SLEDUJTE
Kyberzločinci sa naďalej pokúšajú zasiahnuť španielsku spoločnosť. Iberdrola včera potvrdila, že 15. marca utrpela „hacking“, ktorý už zasiahol osobné údaje 1,3 milióna používateľov na jeden deň. Energetická spoločnosť vysvetľuje, že zločinci mali podľa iných médií okrem e-mailových adries a telefónnych čísel prístup aj k informáciám ako „meno, priezviská a občiansky preukaz“. V zásade neboli získané žiadne bankové údaje ani údaje o spotrebe elektriny.
Ak vezmeme do úvahy údaje, ku ktorým mali počítačoví zločinci prístup, najpredvídateľnejšie je, že ich zamýšľajú použiť na vypracovanie kybernetických podvodov prostredníctvom e-mailu alebo cielenejšieho hovoru. Týmto spôsobom by mohli získať bankové informácie od dotknutých používateľov alebo ich oklamať, aby zaplatili pokuty alebo údajné služby.
„Hlavne môžu začať spúšťať cielené kampane a nahradiť napríklad Iberdrolu. Tí, ktorých sa to týka, môžu začať v pošte nachádzať správy, v ktorých zločinci používajú zozbierané údaje na ukradnutie ďalších informácií, a stále tak klamú používateľa,“ vysvetlil Josep Albors, vedúci výskumu a povedomia spoločnosti ESET, ktorá sa zaoberá kybernetickou bezpečnosťou, v rozhovore s ABC.
Expert dodáva, že ak má zločinec k dispozícii informácie o používateľovi, ako je meno alebo DNI, môže „vytvoriť väčšiu dôveru v používateľa“. A nie je to to isté, že dostanete e-mail od tretej strany, v ktorom je vám povedané, že musíte zmeniť prístupové údaje k účtu, v ktorom vás volajú, napríklad "klient", aby ste prešli na podľa vášho čísla a zavolajte. Šanca, že používateľ internetu verí, že komunikácia je pravdivá, sa v tomto druhom prípade zvyšuje.
Berúc do úvahy túto skutočnosť, Albors odporúča, aby používatelia „boli viac podozrievaví, keď dostávajú e-maily, najmä ak sú od spoločnosti Iberdrola.“ „Ak ste tak ešte neurobili, odporúčame vám zmeniť si heslá pre vaše e-maily a pre služby, ktoré používate na internete. Mali by sa tiež snažiť použiť, kedykoľvek je to možné, dvojfaktorové autentifikačné systémy. Týmto spôsobom, aj keď má kyberzločinec prístup k jednému z vašich hesiel, nebude mať prístup k účtu a bude na to potrebovať druhý kód.