Ndiqni
Kriminelët kibernetikë vazhdojnë të përpiqen të godasin kompaninë spanjolle. Iberdrola konfirmoi dje se më 15 mars pësoi një ‘hakim’ që përfshinte tashmë të dhënat personale të 1,3 milionë përdoruesve për një ditë. Kompania energjetike shpjegon se kriminelët kishin akses në informacione si "emri, mbiemri dhe ID", përveç adresave të emailit dhe numrave të telefonit, sipas mediave të tjera. Në parim, nuk janë marrë të dhëna bankare apo të konsumit të energjisë elektrike.
Duke marrë parasysh të dhënat në të cilat kanë pasur akses kriminelët kibernetikë, gjëja më e parashikueshme është se ata synojnë t'i përdorin ato për shtjellimin e mashtrimeve kibernetike me email ose thirrje më të synuara. Në këtë mënyrë, ata mund të merrnin informacione bankare nga përdoruesit e prekur ose t'i mashtronin ata për të bërë pagesa për gjoba ose shërbime të supozuara.
“Kryesisht, ata mund të fillojnë të nisin fushata të synuara, duke zëvendësuar Iberdrola, për shembull. Të prekurit mund të fillojnë të gjejnë mesazhe në postë në të cilat kriminelët përdorin të dhënat e mbledhura për të vjedhur më shumë informacion, duke mashtruar akoma përdoruesin”, shpjegoi Josep Albors, kreu i kërkimit dhe ndërgjegjësimit të kompanisë së sigurisë kibernetike ESET, në një bisedë me ABC.
Eksperti shton se, duke pasur informacione për përdoruesin si emri ose DNI, krimineli mund të "gjenerojë besim më të madh te përdoruesi". Dhe nuk është njësoj që të merrni një email nga një palë e tretë në të cilën ju thuhet se duhet të ndryshoni të dhënat e aksesit në një llogari në të cilën ju thërrasin, për shembull, "klient", për të shkuar te ju me numrin tuaj dhe telefononi. Shanset që përdoruesi i internetit të besojë se komunikimi është i vërtetë, në rastin e dytë, rriten.
Duke marrë parasysh këtë, Albors rekomandon që përdoruesit "të jenë më të dyshimtë kur marrin email, veçanërisht nëse janë nga Iberdrola". “Nëse nuk e keni bërë ende këtë, rekomandohet që të ndryshoni fjalëkalimet për emailet tuaja dhe shërbimet që përdorni në internet. Ata gjithashtu duhet të përpiqen të përdorin, kurdoherë që është e mundur, sisteme të vërtetimit me dy faktorë. Në këtë mënyrë, edhe nëse një kriminel kibernetik ka akses në një nga fjalëkalimet tuaja, ai nuk do të jetë në gjendje të hyjë në llogarinë tuaj dhe do t'i duhej një kod i dytë për ta bërë këtë.
