FOLLOW
网络犯罪分子继续试图打击这家西班牙公司。 Iberdrola 昨天证实,在 15 月 1,3 日,它遭受了一次“黑客攻击”,一天之内已经涉及 XNUMX 万用户的个人数据。 据其他媒体报道,这家能源公司解释说,除了电子邮件地址和电话号码外,犯罪分子还可以获取“姓名、姓氏和 DNI”等信息。 原则上,没有获得银行或用电量数据。
考虑到网络犯罪分子可以访问的数据,最可预测的是他们打算通过电子邮件或更有针对性的电话将其用于网络诈骗的详细说明。 通过这种方式,他们可以从受影响的用户那里获取银行信息,或者诱使他们支付罚款或涉嫌服务的费用。
“主要是,他们可以开始发起有针对性的活动,例如取代 Iberdrola。 受影响的人可能会开始在邮件中发现犯罪分子使用收集到的数据窃取更多信息的信息,仍然在欺骗用户”,网络安全公司 ESET 的研究和意识负责人 Josep Albors 在与 ABC 的对话中解释道。
专家补充说,通过掌握用户的姓名或 DNI 等信息,犯罪分子可以“对用户产生更大的信任”。 就是这样,您收到一封来自第三方的电子邮件,其中告诉您必须将访问数据更改为他们称您为“客户”的帐户,例如“客户”,以访问你通过你的号码和电话。 在第二种情况下,互联网用户相信该通信是真实的的机会增加了。
考虑到这一点,Albors 建议用户“在收到电子邮件时更加怀疑,特别是如果他们来自 Iberdrola。” “如果您还没有这样做,建议您更改电子邮件和您在互联网上使用的服务的密码。 他们还应尽可能尝试使用双因素身份验证系统。 这样,即使网络犯罪分子可以访问您的其中一个密码,他们也无法访问该帐户,他们需要第二个密码才能访问。
