ПАСЛУГІ
Кіберзлачынцы працягваюць спробы ўдарыць іспанскую кампанію. Iberdrola пацвердзіла ўчора, што 15 сакавіка яна падверглася «ўзлому», які ўжо ўключаў асабістыя даныя 1,3 мільёна карыстальнікаў за адзін дзень. У энергетычнай кампаніі тлумачаць, што злачынцы мелі доступ да такой інфармацыі, як «імя, прозвішчы і пасведчанне асобы», акрамя адрасоў электроннай пошты і нумароў тэлефонаў, паведамляюць іншыя СМІ. У прынцыпе, ніякіх банкаўскіх дадзеных і дадзеных аб спажыванні электраэнергіі не атрымана.
З улікам даных, да якіх кіберзлачынцы мелі доступ, самае прадказальнае, што яны маюць намер выкарыстоўваць іх для распрацоўкі кібер-махлярстваў па электроннай пошце або больш мэтанакіраваных званкоў. Такім чынам, яны маглі атрымаць банкаўскую інфармацыю ад пацярпелых карыстальнікаў або падмануць іх да аплаты штрафаў або меркаваных паслуг.
«У асноўным яны могуць пачаць мэтанакіраваныя кампаніі, выцесніўшы, напрыклад, Iberdrola. Пацярпелыя могуць пачаць знаходзіць у пошце паведамленні, у якіх злачынцы выкарыстоўваюць сабраныя даныя, каб скрасці больш інфармацыі, усё яшчэ падманваючы карыстальнікаў», - растлумачыў Жазэп Алборс, кіраўнік аддзела даследаванняў і інфармаванасці кампаніі ESET, якая займаецца кібербяспекай, у размове з ABC.
Эксперт дадае, што, валодаючы такой інфармацыяй пра карыстальніка, як імя або DNI, злачынец можа «вылучыць большы давер да карыстальніка». І гэта не тое ж самае, што вы атрымліваеце ліст ад трэцяй асобы, у якім вам кажуць, што вы павінны змяніць даныя доступу на ўліковы запіс, у якім вас называюць, напрыклад, "кліент", каб перайсці на вам па вашым нумары і патэлефануйце. У гэтым другім выпадку павялічваюцца шанцы таго, што інтэрнэт-карыстальнік лічыць, што зносіны праўдзівыя.
Улічваючы гэта, Albors рэкамендуе карыстальнікам «быць больш падазронымі, калі яны атрымліваюць электронныя лісты, асабліва калі яны ад Iberdrola». «Калі вы яшчэ гэтага не зрабілі, рэкамендуецца змяніць паролі для вашых лістоў і для сэрвісаў, якімі вы карыстаецеся ў Інтэрнеце. Яны таксама павінны паспрабаваць выкарыстоўваць, калі гэта магчыма, двухфакторныя сістэмы аўтэнтыфікацыі. Такім чынам, нават калі кіберзлачынца мае доступ да аднаго з вашых пароляў, ён не зможа атрымаць доступ да ўліковага запісу, і для гэтага яму спатрэбіцца другі код.
