ติดตาม
อาชญากรไซเบอร์ยังคงพยายามโจมตีบริษัทสเปน Iberdrola ยืนยันเมื่อวานนี้ว่าเมื่อวันที่ 15 มีนาคมที่ผ่านมา มีการ 'แฮ็ค' ซึ่งส่งผลกระทบต่อข้อมูลส่วนบุคคลของผู้ใช้งาน 1,3 ล้านคนในหนึ่งวัน บริษัทพลังงานอธิบายว่าอาชญากรสามารถเข้าถึงข้อมูลเช่น "ชื่อ นามสกุลและบัตรประจำตัว" นอกเหนือจากที่อยู่อีเมลและหมายเลขโทรศัพท์ ตามที่สื่ออื่น ๆ โดยหลักการแล้ว จะไม่ได้รับข้อมูลการธนาคารหรือการใช้ไฟฟ้าแต่อย่างใด
เมื่อพิจารณาถึงข้อมูลที่อาชญากรไซเบอร์เข้าถึงได้ สิ่งที่คาดเดาได้มากที่สุดคือพวกเขาตั้งใจที่จะใช้มันเพื่อแก้ไขกลโกงทางไซเบอร์อย่างละเอียดทางอีเมลหรือการโทรที่ตรงเป้าหมายมากขึ้น ด้วยวิธีนี้ พวกเขาสามารถรับข้อมูลทางธนาคารจากผู้ใช้ที่ได้รับผลกระทบหรือหลอกล่อให้ชำระเงินค่าปรับหรือบริการที่คาดว่าจะได้รับ
“โดยหลักแล้ว พวกเขาสามารถเริ่มเปิดตัวแคมเปญที่กำหนดเป้าหมาย แทนที่ Iberdrola เป็นต้น ผู้ที่ได้รับผลกระทบอาจเริ่มพบข้อความในอีเมลที่อาชญากรใช้ข้อมูลที่รวบรวมเพื่อขโมยข้อมูลเพิ่มเติม ยังคงหลอกลวงผู้ใช้” Josep Albors หัวหน้าฝ่ายวิจัยและการรับรู้ของบริษัทรักษาความปลอดภัยทางไซเบอร์ ESET อธิบายในการสนทนากับ ABC
ผู้เชี่ยวชาญกล่าวเสริมว่า การมีข้อมูลเกี่ยวกับผู้ใช้ เช่น ชื่อหรือ DNI อาชญากรสามารถ "สร้างความไว้วางใจให้กับผู้ใช้มากขึ้น" และมันก็ไม่เหมือนกันกับที่คุณได้รับอีเมลจากบุคคลที่สามที่บอกว่าคุณต้องเปลี่ยนข้อมูลการเข้าถึงเป็นบัญชีที่พวกเขาโทรหาคุณเช่น "ลูกค้า" เพื่อไปที่ คุณโดยหมายเลขของคุณและโทร โอกาสที่ผู้ใช้อินเทอร์เน็ตเชื่อว่าการสื่อสารเป็นความจริงในกรณีที่สองนี้เพิ่มขึ้น
เมื่อคำนึงถึงสิ่งนี้ Albors แนะนำให้ผู้ใช้ "ต้องสงสัยมากขึ้นเมื่อได้รับอีเมล โดยเฉพาะอย่างยิ่งหากพวกเขามาจาก Iberdrola" “หากคุณยังไม่ได้ดำเนินการ ขอแนะนำให้เปลี่ยนรหัสผ่านสำหรับอีเมลและบริการที่คุณใช้บนอินเทอร์เน็ต พวกเขาควรพยายามใช้ระบบการตรวจสอบสิทธิ์แบบสองปัจจัยทุกครั้งที่ทำได้ ด้วยวิธีนี้ แม้ว่าอาชญากรไซเบอร์จะสามารถเข้าถึงรหัสผ่านของคุณ พวกเขาจะไม่สามารถเข้าถึงบัญชีได้ และพวกเขาต้องการรหัสที่สองในการทำเช่นนั้น
