JÄTKAKE
Küberkurjategijad üritavad jätkuvalt Hispaania ettevõtet tabada. Iberdrola kinnitas eile, et 15. märtsil tabas teda "häkkimine", mis mõjutas ühe päeva jooksul juba 1,3 miljoni kasutaja isikuandmeid. Energiafirma selgitab, et kurjategijatel oli muu meedia teatel juurdepääs lisaks meiliaadressidele ja telefoninumbritele ka sellisele teabele nagu "nimi, perekonnanimed ja ID". Põhimõtteliselt pole panga- ega elektritarbimise andmeid saadud.
Võttes arvesse andmeid, millele küberkurjategijatel on olnud juurdepääs, on kõige ettearvatavam, et nad kavatsevad neid kasutada küberpettuste väljatöötamiseks e-posti või sihipärasema kõne teel. Sel viisil võivad nad saada mõjutatud kasutajatelt pangateavet või meelitada neid maksma trahvide või eeldatavate teenuste eest.
„Peamiselt saavad nad alustada suunatud kampaaniate käivitamist, tõrjudes välja näiteks Iberdrola. Mõjutatud isikud võivad hakata e-kirjadest leidma sõnumeid, milles kurjategijad kasutavad kogutud andmeid lisateabe varastamiseks, pettes siiski kasutajat,” selgitas küberturvalisuse ettevõtte ESET uuringute ja teadlikkuse juht Josep Albors vestluses ABC-ga.
Ekspert lisab, et omades kasutaja kohta teavet, nagu nimi või DNI, võib kurjategija "kasutaja vastu suuremat usaldust tekitada". Ja see pole sama, et saate kolmandalt osapoolelt meili, milles teile öeldakse, et peate muutma juurdepääsuandmed kontole, millel nad teid kutsuvad, näiteks "kliendiks", et minna numbri järgi ja helista. Sel teisel juhul suureneb tõenäosus, et Interneti-kasutaja usub, et suhtlus on tõene.
Seda silmas pidades soovitab Albors kasutajatel "e-kirjade saamisel olla kahtlustavam, eriti kui need on pärit Iberdrolast". “Kui te pole seda veel teinud, on soovitatav vahetada oma meilide ja Internetis kasutatavate teenuste paroolid. Samuti peaksid nad võimaluse korral proovima kasutada kahefaktorilisi autentimissüsteeme. Sel viisil, isegi kui küberkurjategijal on juurdepääs ühele teie paroolidest, ei pääse ta kontole ligi ja selleks oleks vaja teist koodi.
