ҚОЛДАҢЫЗ
Киберқылмыскерлер испандық компанияға шабуыл жасауды жалғастыруда. Кеше Ибердрола 15 наурызда бір күн ішінде 1,3 миллион пайдаланушының жеке деректерін қамтыған «бұзушылыққа» ұшырағанын растады. Энергетикалық компания қылмыскерлердің электрондық пошта мекенжайлары мен телефон нөмірлерінен басқа «аты-жөні, тегі және жеке куәлігі» сияқты ақпаратқа қол жеткізгенін түсіндіреді, деп хабарлайды басқа БАҚ. Негізінде, банктік немесе электр энергиясын тұтыну деректері алынған жоқ.
Киберқылмыскерлер қол жеткізген деректерді ескере отырып, ең болжамды нәрсе - олар оны электрондық пошта немесе мақсатты қоңыраулар арқылы кибералаяқтықты әзірлеу үшін пайдалануды көздейді. Осылайша, олар зардап шеккен пайдаланушылардан банктік ақпаратты алуы немесе оларды айыппұлдар немесе болжамды қызметтер үшін төлем жасау үшін алдап жіберуі мүмкін.
«Негізінен олар, мысалы, Ибердроланы ығыстырып, мақсатты науқандарды бастауға болады. Зардап шеккендер поштадан қылмыскерлер жиналған деректерді көбірек ақпаратты ұрлау үшін пайдаланатын хабарламаларды таба бастауы мүмкін, ол әлі де пайдаланушыны алдайды», - деп түсіндірді Джозеп Альборс, ESET киберқауіпсіздік компаниясының зерттеу және хабардар болу бөлімінің басшысы, ABC-пен сұхбатында.
Сарапшы аты немесе DNI сияқты пайдаланушы туралы ақпаратқа ие бола отырып, қылмыскер «пайдаланушыға үлкен сенім тудыруы мүмкін» деп қосады. Сондай-ақ, сізге үшінші тараптан кіру деректерін олар сізді шақыратын тіркелгіге, мысалы, «клиентке» өзгерту керектігі туралы айтылған электрондық хатты алу бірдей емес. нөміріңіз бойынша және қоңырау шалыңыз. Бұл екінші жағдайда Интернет пайдаланушысының қарым-қатынастың шынайы екеніне сену мүмкіндігі артады.
Осыны ескере отырып, Альборс пайдаланушыларға «электрондық хаттарды алған кезде, әсіресе олар Ибердроладан болса, күдіктірек болуды» ұсынады. «Егер сіз мұны әлі жасамаған болсаңыз, электрондық пошталарыңыздың және Интернетте пайдаланатын қызметтеріңіздің құпия сөздерін өзгерту ұсынылады. Олар сондай-ақ мүмкіндігінше екі факторлы аутентификация жүйелерін қолдануға тырысуы керек. Осылайша, киберқылмыскер құпия сөздеріңіздің біріне қол жеткізе алса да, олар есептік жазбаға кіре алмайды және ол үшін екінші код қажет болады.
