URMA
Infractorii cibernetici continuă să încerce să lovească compania spaniolă. Iberdrola a confirmat ieri că pe 15 martie a suferit un 'hacking' care a implicat deja datele personale a 1,3 milioane de utilizatori pentru o zi. Compania energetică explică că infractorii au avut acces la informații precum „nume, prenume și act de identitate”, pe lângă adrese de e-mail și numere de telefon, potrivit altor media. În principiu, nu au fost obținute date bancare sau de consum de energie electrică.
Ținând cont de datele la care au avut acces infractorii cibernetici, cel mai previzibil lucru este că intenționează să le folosească pentru elaborarea de escrocherii cibernetice prin email sau apel mai direcționat. În acest fel, ei ar putea obține informații bancare de la utilizatorii afectați sau îi pot păcăli să facă plăți pentru amenzi sau presupuse servicii.
„În principal, pot începe să lanseze campanii direcționate, înlocuind Iberdrola, de exemplu. Cei afectați pot începe să găsească mesaje prin poștă în care infractorii folosesc datele colectate pentru a fura mai multe informații, înșelând în continuare utilizatorul”, a explicat Josep Albors, șeful departamentului de cercetare și conștientizare al companiei de securitate cibernetică ESET, într-o conversație cu ABC.
Expertul adaugă că, având informații despre utilizator precum numele sau DNI, infractorul poate „genera o mai mare încredere în utilizator”. Și este că, nu este același lucru că primești un email de la un terț în care ți se spune că trebuie să schimbi datele de acces la un cont în care te sună, de exemplu, „client”, pentru a merge la tu prin numărul tău și sună. Șansele ca internautul să creadă că comunicarea este veridică, în acest al doilea caz, cresc.
Ținând cont de acest lucru, Albors recomandă utilizatorilor „să fie mai suspicioși atunci când primesc e-mailuri, mai ales dacă sunt de la Iberdrola”. „Dacă nu ați făcut acest lucru încă, este recomandat să schimbați parolele pentru e-mailurile și serviciile pe care le utilizați pe Internet. De asemenea, ar trebui să încerce să folosească, ori de câte ori este posibil, sisteme de autentificare cu doi factori. În acest fel, chiar dacă un criminal cibernetic are acces la una dintre parolele tale, nu va putea accesa contul și ar avea nevoie de un al doilea cod pentru a face acest lucru.
