PODĄŻAĆ
Cyberprzestępcy nadal próbują uderzyć w hiszpańską firmę. Iberdrola potwierdził wczoraj, że 15 marca doznał „hackingu”, który obejmował już dane osobowe 1,3 miliona użytkowników na jeden dzień. Firma energetyczna wyjaśnia, że według innych mediów przestępcy mieli dostęp do informacji takich jak „imię, nazwiska i dowód osobisty”, oprócz adresów e-mail i numerów telefonów. W zasadzie nie uzyskano żadnych danych dotyczących bankowości ani zużycia energii elektrycznej.
Biorąc pod uwagę dane, do których cyberprzestępcy mieli dostęp, najbardziej przewidywalną rzeczą jest to, że zamierzają wykorzystać je do opracowywania cyberoszustw za pośrednictwem poczty elektronicznej lub bardziej ukierunkowanych połączeń. W ten sposób mogliby uzyskać informacje bankowe od dotkniętych użytkowników lub nakłonić ich do zapłaty grzywien lub rzekomych usług.
„Głównie mogą zacząć uruchamiać kampanie targetowane, wypierając np. Iberdrolę. Osoby poszkodowane mogą zacząć znajdować wiadomości w poczcie, w których przestępcy wykorzystują zebrane dane do kradzieży większej ilości informacji, wciąż oszukując użytkownika” – wyjaśnił w rozmowie z ABC Josep Albors, szef badań i świadomości firmy ESET zajmującej się cyberbezpieczeństwem.
Ekspert dodaje, że dzięki posiadaniu informacji o użytkowniku, takich jak imię i nazwisko czy DNI, przestępca może „zbudować większe zaufanie do użytkownika”. I to nie to samo, że otrzymujesz wiadomość e-mail od osoby trzeciej, w której mówi się, że musisz zmienić dane dostępowe do konta, w którym dzwonią do Ciebie, na przykład „klient”, aby przejść do po swoim numerze i zadzwoń. W tym drugim przypadku wzrastają szanse, że internauta uzna, że przekaz jest prawdziwy.
Mając to na uwadze, Albors zaleca, aby użytkownicy „byli bardziej podejrzliwi, gdy otrzymują wiadomości e-mail, zwłaszcza jeśli pochodzą z firmy Iberdrola”. „Jeśli jeszcze tego nie zrobiłeś, zalecamy zmianę haseł do swoich e-maili i usług, z których korzystasz w Internecie. Powinni również starać się stosować, o ile to możliwe, systemy uwierzytelniania dwuskładnikowego. W ten sposób, nawet jeśli cyberprzestępca ma dostęp do jednego z Twoich haseł, nie będzie mógł uzyskać dostępu do konta i będzie potrzebował do tego drugiego kodu.
