FØLGE EFTER
Cyberkriminelle forsøger fortsat at ramme det spanske firma. Iberdrola bekræftede i går, at den den 15. marts blev ramt af et 'hacking', der allerede påvirkede 1,3 millioner brugeres personlige data i en dag. Energiselskabet forklarer, at de kriminelle havde adgang til oplysninger som "navn, efternavne og ID" foruden mailadresser og telefonnumre ifølge andre medier. Der er som udgangspunkt ikke indhentet data om bank- eller elforbrug.
Når man tager de data i betragtning, som cyberkriminelle har haft adgang til, er det mest forudsigelige, at de har til hensigt at bruge dem til at udarbejde cybersvindel via e-mail eller mere målrettede opkald. På denne måde kunne de få bankoplysninger fra berørte brugere eller narre dem til at betale for bøder eller formodede tjenester.
”De kan primært begynde at lancere målrettede kampagner, for eksempel erstatte Iberdrola. De berørte kan begynde at finde beskeder i mailen, hvori kriminelle bruger de indsamlede data til at stjæle mere information, mens de stadig snyder brugeren”, forklarede Josep Albors, forsknings- og bevidsthedschef for cybersikkerhedsfirmaet ESET, i en samtale med ABC.
Eksperten tilføjer, at ved at have oplysninger om brugeren såsom navn eller DNI, kan den kriminelle "skabe større tillid til brugeren." Og det er det, det er ikke det samme, at du modtager en e-mail fra en tredjepart, hvor du får at vide, at du skal ændre adgangsdataene til en konto, hvor de ringer dig til f.eks. "klient", for at gå til dig ved dit nummer og ring. Chancerne for, at internetbrugeren mener, at kommunikationen er sandfærdig, øges i dette andet tilfælde.
Med dette i tankerne, anbefaler Albors, at brugere "være mere mistænksomme, når de modtager e-mails, især hvis de er fra Iberdrola." ”Hvis du ikke har gjort det endnu, anbefales det, at du ændrer adgangskoden til dine e-mails og til de tjenester, du bruger på internettet. De bør også forsøge at anvende, når det er muligt, to-faktor autentificeringssystemer. På denne måde, selvom en cyberkriminel har adgang til en af dine adgangskoder, vil de ikke kunne få adgang til kontoen, og de ville have brug for en anden kode for at gøre det.
