ПОСЛУГИ
Кіберзлочинці продовжують спроби вдарити іспанську компанію. Iberdrola вчора підтвердила, що 15 березня вона зазнала «злому», який вже включав персональні дані 1,3 мільйона користувачів протягом одного дня. В енергетичній компанії пояснюють, що зловмисники мали доступ до такої інформації, як «ім’я, прізвища та посвідчення особи», крім адрес електронної пошти та номерів телефонів, повідомляють інші ЗМІ. В принципі, жодних банківських даних чи даних про споживання електроенергії отримано не було.
Враховуючи дані, до яких мали доступ кіберзлочинці, найбільш передбачуваним є те, що вони мають намір використовувати їх для розробки кібершахрайства електронною поштою або більш цільовим дзвінком. Таким чином, вони могли отримати банківську інформацію від постраждалих користувачів або обманом змусити їх сплатити штрафи або передбачувані послуги.
«В основному вони можуть розпочати цільові кампанії, витіснивши, наприклад, Iberdrola. Постраждалі можуть почати знаходити повідомлення в пошті, в яких злочинці використовують зібрані дані для крадіжки додаткової інформації, все одно обманюючи користувача», – пояснив Хосеп Алборс, керівник відділу досліджень і поінформованості компанії ESET з кібербезпеки, у розмові з ABC.
Експерт додає, що, маючи таку інформацію про користувача, як ім’я чи DNI, злочинець може «генерувати більшу довіру до користувача». Це не те саме те, що ви отримуєте електронний лист від третьої сторони, в якому вам повідомляється, що ви повинні змінити дані доступу на обліковий запис, у якому вас називають, наприклад, "клієнт", щоб перейти до Вам за своїм номером і дзвоніть. Імовірність того, що користувач Інтернету повірить, що спілкування є правдивим, у цьому другому випадку зростають.
Беручи це до уваги, Albors рекомендує користувачам «бути більш підозрілими, коли вони отримують електронні листи, особливо якщо вони від Iberdrola». «Якщо ви ще цього не зробили, рекомендується змінити паролі для своїх електронних листів та служб, які ви використовуєте в Інтернеті. Вони також повинні намагатися використовувати, коли це можливо, двофакторні системи аутентифікації. Таким чином, навіть якщо кіберзлочинець має доступ до одного з ваших паролів, він не зможе отримати доступ до облікового запису, і для цього йому знадобиться другий код.
