jarraitu
Ziberkriminalek konpainia espainiarra jotzen saiatzen jarraitzen dute. Iberdrolak atzo baieztatu zuen martxoaren 15ean jada egun baterako 1,3 milioi erabiltzaileren datu pertsonalak barne hartzen zituen 'hacking' bat jasan zuela. Energia konpainiak azaldu duenez, gaizkileek "izen-abizenak eta NAN" bezalako informazioa eskura izan zuten, helbide elektroniko eta telefono-zenbakiez gain, beste hedabide batzuen arabera. Printzipioz, ez da banku edo elektrizitate kontsumoaren daturik lortu.
Ziberkriminalek eskura izan dituzten datuak kontuan hartuta, aurreikusten dena da posta elektronikoz edo dei zuzenduagoz ziber iruzurrak lantzeko erabili nahi dutela. Horrela, kaltetutako erabiltzaileen banku-informazioa lor dezakete edo isunak edo ustezko zerbitzuen ordainketak egin ditzaten engainatu.
«Batez ere, kanpainak bideratzen has daitezke, Iberdrola ordezkatuz, adibidez. Kaltetuak posta elektronikoan gaizkileek jasotako datuak informazio gehiago lapurtzeko erabiltzen dituzten mezuak aurkitzen has daitezke, oraindik ere erabiltzailea engainatuz”, azaldu du Josep Alborsek, ESET zibersegurtasun enpresaren ikerketa eta sentsibilizazio arduradunak, ABCrekin izandako elkarrizketan.
Adituak gaineratu duenez, erabiltzaileari buruzko informazioa izateagatik, hala nola, izena edo NANa, gaizkileak "erabiltzaileagan konfiantza handiagoa sor dezake". Eta ez da berdina hirugarren baten mezu elektroniko bat jasotzea, non sarbide-datuak aldatu behar dituzula deitzen dizuten kontu batera, adibidez, "bezeroa", helbidera joateko. zure zenbakiaren bidez eta deitu. Interneteko erabiltzaileak komunikazioa egiazkoa dela uste duen aukerak areagotu egiten dira bigarren kasu honetan.
Hori kontuan izanda, erabiltzaileei "mezuak jasotzen dituztenean, batez ere Iberdrolakoak badira, susmagarriagoak izatea" gomendatzen du Alborsek. “Oraindik egin ez baduzu, zure mezu elektronikoen eta Interneten erabiltzen dituzun zerbitzuen pasahitzak aldatzea gomendatzen da. Ahal den guztietan, bi faktoreko autentifikazio-sistemak ere erabiltzen saiatu behar dute. Modu honetan, ziber-kriminal batek zure pasahitzetako bat atzitu badu ere, ezin izango du kontuan sartu, eta bigarren kodea beharko luke horretarako.
