FØLG
Nettkriminelle fortsetter å prøve å ramme det spanske selskapet. Iberdrola bekreftet i går at den 15. mars ble utsatt for en "hacking" som allerede involverte personopplysningene til 1,3 millioner brukere i én dag. Energiselskapet forklarer at de kriminelle hadde tilgang til informasjon som «navn, etternavn og ID», i tillegg til e-postadresser og telefonnumre, ifølge andre medier. Det er i utgangspunktet ikke innhentet data om bank- eller strømforbruk.
Med tanke på dataene som nettkriminelle har hatt tilgang til, er det mest forutsigbare at de har til hensikt å bruke dem til å utarbeide nettsvindel via e-post eller mer målrettede anrop. På denne måten kan de få bankinformasjon fra berørte brukere eller lure dem til å betale for bøter eller antatte tjenester.
"Hovedsakelig kan de begynne å lansere målrettede kampanjer, for eksempel erstatte Iberdrola. De berørte kan begynne å finne meldinger i posten der kriminelle bruker dataene som samles inn til å stjele mer informasjon, og fortsatt lure brukeren, "forklarte Josep Albors, leder for forskning og bevissthet i cybersikkerhetsselskapet ESET, i en samtale med ABC.
Eksperten legger til at ved å ha informasjon om brukeren som navn eller DNI, kan den kriminelle «generere større tillit til brukeren». Og det er det, det er ikke det samme at du mottar en e-post fra en tredjepart der du blir fortalt at du må endre tilgangsdataene til en konto de ringer deg på, for eksempel "klient", for å gå til deg ved nummeret ditt og ring. Sjansene for at internettbrukeren tror at kommunikasjonen er sannferdig, i dette andre tilfellet, øker.
Med dette i betraktning, anbefaler Albors at brukere "være mer mistenksomme når de mottar e-poster, spesielt hvis de er fra Iberdrola." «Hvis du ikke har gjort det ennå, anbefales det at du endrer passordene for e-postene dine og tjenestene du bruker på Internett. De bør også prøve å bruke, når det er mulig, tofaktorautentiseringssystemer. På denne måten, selv om en nettkriminell har tilgang til et av passordene dine, vil de ikke få tilgang til kontoen, og de vil trenge en andre kode for å gjøre det.
