BONYEZA
Wahalifu wa mtandao wanaendelea kujaribu kugonga kampuni ya Uhispania. Iberdrola ilithibitisha jana kuwa mnamo Machi 15 ilipata 'hacking' ambayo tayari iliathiri data ya kibinafsi ya watumiaji milioni 1,3 kwa siku moja. Kampuni ya nishati inaeleza kuwa wahalifu hao walikuwa na uwezo wa kupata taarifa kama vile "jina, majina ya ukoo na kitambulisho", pamoja na barua pepe na nambari za simu, kulingana na vyombo vingine vya habari. Kimsingi, hakuna data ya benki au matumizi ya umeme iliyopatikana.
Kwa kuzingatia data ambayo wahalifu wa mtandao wameweza kufikia, jambo linalotabirika zaidi ni kwamba wanakusudia kuzitumia kwa ufafanuzi wa ulaghai wa mtandao kwa barua pepe au simu zinazolengwa zaidi. Kwa njia hii, wanaweza kupata maelezo ya benki kutoka kwa watumiaji walioathiriwa au kuwahadaa wafanye malipo ya faini au huduma zinazotarajiwa.
"Hasa, wanaweza kuanza kuzindua kampeni zinazolengwa, kuchukua nafasi ya Iberdrola, kwa mfano. Wale walioathiriwa huenda wakaanza kupata jumbe katika barua ambazo wahalifu hutumia data iliyokusanywa kuiba taarifa zaidi, wakiendelea kumlaghai mtumiaji”, alieleza Josep Albors, mkuu wa utafiti na uhamasishaji wa kampuni ya usalama wa mtandao ya ESET, katika mazungumzo na ABC.
Mtaalam huyo anaongeza kuwa, kwa kuwa na taarifa kuhusu mtumiaji kama vile jina au DNI, mhalifu anaweza "kuzalisha imani kubwa kwa mtumiaji." Na ni kwamba, sio sawa kwamba unapokea barua pepe kutoka kwa mtu wa tatu ambapo unaambiwa kwamba lazima ubadilishe data ya kufikia kwenye akaunti ambayo wanakuita, kwa mfano, "mteja", ili kwenda kwa nambari yako na piga. Nafasi ambazo mtumiaji wa Mtandao anaamini kwamba mawasiliano ni ya kweli, katika kesi hii ya pili, huongezeka.
Kwa kuzingatia hili, Albors inapendekeza kwamba watumiaji "wawe na mashaka zaidi wanapopokea barua pepe, hasa ikiwa zinatoka Iberdrola." “Ikiwa bado hujafanya hivyo, inashauriwa ubadilishe nywila za barua pepe zako na huduma unazotumia kwenye Mtandao. Wanapaswa pia kujaribu kuajiri, kila inapowezekana, mifumo ya uthibitishaji wa vipengele viwili. Kwa njia hii, hata kama mhalifu wa mtandao anaweza kufikia mojawapo ya nenosiri lako, hataweza kufikia akaunti, na atahitaji msimbo wa pili kufanya hivyo.
