FOLLOW
Киберкылмышкерлер испаниялык компанияга сокку уруу аракетин улантууда. Кечээ Ибердрола 15-мартта бир сутка ичинде 1,3 миллион колдонуучунун жеке маалыматтарын камтыган "хакердик" чабуулга кабылганын тастыктады. Энергетикалык компания кылмышкерлер башка маалымат каражаттарына ылайык, "аты-жөнү, аты-жөнү жана ID", ошондой эле электрондук почта даректери жана телефон номерлери сыяктуу маалыматка ээ болгон деп түшүндүрөт. Негизи банктык же электр энергиясын керектөө боюнча маалыматтар алынган эмес.
Киберкылмышкерлер кире алган маалыматтарды эске алуу менен, эң болжолдуу нерсе, алар аны электрондук почта же максаттуу чалуу аркылуу кибер алдамчылыктарды түзүү үчүн колдонууга ниеттенүүдө. Ушундай жол менен алар жабыр тарткан колдонуучулардан банктык маалыматты ала алышат же аларды айып пул же болжолдонгон кызматтар үчүн төлөөгө алдап коюшу мүмкүн.
«Негизинен, алар, мисалы, Ибердроланы элестетип, максаттуу кампанияларды башташы мүмкүн. Жабыр тарткандар электрондук почтада кылмышкерлер чогултулган маалыматтарды көбүрөөк маалымат уурдоо үчүн колдонгон билдирүүлөргө туш боло башташы мүмкүн, атүгүл колдонуучуну алдап да коюшу мүмкүн”, - деп түшүндүрдү ESET киберкоопсуздук компаниясынын изилдөө жана маалымдоо бөлүмүнүн башчысы Жозеп Алборс ABC менен болгон маегинде.
Эксперт, аты же DNI сыяктуу колдонуучу тууралуу маалыматка ээ болуу менен кылмышкер "колдонуучуга көбүрөөк ишеним жарата алат" деп кошумчалайт. Жана бул үчүнчү тараптан электрондук кат алуу менен бирдей эмес, анда алар сизди чакырган аккаунтка кирүү берилиштерин өзгөртүү керек, мисалы, "кардар" жана алар сизге дареги аркылуу кайрылышат. номериңиз жана чалыңыз. Бул экинчи учурда Интернет колдонуучу байланыштын чын экенине ишенүү мүмкүнчүлүгү жогорулайт.
Муну эске алып, Альборс колдонуучуларга "электрондук каттарды алганда, айрыкча, алар Ибердроладан болсо, көбүрөөк шектүү болууну" сунуштайт. «Эгерде сиз муну кыла элек болсоңуз, электрондук почтаңыздын сырсөздөрүн жана Интернетте колдонгон кызматтарыңызды өзгөртүү сунушталат. Алар ошондой эле мүмкүн болушунча эки факторлуу аутентификация системаларын колдонууга аракет кылышы керек. Ошентип, киберкылмышкер сиздин сырсөздөрүңүздүн бирине кире алса да, алар эсепке кире албайт жана бул үчүн экинчи код керек болот.
