NÁSLEDOVAT
Kyberzločinci se nadále pokoušejí zasáhnout španělskou společnost. Iberdrola včera potvrdila, že 15. března utrpěla „hacking“, který již zahrnoval osobní údaje 1,3 milionu uživatelů na jeden den. Energetická společnost vysvětluje, že zločinci měli podle jiných médií kromě e-mailových adres a telefonních čísel přístup k informacím jako „jméno, příjmení a ID“. V zásadě nebyly získány žádné bankovní údaje ani údaje o spotřebě elektřiny.
Vezmeme-li v úvahu data, ke kterým měli kyberzločinci přístup, je nejpředvídatelnější, že je hodlají použít k vypracování kybernetických podvodů prostřednictvím e-mailu nebo cílenějšího volání. Tímto způsobem by mohli získat bankovní informace od dotčených uživatelů nebo je přimět k platbám za pokuty nebo domnělé služby.
„Hlavně mohou začít spouštět cílené kampaně a vytlačit například Iberdrolu. Ti, kterých se to týká, mohou začít v e-mailu nacházet zprávy, ve kterých zločinci používají shromážděná data ke krádeži dalších informací, a stále klamou uživatele, “vysvětloval v rozhovoru s ABC Josep Albors, vedoucí výzkumu a povědomí o společnosti ESET pro kybernetickou bezpečnost.
Expert dodává, že tím, že má k dispozici informace o uživateli, jako je jméno nebo DNI, může zločinec „vytvořit větší důvěru v uživatele“. A není to totéž, že dostanete e-mail od třetí strany, ve kterém je vám řečeno, že musíte změnit přístupové údaje k účtu, ve kterém vám říkají, například „klient“, abyste mohli přejít na vám na vaše číslo a zavolejte. Šance, že uživatel internetu věří, že komunikace je pravdivá, se v tomto druhém případě zvyšuje.
S ohledem na tuto skutečnost Albors doporučuje, aby uživatelé „byli více podezřívaví, když dostávají e-maily, zvláště pokud jsou od společnosti Iberdrola“. „Pokud jste tak ještě neučinili, doporučujeme vám změnit hesla pro vaše e-maily a pro služby, které na internetu používáte. Měli by se také snažit používat, kdykoli je to možné, dvoufaktorové autentizační systémy. Tímto způsobem, i když má kyberzločinec přístup k jednomu z vašich hesel, nebude mít přístup k účtu a bude k tomu potřebovat druhý kód.
