İZLƏ
Kibercinayətkarlar ispan şirkətini vurmağa cəhd etməkdə davam edirlər. Iberdrola dünən təsdiqlədi ki, martın 15-də bir gün ərzində 1,3 milyon istifadəçinin şəxsi məlumatlarını əhatə edən “hack”ə məruz qalıb. Enerji şirkəti izah edir ki, cinayətkarlar e-poçt ünvanları və telefon nömrələri ilə yanaşı, "ad, soyad və şəxsiyyət vəsiqəsi" kimi məlumatlara da çıxış əldə ediblər. Prinsipcə, heç bir bank və ya elektrik istehlakı məlumatları əldə edilməmişdir.
Kibercinayətkarların əldə etdiyi məlumatları nəzərə alsaq, ən proqnozlaşdırıla bilən şey ondan ibarətdir ki, onlar e-poçt və ya daha çox hədəflənmiş zəng vasitəsilə kiber fırıldaqların işlənib hazırlanması üçün istifadə etmək niyyətindədirlər. Bu yolla, onlar təsirə məruz qalan istifadəçilərdən bank məlumatlarını əldə edə və ya cərimələr və ya iddia edilən xidmətlər üçün ödəniş etmək üçün onları aldada bilərlər.
“Əsasən, onlar, məsələn, İberdrolanı əvəzləyərək, hədəflənmiş kampaniyalara başlaya bilərlər. Təsirə məruz qalanlar poçtda cinayətkarların daha çox məlumat oğurlamaq üçün toplanmış məlumatları istifadə edərək istifadəçini aldatdıqları mesajlar tapmağa başlaya bilər”, - ESET kibertəhlükəsizlik şirkətinin araşdırma və məlumatlılıq şöbəsinin rəhbəri Josep Albors ABC ilə söhbətində izah etdi.
Ekspert əlavə edir ki, istifadəçi haqqında ad və ya DNI kimi məlumata malik olmaqla, cinayətkar “istifadəçiyə daha çox inam yarada bilər”. Məsələ burasındadır ki, üçüncü tərəfdən sizə daxil olmaq üçün məlumatlarınızı onların sizi çağırdıqları hesaba, məsələn, “müştəri”yə dəyişməli olduğunuz bildirilən e-poçt məktubunu almağınız eyni deyil. nömrənizlə və zəng edin. Bu ikinci halda İnternet istifadəçisinin ünsiyyətin doğru olduğuna inanması şansı artır.
Bunu nəzərə alan Albors istifadəçilərə “xüsusilə də İberdroladandırsa, e-məktublar aldıqda daha şübhəli olmalarını” tövsiyə edir. “Əgər bunu hələ etməmisinizsə, e-poçtlarınız və İnternetdə istifadə etdiyiniz xidmətlər üçün parolları dəyişməyiniz tövsiyə olunur. Onlar həmçinin mümkün olduqda iki faktorlu autentifikasiya sistemlərindən istifadə etməyə çalışmalıdırlar. Bu yolla, kibercinayətkar parollarınızdan birinə giriş əldə etsə belə, onlar hesaba daxil ola bilməyəcəklər və bunun üçün onlara ikinci kod lazımdır.
