FÖLJ
Cyberkriminella fortsätter att försöka slå det spanska företaget. Iberdrola bekräftade i går att den den 15 mars drabbades av ett "hacking" som redan involverade personuppgifter från 1,3 miljoner användare under en dag. Energibolaget förklarar att de kriminella hade tillgång till information som "namn, efternamn och ID", förutom mejladresser och telefonnummer, enligt andra medier. I princip har inga bank- eller elförbrukningsuppgifter erhållits.
Med hänsyn till de uppgifter som cyberbrottslingar har haft tillgång till är det mest förutsägbara att de tänker använda dem för att utarbeta cyberbedrägerier via e-post eller mer riktade samtal. På så sätt kunde de få bankinformation från berörda användare eller lura dem att betala för böter eller påstådda tjänster.
”De kan främst börja lansera riktade kampanjer, till exempel ersätta Iberdrola. De som drabbas kan börja hitta meddelanden i posten där brottslingar använder den insamlade informationen för att stjäla mer information, och fortfarande lura användaren”, förklarade Josep Albors, chef för forskning och medvetenhet för cybersäkerhetsföretaget ESET, i ett samtal med ABC.
Experten tillägger att genom att ha information om användaren som namn eller DNI kan brottslingen "generera ett större förtroende för användaren." Och det är det, det är inte samma sak som du får ett e-postmeddelande från en tredje part där du får veta att du måste ändra åtkomstdata till ett konto där de ringer dig, till exempel "klient", för att gå till dig genom ditt nummer och ring. Chansen att internetanvändaren tror att kommunikationen är sann, i detta andra fall ökar.
Med hänsyn till detta rekommenderar Albors att användare "vara mer misstänksamma när de får e-postmeddelanden, särskilt om de är från Iberdrola." "Om du inte har gjort det ännu, rekommenderas det att du ändrar lösenorden för dina e-postmeddelanden och de tjänster du använder på Internet. De bör också försöka använda, när det är möjligt, tvåfaktorsautentiseringssystem. På detta sätt, även om en cyberbrottsling har tillgång till ett av dina lösenord, kommer de inte att kunna komma åt kontot, och de skulle behöva en andra kod för att göra det.
