktima izanez gero. Oso komenigarria da erabiltzaile izen eta pasahitz bera erabiltzen duten profil sozial eta zerbitzu ezberdinen sarbide pasahitzak aldatzea, eragina ekiditzeko beste kontuen lapurketa ematen bada.

Twitter eta Facebook sare sozialak ziberdelituegileen biktima izaten ari dira. Sare bakoitzean erabiltzaileak engainatzeko teknikak ezberdinak badira ere, bi kasuetan asmoa da erabiltzaileak bere sarbide datuak originala dirudien webgune faltsu batean sar ditzan. Honela, ziberdelituegileak kontuaren jabe egiten dira eta ekintza maleziatzu ezberdinak bete ditzakete victimaren izenean; halaber, sarbide pasahitza aldatzeko gai dira kontuaren jabeari bere kontua erabiltzen jarraitzen galarazteko. Sare sozial bakoitzaren kasuan, ondoren adierazten da erabiltzaileak engainatzeko era.

Twitter-en, erabiltzaile batzuk kontakturen batek bidalitakoak diruditen mezu zuzenak dira, hurrengo testua dutenak: hi. this you on here? http://blogger.djh****.com, itzulpena hau delarik Kaixo, hor al zaude?. Mezuak barne duen estekak Twitter-en izena emateko orria dirudien helbide batera eramaten du; hala ere, erabiltzailearen datuak lortzeko asmoa duen orri maleziatsu bat da.

Twitter-en mezuan argitaratzen den esteka moztua dagoenez, zaila da izenagatik orri fidagarria antzematea. Arazo hau ekiditzeko, komeni da URL ikertzaile bat eta Twitter-en URL motzetarako zerbitzu ofiziala erabiltzea.

Bestalde, Twitter-ek, bere orri ofizialean, hauen berri eman du iruzurrezko mezuak.

Facebook-en erabiltzaileen kasuan, enaginua posta elektronikoaren bidez dator, eta erabiltzaileek hurrengo mezua jasotzen dute ingelesez:

Gaia: Hurrengoetariko bat:

• New login system
• Facebook account update
• Facebook Update Tool

Mezuaren gorputza:

 Dear Facebook user,
 In an effort to make your online experience safer and more enjoyable, Facebook will be implementing a new login system that will affect all Facebook users. These changes will offer new features and increased account security.
 Before you are able to use the new login system, you will be required to update your account.
 Click here to update your account online now.
 If you have any questions, reference our New User Guide
 Thanks,
 The Facebook Team
 This message was intended for ****@****.
 Facebook's offices are located at 1601 S. California Ave., Palo Alto, CA 94304. 

Itzulpena:

 Facebook-en erabiltzaile agurgarria:
 Zure lineako esperientzia seguruagoa eta atseginagoa egiteko asmoz, Facebook-ek sarbide-sistema berri bat inplementatu du Facebook-en erabiltzaile guztientzat. Aldaketa hauek ezaugarri berriak dituzte zure kontuaren segurtasuna handitzeko.
 Zure sarbide sistema berria erabiltzen hasi baino lehen, kontua eguneratu beharko duzu. Egin klik hemen zure kontua online orain eguneratzeko.
 Galderarik izanez gero, joan gure erabiltzaile berrientzako gidara.
 Eskerrik asko.
 Facebook-en taldea
 Mezu honen hartzailea hartzailearen helbide elektronikoa da.
 Facebook-en bulegoen helbidea: 1601 S. California Ave., Palo Alto, CA 94304.
 

Twitter-en kasuan bezala, erabiltzaileak estekaren gainean sakatuz gero, bere kontuan sartzeko datuak adierazi eskatuko dizkion izena emateko orri faltsu batera joango da. Erabiltzaileak bere datuak eman ondoren, hauek ziberdelitugileek zuzendutako urrutiko zerbitzari batera bidaltzen dira. Erabiltzaileak ez du inolako errore-mezurik antzemanfo eta Facebook-en itxura duen webgune berri faltsu batera joango da; bertan, erabiltzaileari Facebook eguneratzeko tresna bat deskargatzea eskatuko zaio, orri horretan agertzen den eta "updatetool.exe" izena duen fitxategia deskargatuz. Fitxategi hau programa maleziatsu bat da eta bere asmoa ordenagailua infektatzea da zombie sare batean sartuz.