THEO
Tội phạm mạng tiếp tục cố gắng tấn công công ty Tây Ban Nha. Iberdrola hôm qua xác nhận rằng vào ngày 15 tháng 1,3, họ đã gặp phải một vụ ‘hack’ liên quan đến dữ liệu cá nhân của XNUMX triệu người dùng trong một ngày. Công ty năng lượng giải thích rằng bọn tội phạm đã có quyền truy cập vào các thông tin như “tên, họ và ID”, cũng như địa chỉ email và số điện thoại, theo các phương tiện truyền thông khác. Về nguyên tắc, không có dữ liệu ngân hàng hoặc tiêu thụ điện nào được thu thập.
Khi tính đến dữ liệu mà tội phạm mạng đã truy cập, điều dễ đoán nhất là chúng có ý định sử dụng dữ liệu đó để thực hiện các hành vi lừa đảo trên mạng qua email hoặc cuộc gọi có mục tiêu hơn. Bằng cách này, họ có thể lấy thông tin ngân hàng từ những người dùng bị ảnh hưởng hoặc lừa họ thanh toán tiền phạt hoặc các dịch vụ được cho là.
“Về cơ bản, họ có thể bắt đầu khởi động các chiến dịch được nhắm mục tiêu, chẳng hạn như mạo danh Iberdrola. Josep Albors, người đứng đầu bộ phận nghiên cứu và nhận thức tại công ty an ninh mạng ESET, giải thích trong cuộc trò chuyện với ABC.
Chuyên gia cho biết thêm rằng, bằng cách có thông tin về người dùng như tên hoặc DNI, tội phạm có thể “tạo niềm tin lớn hơn cho người dùng”. Và nó không giống như việc nhận email từ bên thứ ba trong đó bạn được thông báo rằng bạn phải thay đổi dữ liệu truy cập cho tài khoản mà họ gọi bạn là “khách hàng” và họ gửi địa chỉ cho bạn bằng số điện thoại của bạn và cuộc gọi. Trong trường hợp thứ hai này, khả năng người dùng Internet tin rằng thông tin liên lạc là trung thực sẽ tăng lên.
Khi tính đến điều này, Albors khuyến nghị người dùng “nên nghi ngờ hơn khi nhận được email, đặc biệt nếu họ đến từ Iberdrola”. “Nếu bạn chưa làm như vậy, bạn nên thay đổi mật khẩu cho email và các dịch vụ bạn sử dụng trên Internet. Họ cũng nên cố gắng sử dụng hệ thống xác thực hai yếu tố, bất cứ khi nào có thể.” Bằng cách này, ngay cả khi tội phạm mạng có quyền truy cập vào một trong các mật khẩu của bạn, họ sẽ không thể truy cập vào tài khoản và sẽ cần mã thứ hai để làm như vậy.
