המשך
פושעי סייבר ממשיכים לנסות לפגוע בחברה הספרדית. איברדרולה אישרה אתמול כי ב-15 במרץ היא סבלה מ'פריצה' שכבר כללה את הנתונים האישיים של 1,3 מיליון משתמשים למשך יום אחד. בחברת האנרגיה מסבירים כי לעבריינים הייתה גישה למידע כמו "שם, שמות משפחה ותעודת זהות", בנוסף לכתובות מייל ומספרי טלפון, לפי כלי תקשורת אחרים. באופן עקרוני לא התקבלו נתוני בנקאות או צריכת חשמל.
בהתחשב בנתונים שאליהם הייתה גישה לפושעי סייבר, הדבר הצפוי ביותר הוא שהם מתכוונים להשתמש בהם לצורך פיתוח הונאות סייבר בדוא"ל או שיחה ממוקדת יותר. בדרך זו, הם יכולים לקבל מידע בנקאי ממשתמשים מושפעים או להערים עליהם תשלומים עבור קנסות או שירותים כביכול.
"בעיקר, הם יכולים להתחיל להשיק קמפיינים ממוקדים, להחליק את איברדרולה, למשל. אלו שנפגעו עשויים להתחיל למצוא הודעות בדואר שבהן פושעים משתמשים בנתונים שנאספו כדי לגנוב מידע נוסף, ועדיין מונות את המשתמש", הסביר ג'וזפ אלבורס, ראש תחום המחקר והמודעות של חברת אבטחת הסייבר ESET, בשיחה עם ABC.
המומחה מוסיף כי באמצעות מידע על המשתמש כגון שם או DNI, הפושע יכול "לייצר אמון רב יותר במשתמש". וזהו, זה לא אותו דבר שאתה מקבל מייל מצד שלישי בו נאמר לך שאתה חייב לשנות את נתוני הגישה לחשבון שבו מתקשרים אליך, למשל, "לקוח", כדי לעבור אל לך לפי המספר שלך והתקשר. הסיכוי שמשתמש האינטרנט מאמין שהתקשורת אמת, במקרה השני הזה, גדל.
לאור זאת, אלבורס ממליץ למשתמשים "להיות חשדניים יותר כשהם מקבלים מיילים, במיוחד אם הם מאיברדרולה". "אם עדיין לא עשית זאת, מומלץ לשנות את הסיסמאות למיילים שלך ולשירותים שבהם אתה משתמש באינטרנט. הם צריכים גם לנסות להפעיל, במידת האפשר, מערכות אימות דו-גורמי. בדרך זו, גם אם לפושעת סייבר יש גישה לאחת מהסיסמאות שלך, הוא לא יוכל לגשת לחשבון, והם יצטרכו קוד שני כדי לעשות זאת.
