پیروی
سائبر کرائمین ہسپانوی کمپنی کو نشانہ بنانے کی کوشش کرتے رہتے ہیں۔ Iberdrola نے کل تصدیق کی کہ 15 مارچ کو اسے ایک 'ہیکنگ' کا سامنا کرنا پڑا جس نے پہلے ہی ایک دن کے لیے 1,3 ملین صارفین کے ذاتی ڈیٹا کو متاثر کیا۔ انرجی کمپنی بتاتی ہے کہ دیگر ذرائع ابلاغ کے مطابق مجرموں کے پاس ای میل ایڈریس اور ٹیلی فون نمبرز کے علاوہ "نام، کنیت اور آئی ڈی" جیسی معلومات تک رسائی تھی۔ اصولی طور پر، کوئی بینکنگ یا بجلی کی کھپت کا ڈیٹا حاصل نہیں کیا گیا ہے۔
سائبر کرائمینز کو جس ڈیٹا تک رسائی حاصل ہے اس کو مدنظر رکھتے ہوئے، سب سے زیادہ متوقع بات یہ ہے کہ وہ اسے ای میل یا زیادہ ٹارگٹ کال کے ذریعے سائبر گھوٹالوں کی وضاحت کے لیے استعمال کرنے کا ارادہ رکھتے ہیں۔ اس طرح، وہ متاثرہ صارفین سے بینکنگ کی معلومات حاصل کر سکتے ہیں یا انہیں جرمانے یا فرضی خدمات کی ادائیگی کے لیے دھوکہ دے سکتے ہیں۔
"بنیادی طور پر، وہ ٹارگٹڈ مہم شروع کر سکتے ہیں، مثال کے طور پر، Iberdrola کی جگہ لے کر۔ متاثرہ افراد میل میں ایسے پیغامات تلاش کرنا شروع کر سکتے ہیں جس میں مجرم مزید معلومات چوری کرنے کے لیے جمع کیے گئے ڈیٹا کا استعمال کرتے ہیں، پھر بھی صارف کو دھوکہ دیتے ہیں"، سائبر سیکیورٹی کمپنی ESET کے تحقیق اور آگاہی کے سربراہ جوزپ البورس نے ABC کے ساتھ بات چیت میں وضاحت کی۔
ماہر کا مزید کہنا ہے کہ، صارف کے بارے میں معلومات جیسے کہ نام یا DNI کے ذریعے، مجرم "صارف میں زیادہ اعتماد پیدا کر سکتا ہے۔" اور یہ وہی نہیں ہے کہ آپ کو کسی تیسرے فریق کی طرف سے ایک ای میل موصول ہوتی ہے جس میں آپ کو کہا جاتا ہے کہ آپ کو رسائی کے ڈیٹا کو کسی ایسے اکاؤنٹ میں تبدیل کرنا ہوگا جس میں وہ آپ کو کال کریں، مثال کے طور پر، "کلائنٹ"، پر جانے کے لیے۔ آپ اپنے نمبر اور کال کے ذریعے۔ اس دوسری صورت میں، انٹرنیٹ استعمال کرنے والے کے خیال میں بات چیت کے سچے ہونے کے امکانات بڑھ جاتے ہیں۔
اس کو ذہن میں رکھتے ہوئے، البورس تجویز کرتا ہے کہ صارفین "جب وہ ای میلز وصول کرتے ہیں، خاص طور پر اگر وہ Iberdrola سے ہوں۔" "اگر آپ نے ابھی تک ایسا نہیں کیا ہے، تو یہ تجویز کیا جاتا ہے کہ آپ اپنی ای میلز اور انٹرنیٹ پر استعمال کی جانے والی خدمات کے پاس ورڈ تبدیل کریں۔ انہیں جب بھی ممکن ہو، دو عنصری تصدیقی نظام کو استعمال کرنے کی کوشش کرنی چاہیے۔ اس طرح، یہاں تک کہ اگر سائبر کرائمین کو آپ کے پاس ورڈز میں سے ایک تک رسائی حاصل ہے، تو وہ اکاؤنٹ تک رسائی حاصل نہیں کر سکے گا، اور اسے ایسا کرنے کے لیے دوسرے کوڈ کی ضرورت ہوگی۔
