NASLEDNJE
Kibernetski kriminalci še naprej poskušajo zadeti špansko podjetje. Iberdrola je včeraj potrdila, da je 15. marca utrpela 'vdiranje', ki je že en dan vključevalo osebne podatke 1,3 milijona uporabnikov. V energetski družbi pojasnjujejo, da so imeli kriminalci poleg elektronskih naslovov in telefonskih številk po pisanju drugih medijev dostop do informacij, kot so "ime, priimek in osebna izkaznica". Načeloma niso pridobljeni nobeni podatki o bančništvu ali porabi električne energije.
Glede na podatke, do katerih so imeli dostop kibernetski kriminalci, je najbolj predvidljivo, da jih nameravajo uporabiti za izdelavo kibernetskih prevar preko elektronske pošte ali bolj usmerjenega klica. Na ta način bi lahko od prizadetih uporabnikov pridobili bančne podatke ali jih zapeljali v plačilo kazni ali domnevnih storitev.
»V glavnem lahko začnejo izvajati ciljno usmerjene kampanje, izpodrinijo na primer Iberdrolo. Prizadeti lahko začnejo najti sporočila po pošti, v katerih kriminalci uporabljajo zbrane podatke za krajo več informacij, še vedno pa zavajajo uporabnika,« je v pogovoru za ABC pojasnil Josep Albors, vodja raziskav in ozaveščanja podjetja ESET za kibernetsko varnost.
Strokovnjak dodaja, da lahko kriminalec z informacijami o uporabniku, kot sta ime ali DNI, "ustvari večje zaupanje v uporabnika." In to ni isto, da prejmete e-pošto od tretje osebe, v kateri vam je povedano, da morate spremeniti dostopne podatke v račun, v katerem vas kličejo, na primer "klient", da greste na vas po vaši številki in pokličite. Možnosti, da uporabnik interneta verjame, da je komunikacija resnična, se v tem drugem primeru povečajo.
Ob upoštevanju tega Albors priporoča, da uporabniki "bodijo bolj sumničavi, ko prejemajo e-pošto, še posebej, če so iz Iberdrole." »Če tega še niste storili, je priporočljivo, da spremenite gesla za e-pošto in storitve, ki jih uporabljate na internetu. Prav tako bi morali poskušati uporabiti, kadar je le mogoče, dvofaktorske sisteme avtentikacije. Na ta način, tudi če ima kibernetski kriminalec dostop do enega od vaših gesel, ne bo mogel dostopati do računa, za to pa bi potreboval drugo kodo.
