ПОСЛЕДВАМ
Киберпрестъпниците продължават да се опитват да ударят испанската компания. Iberdrola потвърди вчера, че на 15 март е претърпял „хакване“, което вече включва личните данни на 1,3 милиона потребители за един ден. От енергийната компания обясняват, че престъпниците са имали достъп до информация като "име, фамилия и самоличност", освен имейл адреси и телефони, твърдят други медии. По принцип не са получени банкови данни или данни за потреблението на електроенергия.
Като се имат предвид данните, до които са имали достъп киберпрестъпниците, най-предвидимото е, че те възнамеряват да ги използват за разработване на кибер измами по имейл или по-целенасочено обаждане. По този начин те биха могли да получат банкова информация от засегнатите потребители или да ги подмамят да направят плащания за глоби или предполагаеми услуги.
„Основно те могат да започнат да стартират насочени кампании, като заменят Iberdrola, например. Засегнатите може да започнат да намират съобщения в пощата, в които престъпници използват събраните данни, за да откраднат повече информация, като все пак измамят потребителя“, обясни Хосеп Алборс, ръководител на изследванията и осведомеността на компанията за киберсигурност ESET, в разговор с ABC.
Експертът добавя, че разполагайки с информация за потребителя като име или DNI, престъпникът може да „генерира по-голямо доверие в потребителя“. И това е, че не е същото, че получавате имейл от трета страна, в който ви се казва, че трябва да промените данните за достъп към акаунт, в който ви наричат, например, "клиент", за да отидете на вие на вашия номер и се обадете. Шансовете интернет потребителят да вярва, че комуникацията е правдива, във втория случай се увеличават.
Като се има предвид това, Albors препоръчва на потребителите „да бъдат по-подозрителни, когато получават имейли, особено ако са от Iberdrola“. „Ако все още не сте го направили, препоръчително е да промените паролите за имейлите си и услугите, които използвате в Интернет. Те също така трябва да се опитат да използват, когато е възможно, двуфакторни системи за удостоверяване. По този начин, дори ако киберпрестъпник има достъп до една от вашите пароли, той няма да има достъп до акаунта и ще им трябва втори код, за да го направи.
