СЛЕДНО
Сајбер-криминалците продолжуваат да се обидуваат да ја погодат шпанската компанија. Ибердрола вчера потврди дека на 15 март доживеала „хак“ во кој веќе биле вклучени личните податоци на 1,3 милиони корисници за еден ден. Од енергетската компанија објаснуваат дека криминалците имале пристап до информации како „име, презиме и лична карта“, како и е-пошта и телефонски броеви, според други медиуми. Во принцип, не се добиени банкарски податоци или податоци за потрошувачката на електрична енергија.
Земајќи ги предвид податоците до кои имаа пристап сајбер-криминалците, најпредвидливо е што тие имаат намера да ги користат за создавање сајбер измами преку е-пошта или повеќе насочени повици. На овој начин, тие би можеле да добијат банкарски информации од засегнатите корисници или да ги измамат да извршат плаќања за казни или наводни услуги.
„Главно, тие можат да почнат да започнуваат насочени кампањи, имитувајќи се на Ибердрола, на пример. Оние кои се засегнати може да почнат да се среќаваат со пораки во е-поштата во кои криминалците ги користат собраните податоци за да украдат повеќе информации, дури и да го измамат корисникот“, објасни во разговор со ABC Џозеп Алборс, шеф на истражување и подигање на свеста во компанијата за сајбер безбедност ESET.
Експертот додава дека, имајќи информации за корисникот како име или DNI, криминалецот може да „генерира поголема доверба кај корисникот“. И тоа не е исто како да добивате е-пошта од трета страна во која ви е кажано дека мора да ги промените податоците за пристап за сметката на која ве нарекуваат, на пример, „клиент“ и дека ви се обраќаат со вашиот број и јавете се. Во вториот случај, се зголемуваат шансите корисникот на Интернет да верува дека комуникацијата е вистинита.
Земајќи го ова предвид, Алборс им препорачува на корисниците „да бидат посомнителни кога добиваат е-пошта, особено ако се од Ибердрола“. „Ако сè уште не сте го направиле тоа, се препорачува да ги промените лозинките за вашите е-пошта и услугите што ги користите на Интернет. Тие, исто така, треба да се обидат да користат, секогаш кога е можно, двофакторни системи за автентикација“. На овој начин, дури и ако сајбер-криминалецот има пристап до една од вашите лозинки, нема да може да пристапи до сметката и ќе му треба втор код за да го стори тоа.
