FOLLOW
網絡犯罪分子繼續試圖打擊這家西班牙公司。 Iberdrola 昨天證實,在 15 月 1,3 日,它遭受了一次“黑客攻擊”,一天之內已經涉及 XNUMX 萬用戶的個人數據。 據其他媒體報導,這家能源公司解釋說,除了電子郵件地址和電話號碼外,犯罪分子還可以獲取“姓名、姓氏和身份證”等信息。 原則上,沒有獲得銀行或用電量數據。
考慮到網絡犯罪分子可以訪問的數據,最可預測的是他們打算通過電子郵件或更有針對性的電話將其用於網絡詐騙的詳細說明。 通過這種方式,他們可以從受影響的用戶那裡獲取銀行信息,或者誘使他們支付罰款或應有的服務。
“主要是,他們可以開始發起有針對性的活動,例如取代 Iberdrola。 受影響的人可能會開始在郵件中發現犯罪分子使用收集到的數據竊取更多信息的信息,仍然在欺騙用戶”,網絡安全公司 ESET 的研究和意識負責人 Josep Albors 在與 ABC 的對話中解釋道。
專家補充說,通過掌握用戶的姓名或 DNI 等信息,犯罪分子可以“對用戶產生更大的信任”。 就是這樣,您收到一封來自第三方的電子郵件,其中告訴您必須將訪問數據更改為他們稱您為“客戶”的帳戶,例如“客戶”,以訪問你通過你的號碼和電話。 在第二種情況下,互聯網用戶相信該通信是真實的的機會增加了。
考慮到這一點,Albors 建議用戶“在收到電子郵件時更加懷疑,特別是如果他們來自 Iberdrola。” “如果您還沒有這樣做,建議您更改電子郵件和您在互聯網上使用的服務的密碼。 他們還應盡可能嘗試使用雙因素身份驗證系統。 這樣,即使網絡犯罪分子可以訪問您的其中一個密碼,他們也無法訪問該帳戶,他們需要第二個密碼才能訪問。
