Հաջորդ
Կիբերհանցագործները շարունակում են փորձել հարվածել իսպանական ընկերությանը։ Iberdrola-ն երեկ հաստատել է, որ մարտի 15-ին ենթարկվել է «հակահակման», որն արդեն մեկ օրվա ընթացքում ներգրավել է 1,3 միլիոն օգտատերերի անձնական տվյալները: Էներգետիկ ընկերությունը բացատրում է, որ հանցագործներին հասանելի են եղել այնպիսի տեղեկություններ, ինչպիսիք են «անունը, ազգանունը և ID-ն», բացի էլեկտրոնային փոստի հասցեներից և հեռախոսահամարներից, ըստ այլ լրատվամիջոցների: Սկզբունքորեն բանկային կամ էլեկտրաէներգիայի սպառման տվյալներ չեն ստացվել։
Հաշվի առնելով այն տվյալները, որոնց հասանելի են եղել կիբերհանցագործները, ամենականխատեսելին այն է, որ նրանք մտադիր են դրանք օգտագործել էլեկտրոնային փոստով կամ ավելի նպատակային զանգերով կիբերխարդախությունների մշակման համար։ Այս կերպ նրանք կարող էին ստանալ բանկային տեղեկատվություն տուժած օգտատերերից կամ խաբել նրանց՝ վճարումներ կատարելու տուգանքների կամ ենթադրյալ ծառայությունների դիմաց:
«Հիմնականում նրանք կարող են սկսել նպատակային արշավներ սկսել՝ փոխարինելով, օրինակ, «Իբերդրոլային»: Տուժածները կարող են սկսել փոստում գտնել հաղորդագրություններ, որոնցում հանցագործներն օգտագործում են հավաքագրված տվյալները՝ գողանալով ավելի շատ տեղեկատվություն՝ միևնույն ժամանակ խաբելով օգտատիրոջը»,- ABC-ի հետ զրույցում բացատրել է ESET կիբերանվտանգության ընկերության հետազոտության և իրազեկման բաժնի ղեկավար Խոսեպ Ալբորսը:
Փորձագետը հավելում է, որ օգտատիրոջ մասին տեղեկություններ ունենալով, օրինակ՝ անունը կամ DNI, հանցագործը կարող է «ավելի մեծ վստահություն առաջացնել օգտատիրոջ նկատմամբ»: Եվ դա նույնը չէ, որ դուք երրորդ կողմից էլփոստ ստանաք, որտեղ ձեզ ասվում է, որ մուտքի տվյալները պետք է փոխեք մի հաշվի, որով նրանք ձեզ կանչում են, օրինակ՝ «հաճախորդ»՝ գնալու համար։ դուք ձեր համարով և զանգահարեք։ Շանսերը, որ ինտերնետից օգտվողը հավատում է, որ հաղորդակցությունը ճշմարտացի է, այս երկրորդ դեպքում, մեծանում է:
Հաշվի առնելով դա՝ Ալբորսը օգտատերերին խորհուրդ է տալիս «ավելի կասկածամիտ լինել, երբ նամակներ են ստանում, հատկապես, եթե նրանք Իբերդրոլայից են»։ «Եթե դուք դեռ չեք արել դա, խորհուրդ է տրվում փոխել ձեր էլ. նամակների և ինտերնետում օգտագործվող ծառայությունների գաղտնաբառերը: Նրանք նաև պետք է փորձեն կիրառել, հնարավորության դեպքում, երկգործոն նույնականացման համակարգեր: Այս կերպ, նույնիսկ եթե կիբերհանցագործը մուտք ունենա ձեր գաղտնաբառերից որևէ մեկին, նա չի կարողանա մուտք գործել հաշիվ, և դա անելու համար նրան երկրորդ ծածկագիր կպահանջվի:
