Co by měli zákazníci M&S dělat poté, co zločinci ukradli osobní údaje při obrovském útoku? | Věda, klima a technické zprávy
Osobní údaje o zákaznících M&S byly hackery ukradeny během obrovského kybernetického útoku, který může stát miliony společnosti.
Co by tedy měli tito zákazníci dělat teď?
Maloobchodní gigant v úterý připustil, že některá data byla ukradena, ale ujistila zákazníky, že nebyly odebrány žádné „použitelné platby nebo údaje o kartě“.
Přečtěte si více: Společnost M&S říká, že osobní údaje zákazníků převzaly hackeři
Hesla také nebyla zahrnuta do ukradených údajů, ale existují zprávy, že byly provedeny kontaktní údaje, jako jsou jména, adresy a telefonní čísla.
Neexistují žádné důkazy, že data byla sdílena, PANÍ Potvrdil Sky News ve středu.
Navzdory tomu, že M&S říkají zákazníkům „nemusíte jednat“ kromě změny svého hesla, až se příště přihlásí, bojí se odborníci na kybernetickou bezpečnost.
Zde je to, co chtějí, abyste udělali, pokud máte účet M&S.
Dávejte pozor na podvody s phishingu
„Často vidíme nárůst v phishingových e -mailech, falešných doručovacích textech a podvodných hovorech po takovém porušení, zejména když se jedná o historii objednávek nebo uživatelská jména,“ řekla Charlotte Wilson, vedoucí podniku ve firmě Cybersecurity Check Point.
„Nejde o paniku, ale je to připomínka, že kybernetická bezpečnost není jen o technologii,“ řekla.
Tyto podvody se mohou zdát přesvědčivější, protože hackeři mohou zahrnovat osobní údaje, jako je vaše jméno, adresa nebo telefonní číslo, ukradené při útocích, jako je ten na M&S.
„Někteří zločinci se mohou vydávat za známou organizaci a přesvědčit oběti o své důvěryhodnosti tím, že poskytnou jejich jméno, adresu a datum narození – před použitím této falešné důvěryhodnosti, aby oběť vystavily své peníze,“ řekl Sam Kirkman z NetSpi.
Použijte prohlížeč Chrome pro přístupnější video přehrávač
Ve skutečnosti je zločinecká skupina údajně za útokem M&S známa, že používá taktiku, jako je tato, k podvodům.
Spíše než používání softwaru k hackování kolem firemních firewall, Rozptýlený pavouk Hackeři zaměřují lidské zranitelnosti a přimějí lidi, aby jim poskytli přístup.
Přečtěte si více od Sky News:
Kódy QR spojené s léky online
Mohla by Velká Británie získat americký „supermax“ vězení?
„Nezapomeňte, že vás nikdy nebudeme kontaktovat a požádat vás, abyste nám poskytli informace o osobním účtu, jako jsou uživatelská jména, a nikdy vás nepožádáme, abyste nám dali své heslo,“ řekla ředitelka operací M&S Jayne Wall ve zprávě zákazníkům.
Zastavte, výzva, ochrana
Pan Kirkman doporučuje po krocích „Stop“, „Challenge“ a „Protect“ po pěti, národní kampani zaměřené na ochranu lidí před počítačovou kriminalitou:
- Zastávka: Udělejte si chvilku zastavení a přemýšlejte před rozloučením se svými penězi nebo informacemi. Mohlo by vás to udržet v bezpečí.
- Výzva: Zeptejte se sami sebe, mohlo by to být falešné? Je v pořádku odmítnout, odmítnout nebo ignorovat jakékoli požadavky. Pouze zločinci se vás pokusí spěchat nebo panikařit.
- Chránit: Okamžitě se obraťte na svou banku, pokud si myslíte, že jste byli scammed a nahlásit ji akční podvod na adrese ActionFraud.police.uk nebo na 0330 123 2040.
Změnit hesla
Společnost M&S uvedla, že při porušení dat nebyla ukradena žádná hesla, ale Clare Loveridge z firmy pro kybernetickou bezpečnost Arctic Wolf stále říká, že je „dobrým nápadem“ změnit svá hesla napříč všemi online účty.
„Stejně tak přijetí dalších kroků, jako je aktivace ověřování ve dvou krocích, také zlepší ochranu, pokud se to již nestalo,“ řekla.
Je to proto, že útočníci mohou testovat znovu použitá hesla nebo přihlašovací pověření ukradená v předchozích porušení dat.
„Ukradené osobní údaje mohou být podvodníky stále používány jako kusy hádanky,“ řekl Tim Grieveson z ThingsRecon.
Source link
