SEGUI, CONTINUA
I criminali informatici continuano a cercare di colpire l'azienda spagnola. Iberdrola ha confermato ieri che il 15 marzo ha subito un 'hacking' che ha coinvolto già per un giorno i dati personali di 1,3 milioni di utenti. La compagnia energetica spiega che i criminali hanno avuto accesso a informazioni come "nome, cognomi e ID", oltre a indirizzi e-mail e numeri di telefono, secondo altri media. In linea di principio, non sono stati ottenuti dati bancari o di consumo di elettricità.
Tenendo conto dei dati a cui hanno avuto accesso i criminali informatici, la cosa più prevedibile è che intendano utilizzarli per l'elaborazione di truffe informatiche tramite email o chiamata più mirata. In questo modo, potrebbero ottenere informazioni bancarie dagli utenti interessati o indurli con l'inganno a effettuare pagamenti per multe o presunti servizi.
“Principalmente, possono iniziare a lanciare campagne mirate, soppiantando ad esempio Iberdrola. Le persone colpite potrebbero iniziare a trovare messaggi nella posta in cui i criminali utilizzano i dati raccolti per rubare più informazioni, ingannando comunque l'utente", ha spiegato Josep Albors, capo della ricerca e sensibilizzazione della società di sicurezza informatica ESET, in una conversazione con ABC.
L'esperto aggiunge che, avendo informazioni sull'utente come nome o DNI, il criminale può "generare maggiore fiducia nell'utente". Ed è che, non è lo stesso che ricevi un'e-mail da una terza parte in cui ti viene detto che devi modificare i dati di accesso a un account in cui ti chiamano, ad esempio "cliente", per andare su chiama il tuo numero e chiama Le possibilità che l'utente di Internet ritenga che la comunicazione sia veritiera, in questo secondo caso, aumentano.
Tenendo conto di ciò, Albors raccomanda agli utenti di "essere più sospettosi quando ricevono e-mail, soprattutto se provengono da Iberdrola". “Se non l'hai ancora fatto, ti consigliamo di cambiare le password per le tue email e per i servizi che utilizzi su Internet. Dovrebbero anche cercare di utilizzare, ove possibile, sistemi di autenticazione a due fattori. In questo modo, anche se un criminale informatico ha accesso a una delle tue password, non potrà accedere all'account e per farlo avrebbe bisogno di un secondo codice.