SUIVRE
Les cybercriminels continuent d'essayer de frapper l'entreprise espagnole. Iberdrola a confirmé hier avoir subi le 15 mars un "piratage" qui a déjà affecté les données personnelles de 1,3 million d'utilisateurs pendant une journée. La compagnie d'énergie explique que les malfaiteurs ont eu accès à des informations telles que "nom, prénoms et pièce d'identité", en plus des adresses e-mail et des numéros de téléphone, selon d'autres médias. En principe, aucune donnée bancaire ou de consommation d'électricité n'a été obtenue.
Compte tenu des données auxquelles les cybercriminels ont eu accès, le plus prévisible est qu'ils entendent les utiliser pour l'élaboration de cyber arnaques par email ou par appel plus ciblé. De cette façon, ils pourraient obtenir des informations bancaires des utilisateurs concernés ou les inciter à payer des amendes ou des services supposés.
« Essentiellement, ils peuvent commencer à lancer des campagnes ciblées, en supplantant Iberdrola, par exemple. Les personnes concernées peuvent commencer à trouver des messages dans le courrier dans lesquels les criminels utilisent les données collectées pour voler plus d'informations, trompant toujours l'utilisateur », a expliqué Josep Albors, responsable de la recherche et de la sensibilisation de la société de cybersécurité ESET, dans une conversation avec ABC.
L'expert ajoute qu'en disposant d'informations sur l'utilisateur telles que le nom ou le DNI, le criminel peut "générer une plus grande confiance en l'utilisateur". Et c'est que, ce n'est pas la même chose que vous receviez un e-mail d'un tiers dans lequel on vous dit que vous devez modifier les données d'accès à un compte dans lequel ils vous appellent, par exemple, "client", pour aller à vous par votre numéro et appelez. Les chances que l'internaute pense que la communication est véridique, dans ce second cas, augmentent.
Gardant cela à l'esprit, Albors recommande aux utilisateurs "d'être plus méfiants lorsqu'ils reçoivent des e-mails, surtout s'ils proviennent d'Iberdrola". « Si vous ne l'avez pas encore fait, il est recommandé de changer les mots de passe de vos e-mails et des services que vous utilisez sur Internet. Ils devraient également essayer d'employer, dans la mesure du possible, des systèmes d'authentification à deux facteurs. De cette façon, même si un cybercriminel a accès à l'un de vos mots de passe, il ne pourra pas accéder au compte, et il lui faudrait un deuxième code pour le faire.
