OPVOLG
Kubermisdadigers gaan voort om die Spaanse maatskappy te probeer tref. Iberdrola het gister bevestig dat dit op 15 Maart 'n 'inbraak' gehad het wat reeds die persoonlike data van 1,3 miljoen gebruikers vir een dag geraak het. Die energiemaatskappy verduidelik dat die misdadigers toegang gehad het tot inligting soos “naam, vanne en ID”, benewens e-posadresse en telefoonnommers, volgens ander media. In beginsel is geen bank- of elektrisiteitsverbruikdata verkry nie.
Met inagneming van die data waartoe kubermisdadigers toegang gehad het, is die mees voorspelbare ding dat hulle van plan is om dit te gebruik vir die uitwerking van kuber-swendelary per e-pos of meer geteikende oproepe. Op hierdie manier kan hulle bankinligting van geaffekteerde gebruikers bekom of hulle mislei om betalings vir boetes of veronderstelde dienste te maak.
“Hulle kan hoofsaaklik geteikende veldtogte begin loods, byvoorbeeld Iberdrola vervang. Diegene wat geraak word, kan boodskappe in die pos begin vind waarin misdadigers die data wat ingesamel is gebruik om meer inligting te steel, en steeds die gebruiker mislei,” het Josep Albors, hoof van navorsing en bewusmaking van die kuberveiligheidsmaatskappy ESET, in 'n gesprek met ABC verduidelik.
Die kenner voeg by dat, deur inligting oor die gebruiker soos naam of DNI te hê, die misdadiger "groter vertroue in die gebruiker kan genereer." En dit is nie dieselfde dat jy 'n e-pos van 'n derde party ontvang waarin jy vertel word dat jy die toegangsdata moet verander na 'n rekening waarin hulle jou bel, byvoorbeeld, "kliënt", om te gaan na jy deur jou nommer en bel. Die kanse dat die internetgebruiker glo dat die kommunikasie waar is, in hierdie tweede geval, neem toe.
As dit in ag geneem word, beveel Albors aan dat gebruikers "meer agterdogtig moet wees wanneer hulle e-posse ontvang, veral as hulle van Iberdrola af is." “As jy dit nog nie gedoen het nie, word dit aanbeveel dat jy die wagwoorde vir jou e-posse en die dienste wat jy op die internet gebruik, verander. Hulle moet ook probeer om, waar moontlik, twee-faktor-verifikasiestelsels te gebruik. Op hierdie manier, selfs al het 'n kubermisdadiger toegang tot een van jou wagwoorde, sal hulle nie toegang tot die rekening kan kry nie, en hulle sal 'n tweede kode nodig hê om dit te doen.
