IKUTI
Penjenayah siber terus mencuba untuk memukul syarikat Sepanyol itu. Iberdrola mengesahkan semalam bahawa pada 15 Mac ia mengalami 'penggodaman' yang telah menjejaskan data peribadi 1,3 juta pengguna untuk satu hari. Syarikat tenaga menjelaskan bahawa penjenayah mempunyai akses kepada maklumat seperti "nama, nama keluarga dan ID", sebagai tambahan kepada alamat e-mel dan nombor telefon, menurut media lain. Pada dasarnya, tiada data perbankan atau penggunaan elektrik diperolehi.
Dengan mengambil kira data yang boleh diakses oleh penjenayah siber, perkara yang paling boleh diramalkan ialah mereka berhasrat untuk menggunakannya untuk perincian penipuan siber melalui e-mel atau panggilan yang lebih disasarkan. Dengan cara ini, mereka boleh mendapatkan maklumat perbankan daripada pengguna yang terjejas atau menipu mereka untuk membuat pembayaran untuk denda atau perkhidmatan yang sepatutnya.
“Terutamanya, mereka boleh mula melancarkan kempen yang disasarkan, menggantikan Iberdrola, sebagai contoh. Mereka yang terjejas mungkin mula mencari mesej dalam mel di mana penjenayah menggunakan data yang dikumpul untuk mencuri lebih banyak maklumat, masih menipu pengguna”, jelas Josep Albors, ketua penyelidikan dan kesedaran syarikat keselamatan siber ESET, dalam perbualan dengan ABC.
Pakar itu menambah bahawa, dengan mempunyai maklumat tentang pengguna seperti nama atau DNI, penjenayah itu boleh "menjana kepercayaan yang lebih besar kepada pengguna." Dan ia adalah tidak sama bahawa anda menerima e-mel daripada pihak ketiga di mana anda diberitahu bahawa anda mesti menukar data akses kepada akaun di mana mereka memanggil anda, sebagai contoh, "pelanggan", untuk pergi ke anda dengan nombor dan panggilan anda. Peluang bahawa pengguna Internet percaya bahawa komunikasi itu benar, dalam kes kedua ini, meningkat.
Mengambil kira perkara ini, Albors mengesyorkan agar pengguna "menjadi lebih curiga apabila mereka menerima e-mel, terutamanya jika mereka dari Iberdrola." “Sekiranya anda masih belum berbuat demikian, adalah disyorkan agar anda menukar kata laluan untuk e-mel anda dan perkhidmatan yang anda gunakan di Internet. Mereka juga harus cuba menggunakan, apabila boleh, sistem pengesahan dua faktor. Dengan cara ini, walaupun penjenayah siber mempunyai akses kepada salah satu kata laluan anda, mereka tidak akan dapat mengakses akaun tersebut dan mereka memerlukan kod kedua untuk berbuat demikian.
