TOLESNĖ
Kibernetiniai nusikaltėliai ir toliau bando smogti Ispanijos kompanijai. „Iberdrola“ vakar patvirtino, kad kovo 15 d. ji patyrė „įsilaužimą“, per kurį vieną dieną jau buvo įtraukti 1,3 mln. vartotojų asmens duomenys. Energetikos bendrovė aiškina, kad nusikaltėliai turėjo prieigą prie tokios informacijos kaip „vardas, pavardės ir asmens tapatybės dokumentai“, be elektroninio pašto adresų ir telefonų numerių, rašo kita žiniasklaida. Iš esmės jokių bankinių ar elektros suvartojimo duomenų negauta.
Atsižvelgiant į duomenis, prie kurių kibernetiniai nusikaltėliai turėjo prieigą, labiausiai nuspėjama yra tai, kad jie ketina juos panaudoti kibernetinėms aferoms elektroniniu paštu ar tikslesniu skambučiu plėtoti. Tokiu būdu jie galėtų gauti banko informaciją iš paveiktų vartotojų arba priversti juos sumokėti baudas ar tariamas paslaugas.
„Daugiausia jie gali pradėti vykdyti tikslines kampanijas, pavyzdžiui, išstumti Iberdrolą. Nukentėjusieji pašte gali pradėti rasti pranešimų, kuriuose nusikaltėliai naudoja surinktus duomenis, kad pavogtų daugiau informacijos, vis tiek apgaudinėdami vartotoją“, – pokalbyje su ABC aiškino Josepas Alborsas, kibernetinio saugumo bendrovės ESET tyrimų ir informavimo vadovas.
Ekspertas priduria, kad turėdamas tokią informaciją apie vartotoją, kaip vardas arba DNI, nusikaltėlis gali „sukelti didesnį pasitikėjimą vartotoju“. Ir tai nėra tas pats, kai gaunate el. laišką iš trečiosios šalies, kuriame jums sakoma, kad turite pakeisti prieigos duomenis į paskyrą, kurioje jie jums skambina, pavyzdžiui, „klientu“, kad eitumėte į pagal savo numerį ir paskambink. Tikimybė, kad interneto vartotojas patikės, kad bendravimas yra teisingas, šiuo antruoju atveju padidėja.
Atsižvelgdama į tai, Albors rekomenduoja vartotojams „būti įtaresniems, kai jie gauna el. laiškus, ypač jei jie yra iš Iberdrolos“. „Jei to dar nepadarėte, rekomenduojama pasikeisti el. laiškų ir paslaugų, kuriomis naudojatės internete, slaptažodžius. Jie taip pat turėtų stengtis, kai tik įmanoma, naudoti dviejų veiksnių autentifikavimo sistemas. Tokiu būdu, net jei kibernetinis nusikaltėlis turi prieigą prie vieno iš jūsų slaptažodžių, jis negalės prieiti prie paskyros, todėl jam reikės antro kodo.
