다음
사이버 범죄자들은 계속해서 스페인 회사를 공격하려고 합니다. Iberdrola는 어제 15월 1,3일 하루 동안 XNUMX만 사용자의 개인 데이터가 이미 포함된 '해킹'을 당했다고 확인했습니다. 다른 매체에 따르면 이 에너지 회사는 범죄자들이 이메일 주소, 전화번호 외에도 "이름, 성, ID"와 같은 정보에 접근할 수 있었다고 설명합니다. 원칙적으로 은행이나 전력 사용량 데이터는 얻지 못했습니다.
사이버 범죄자가 액세스한 데이터를 고려할 때 가장 예측 가능한 것은 이메일 또는 보다 표적화된 전화를 통한 사이버 사기의 정교화에 이 데이터를 사용하려는 것입니다. 이런 식으로 그들은 영향을 받는 사용자로부터 은행 정보를 얻거나 벌금이나 서비스 비용을 지불하도록 속일 수 있습니다.
“주로, 예를 들어 Iberdrola를 대체하는 표적 캠페인을 시작할 수 있습니다. 영향을 받은 사람들은 메일에서 범죄자들이 수집한 데이터를 사용하여 더 많은 정보를 훔치고 여전히 사용자를 속이는 메시지를 찾기 시작할 수 있습니다.
전문가는 이름이나 DNI와 같은 사용자에 대한 정보를 가짐으로써 범죄자가 "사용자에 대한 더 큰 신뢰를 생성"할 수 있다고 덧붙입니다. 그리고 그것은 귀하가 제XNUMX자로부터 이메일을 받는 것과 동일하지 않다는 것입니다. 제XNUMX자가 귀하를 호출하는 계정(예: "클라이언트")으로 액세스 데이터를 변경해야 당신의 번호와 전화로 당신을. 인터넷 사용자가 통신이 사실이라고 믿을 가능성이 두 번째 경우에 증가합니다.
이를 염두에 두고 Albors는 사용자가 "이메일을 수신할 때 특히 Iberdrola에서 온 경우 더욱 의심할 것"을 권장합니다. “아직 변경하지 않았다면 이메일과 인터넷에서 사용하는 서비스의 비밀번호를 변경하는 것이 좋습니다. 또한 가능하면 XNUMX단계 인증 시스템을 사용하도록 노력해야 합니다. 이렇게 하면 사이버 범죄자가 귀하의 비밀번호 중 하나에 액세스할 수 있더라도 계정에 액세스할 수 없으며 그렇게 하려면 두 번째 코드가 필요합니다.
