SUMUSUNOD
Patuloy na sinusubukan ng mga cybercriminal na tamaan ang kumpanyang Espanyol. Kinumpirma kahapon ni Iberdrola na noong Marso 15 ay dumanas ito ng 'hacking' na kinasasangkutan na ng personal na data ng 1,3 milyong user sa loob ng isang araw. Ipinaliwanag ng kumpanya ng enerhiya na ang mga kriminal ay may access sa impormasyon tulad ng "pangalan, apelyido at ID", bilang karagdagan sa mga email address at numero ng telepono, ayon sa iba pang media. Sa prinsipyo, walang data ng pagbabangko o pagkonsumo ng kuryente ang nakuha.
Isinasaalang-alang ang data na na-access ng mga cybercriminal, ang pinaka-predictable na bagay ay nilayon nilang gamitin ito para sa elaborasyon ng mga cyber scam sa pamamagitan ng email o higit pang naka-target na tawag. Sa ganitong paraan, maaari silang makakuha ng impormasyon sa pagbabangko mula sa mga apektadong user o linlangin sila sa pagbabayad para sa mga multa o dapat na mga serbisyo.
"Higit sa lahat, maaari silang magsimulang maglunsad ng mga naka-target na kampanya, palitan ang Iberdrola, halimbawa. Ang mga apektado ay maaaring magsimulang makahanap ng mga mensahe sa mail kung saan ginagamit ng mga kriminal ang data na nakolekta upang magnakaw ng higit pang impormasyon, nililinlang pa rin ang gumagamit", paliwanag ni Josep Albors, pinuno ng pananaliksik at kamalayan ng kumpanya ng cybersecurity na ESET, sa isang pakikipag-usap sa ABC.
Idinagdag ng eksperto na, sa pagkakaroon ng impormasyon tungkol sa user gaya ng pangalan o DNI, ang kriminal ay maaaring "makabuo ng higit na tiwala sa user." At iyon ay, hindi pareho na nakatanggap ka ng isang email mula sa isang third party kung saan sinabihan ka na dapat mong baguhin ang data ng pag-access sa isang account kung saan tinatawag ka nila, halimbawa, "kliyente", upang pumunta sa sa pamamagitan ng iyong numero at tawag. Ang mga pagkakataon na naniniwala ang gumagamit ng Internet na ang komunikasyon ay totoo, sa pangalawang kaso na ito, ay tumataas.
Isinasaalang-alang ito, inirerekomenda ni Albors na ang mga user ay "maging mas kahina-hinala kapag nakatanggap sila ng mga email, lalo na kung sila ay mula sa Iberdrola." “Kung hindi mo pa nagagawa, inirerekomenda na baguhin mo ang mga password para sa iyong mga email at para sa mga serbisyong ginagamit mo sa Internet. Dapat din nilang subukang gumamit, hangga't maaari, dalawang-factor na mga sistema ng pagpapatunay. Sa ganitong paraan, kahit na may access ang isang cybercriminal sa isa sa iyong mga password, hindi nila maa-access ang account, at kakailanganin nila ng pangalawang code para magawa ito.
