KÖVESSE
A kiberbűnözők továbbra is megpróbálják eltalálni a spanyol céget. Az Iberdrola tegnap megerősítette, hogy március 15-én olyan „hackelést” szenvedett, amely egy napon keresztül már 1,3 millió felhasználó személyes adatait érintette. Az energiacég kifejti, hogy a bűnözők más médiák szerint az e-mail-címeken és telefonszámokon kívül olyan információkhoz is hozzáfértek, mint "név, vezetéknevek és személyi igazolvány". Elvileg sem banki, sem áramfogyasztási adatokat nem szereztek.
A kiberbûnözõk által hozzáférhetõ adatok figyelembevételével a legelõreláthatóbb, hogy e-mailben vagy célzottabb felhívással kibercsalások kidolgozására kívánják felhasználni. Ily módon banki információkat szerezhetnek be az érintett felhasználóktól, vagy rávehetik őket pénzbírságok vagy feltételezett szolgáltatások kifizetésére.
„Elsősorban célzott kampányokat indíthatnak, például az Iberdrolát. Az érintettek elkezdhetnek olyan üzeneteket találni a levélben, amelyekben a bűnözők az összegyűjtött adatokat további információk ellopására használják fel, ezzel is megtévesztve a felhasználót” – magyarázta Josep Albors, az ESET kiberbiztonsági vállalat kutatási és ismeretterjesztő részlegének vezetője az ABC-vel folytatott beszélgetésében.
A szakértő hozzáteszi, hogy ha olyan információval rendelkezik a felhasználóról, mint a név vagy a DNI, a bűnöző "nagyobb bizalmat generálhat a felhasználóban". És ez nem ugyanaz, ha kap egy e-mailt egy harmadik féltől, amelyben azt mondják, hogy módosítania kell a hozzáférési adatokat egy olyan fiókra, amelyben például "ügyfél"-nek hívják, a telefonszámoddal és hívj. A második esetben megnő annak az esélye, hogy az internethasználó azt hiszi, hogy a kommunikáció igaz.
Ezt szem előtt tartva az Albors azt javasolja a felhasználóknak, hogy "legyenek gyanakvóbbak, amikor e-maileket kapnak, különösen, ha Iberdrolából származnak". „Ha még nem tette meg, javasolt az e-mailjei és az interneten használt szolgáltatások jelszavai megváltoztatása. Ezenkívül lehetőség szerint kéttényezős hitelesítési rendszert kell alkalmazniuk. Ily módon még ha egy számítógépes bûnözõ hozzáfér is valamelyik jelszavához, nem férhet hozzá a fiókhoz, és ehhez egy második kódra is szüksége lesz.