SEURAA
Kyberrikolliset yrittävät edelleen lyödä espanjalaista yritystä. Iberdrola vahvisti eilen, että se joutui 15. maaliskuuta "hakkerointiin", joka vaikutti jo 1,3 miljoonan käyttäjän henkilötietoihin yhden päivän ajan. Energiayhtiö selittää, että rikollisilla oli muiden tiedotusvälineiden mukaan pääsy tietoihin, kuten "nimi, sukunimi ja henkilöllisyystodistus", sähköpostiosoitteiden ja puhelinnumeroiden lisäksi. Periaatteessa pankki- tai sähkönkulutustietoja ei ole saatu.
Ottaen huomioon tieto, johon kyberrikolliset ovat saaneet pääsyn, on ennakoitavinta, että he aikovat käyttää sitä kyberhuijausten käsittelyyn sähköpostitse tai kohdistetummin soittamalla. Tällä tavalla he voivat saada pankkitietoja käyttäjiltä, joita asia koskee, tai huijata heidät maksamaan sakkoja tai oletettuja palveluita.
– Pääasiassa he voivat aloittaa kohdistettujen kampanjoiden käynnistämisen, esimerkiksi Iberdrolan syrjäyttämisen. Asianomaiset saattavat alkaa löytää postista viestejä, joissa rikolliset käyttävät kerättyjä tietoja varastaakseen lisää tietoa, mikä silti pettää käyttäjää”, kyberturvallisuusyhtiö ESETin tutkimus- ja tietoisuuspäällikkö Josep Albors selitti ABC:n kanssa käydyssä keskustelussa.
Asiantuntija lisää, että saamalla tietoja käyttäjästä, kuten nimen tai DNI:n, rikollinen voi "luoda lisää luottamusta käyttäjään". Ja se ei ole sama asia, että saat kolmannelta osapuolelta sähköpostin, jossa sinulle kerrotaan, että sinun on vaihdettava pääsytiedot tiliin, jossa sinua kutsutaan esimerkiksi "asiakkaaksi", jotta voit siirtyä numerollasi ja soita. Todennäköisyys, että Internetin käyttäjä uskoo viestinnän olevan totta, tässä toisessa tapauksessa kasvaa.
Tämän huomioon ottaen Albors suosittelee, että käyttäjät "ovat epäluuloisempia vastaanottaessaan sähköposteja, varsinkin jos ne ovat Iberdrolasta". ”Jos et ole vielä tehnyt niin, on suositeltavaa vaihtaa sähköpostisi ja Internetissä käyttämiesi palveluiden salasanat. Heidän tulisi myös yrittää käyttää mahdollisuuksien mukaan kaksivaiheisia todennusjärjestelmiä. Tällä tavalla, vaikka verkkorikollinen pääsisi käsiksi johonkin salasanastasi, hän ei pääse käyttämään tiliä, ja he tarvitsevat toisen koodin tehdäkseen sen.
