पछ्याउन
साइबर अपराधीहरूले स्पेनी कम्पनीलाई मार्ने प्रयास जारी राख्छन्। Iberdrola ले हिजो पुष्टि गर्यो कि मार्च 15 मा यो 'ह्याकिङ' को शिकार भएको थियो जसले पहिले नै एक दिनको लागि 1,3 मिलियन प्रयोगकर्ताहरूको व्यक्तिगत डेटालाई असर गरेको थियो। उर्जा कम्पनीले बताउँछ कि अपराधीहरूले इमेल ठेगाना र टेलिफोन नम्बरहरू बाहेक "नाम, थर र आईडी" जस्ता जानकारीहरूमा पहुँच गरेका थिए, अन्य मिडियाका अनुसार। सिद्धान्तमा, कुनै बैंकिङ वा बिजुली खपत डाटा प्राप्त भएको छैन।
साइबर अपराधीहरूले पहुँच गरेको डाटालाई ध्यानमा राख्दै, सबैभन्दा अनुमानित कुरा यो हो कि उनीहरूले इमेल वा थप लक्षित कल मार्फत साइबर घोटालाहरूको विस्तारको लागि प्रयोग गर्न चाहन्छन्। यसरी, उनीहरूले प्रभावित प्रयोगकर्ताहरूबाट बैंकिङ जानकारी प्राप्त गर्न सक्छन् वा उनीहरूलाई जरिवाना वा कथित सेवाहरूको भुक्तान गर्न ठगी गर्न सक्छन्।
"मुख्यतया, तिनीहरूले लक्षित अभियानहरू सुरु गर्न सक्छन्, उदाहरणका लागि Iberdrola को स्थानान्तरण गर्दै। प्रभावित व्यक्तिहरूले मेलमा सन्देशहरू फेला पार्न थाल्छन् जसमा अपराधीहरूले थप जानकारी चोर्नका लागि सङ्कलन गरिएको डाटा प्रयोग गर्छन्, अझै प्रयोगकर्तालाई धोका दिन्छन्", एबीसीसँगको कुराकानीमा साइबर सुरक्षा कम्पनी ईएसईटीका अनुसन्धान र सचेतना प्रमुख जोसेप अल्बोर्सले बताए।
विज्ञले थपे कि, प्रयोगकर्ताको बारेमा जानकारी जस्तै नाम वा DNI, अपराधीले "प्रयोगकर्तामा बढी विश्वास उत्पन्न गर्न सक्छ।" र यो यो हो कि, यो समान छैन कि तपाइँ तेस्रो पक्षबाट इमेल प्राप्त गर्नुहुन्छ जसमा तपाइँलाई भनिएको छ कि तपाइँ एक खातामा पहुँच डाटा परिवर्तन गर्नुपर्दछ जसमा उनीहरूले तपाइँलाई कल गर्दछ, उदाहरणका लागि, "ग्राहक", मा जानको लागि। तपाइँ तपाइँको नम्बर र कल द्वारा। यो दोस्रो अवस्थामा, इन्टरनेट प्रयोगकर्ताले संचार सत्य हो भन्ने विश्वास गर्ने सम्भावना बढ्छ।
यसलाई ध्यानमा राख्दै, अल्बोर्सले सुझाव दिन्छ कि प्रयोगकर्ताहरू "इमेलहरू प्राप्त गर्दा थप शङ्कास्पद हुनुपर्दछ, विशेष गरी यदि तिनीहरू Iberdrola बाट छन्।" "यदि तपाईंले अहिलेसम्म त्यसो गर्नुभएको छैन भने, यो सिफारिस गरिन्छ कि तपाईंले आफ्नो इमेलहरू र इन्टरनेटमा प्रयोग गर्ने सेवाहरूको लागि पासवर्डहरू परिवर्तन गर्नुहोस्। तिनीहरूले सम्भव भएसम्म, दुई-कारक प्रमाणीकरण प्रणालीहरू प्रयोग गर्ने प्रयास गर्नुपर्छ। यस तरिकाले, यदि साइबर अपराधीसँग तपाइँको पासवर्डहरू मध्ये एकमा पहुँच छ भने, उनीहरूले खाता पहुँच गर्न सक्षम हुनेछैनन्, र तिनीहरूलाई त्यसो गर्न दोस्रो कोड चाहिन्छ।
