VOLGEN
Cybercriminelen blijven proberen het Spaanse bedrijf te raken. Iberdrola bevestigde gisteren dat het op 15 maart te maken kreeg met een 'hacking' waarbij al een dag lang de persoonlijke gegevens van 1,3 miljoen gebruikers betrokken waren. Het energiebedrijf legt uit dat de criminelen volgens andere media toegang hadden tot informatie als "naam, achternamen en ID", naast e-mailadressen en telefoonnummers. Er zijn in principe geen gegevens over het bank- of elektriciteitsverbruik verkregen.
Rekening houdend met de gegevens waartoe cybercriminelen toegang hebben gehad, is het meest voorspelbare dat ze van plan zijn deze te gebruiken voor het uitwerken van cyberscams per e-mail of een meer gerichte oproep. Op deze manier konden ze bankgegevens van de getroffen gebruikers verkrijgen of hen verleiden tot het betalen van boetes of vermeende diensten.
“Ze kunnen vooral gerichte campagnes lanceren, bijvoorbeeld Iberdrola verdringen. De getroffenen kunnen berichten in de e-mail vinden waarin criminelen de verzamelde gegevens gebruiken om meer informatie te stelen, terwijl ze de gebruiker nog steeds bedriegen”, legt Josep Albors, hoofd onderzoek en bewustzijn van het cyberbeveiligingsbedrijf ESET, uit in een gesprek met ABC.
De expert voegt eraan toe dat de crimineel, door informatie over de gebruiker te hebben, zoals naam of DNI, "meer vertrouwen in de gebruiker kan wekken". En het is dat, het is niet hetzelfde dat u een e-mail ontvangt van een derde partij waarin u wordt verteld dat u de toegangsgegevens moet wijzigen in een account waarin zij u noemen, bijvoorbeeld "klant", om naar u door uw nummer en bellen. De kans dat de internetgebruiker gelooft dat de communicatie waarheidsgetrouw is, neemt in dit tweede geval toe.
Hiermee rekening houdend, raadt Albors gebruikers aan "achterdochtig te zijn wanneer ze e-mails ontvangen, vooral als ze van Iberdrola zijn." “Als je dat nog niet hebt gedaan, is het aan te raden om de wachtwoorden voor je e-mails en de diensten die je op internet gebruikt te wijzigen. Ze moeten ook proberen om, waar mogelijk, tweefactorauthenticatiesystemen te gebruiken. Op deze manier hebben cybercriminelen, zelfs als ze toegang hebben tot een van uw wachtwoorden, geen toegang tot het account en hebben ze daarvoor een tweede code nodig.
