هر څه چې موږ د انډیسا او انرجیا XXI د سایبري برید په اړه پوهیږو

وروستۍ د انډیسا او د هغې تنظیم شوي انرژۍ عرضه کوونکي انرجیا XXI پر وړاندې سایبري برید دې کار د انرژۍ په سکتور کې د شخصي معلوماتو د ساتنې په اړه اندیښنې راپورته کړې دي. شرکت اعتراف کړی چې غیر مجاز لاسرسی خپل سوداګریز پلیټ فارم ته چې په هسپانیه کې یې د ملیونونو کاروونکو حساس معلومات افشا کړي دي.

د شرکت د هغو څرګندونو له مخې چې اغیزمنو کسانو ته ورکړل شوې، دې پیښې بریدګر ته اجازه ورکړه چې د برېښنا او ګازو قراردادونو پورې اړوند معلومات استخراج کړئد اړیکو معلومات، د هویت اسناد، او د بانک توضیحات شامل دي. که څه هم د بریښنا او ګاز رسولو سره جوړجاړی نه دی شوی، د سرغړونې کچه دا رامینځته کوي د اروپا د انرژۍ په سکتور کې په وروستیو کلونو کې یو له خورا نازکو پیښو څخه.

د انډیسا پلیټ فارم باندې برید څنګه وشو؟

د برېښنا شرکت تشریح کړه چې یو ناوړه عامل د پلي شویو امنیتي تدابیرو څخه بریالي شول د دوی په سوداګریز پلیټ فارم او لاسرسی کې هغه ډیټابیسونه چې د پیرودونکو معلومات لري دواړه د انډیسا انرجیا (آزاد بازار) او انرجیا XXI (تنظیم شوي بازار) څخه. د راپورونو له مخې دا پیښه د دسمبر په پای کې رامنځته شوه او دا هغه وخت روښانه شوه کله چې د ادعا شوې غلا جزئیات په ډارک ویب فورمونو کې خپاره شول..

انډیسا هغه څه بیانوي چې پیښ شوي وو لکه څنګه چې "غیر مجاز او غیرقانوني لاسرسی" د خپلو سوداګریزو سیسټمونو پرته. د لومړني داخلي تحلیل پراساس، شرکت دې پایلې ته رسیدلی چې مداخله کوونکی لاسرسی به یې درلود او کولی شوای چې بهر یې ایستلی وای د انرژۍ قراردادونو سره تړلي د معلوماتو مختلف بلاکونه، که څه هم دا ساتي چې د د ننوتلو اسناد کاروونکي خوندي پاتې شوي دي.

د شرکت د سرچینو په وینا، سایبري برید شوی سره له دې چې امنیتي تدابیر لا دمخه پلي شوي دي او د دې بشپړې بیاکتنې ته یې اړ ایستلی دی تخنیکي او سازماني پروسیجرونهپه ورته وخت کې، د ټیکنالوژۍ چمتو کونکو سره په همکارۍ یوه داخلي څیړنه پیل شوې ترڅو په تفصیل سره بیا رغونه وشي چې مداخله څنګه وشوه.

پداسې حال کې چې دا څیړنه روانه ده، انډیسا ټینګار کوي چې د دوی سوداګریز خدمات په نورمال ډول کار ته دوام ورکويکه څه هم د ځینو کاروونکو لاسرسی د مخنیوي اقدام په توګه بند شوی دی، په دې لومړیو څو ورځو کې لومړیتوب دا دی چې اغیزمن شوي پیرودونکي وپیژندل شي او دوی ته مستقیم د هغه څه په اړه خبر ورکړل شي چې پیښ شوي دي.

په سایبري برید کې کوم معلومات زیانمن شوي دي؟

د شرکت د اړیکو جزئیات چې بریدګر ورته لاسرسی درلود اساسي شخصي او د اړیکو معلومات (نوم، تخلص، د تلیفون شمیرې، پوستي پتې او د بریښنالیک پتې)، او همدارنګه د بریښنا او ګاز رسولو قراردادونو پورې اړوند معلومات.

په احتمالي توګه افشا شوي معلومات هم پکې شامل دي د هویت اسناد لکه DNI (د ملي هویت سند) او، په ځینو مواردو کې، د د بانکي حسابونو IBAN کوډونه د بلونو تادیاتو پورې اړوند. دا نه یوازې اداري یا سوداګریز معلومات، بلکې په ځانګړي ډول حساس مالي معلومات هم دي.

سربیره پردې، په ځانګړو فورمونو کې خپاره شوي مختلف سرچینې او لیکونه وړاندیز کوي چې جوړ شوي معلومات به پکې شامل وي انرژي او تخنیکي معلومات تفصيلي معلومات، لکه CUPS (د رسولو ځانګړي نقطې پیژندونکی)، د بل کولو تاریخ، د بریښنا او ګاز فعال قراردادونه، ثبت شوي پیښې، یا د ځانګړو پیرودونکو پروفایلونو سره تړلي تنظیمي معلومات.

خو شرکت ټینګار کوي چې د شخصي سیمو ته د لاسرسي لپاره پاسورډونه د Endesa Energía او Energía XXI څخه اغیزمن شوي نه دي د پیښې له امله. دا پدې مانا ده چې، په اصل کې، برید کونکي به د پیرودونکو آنلاین حسابونو ته د مستقیم لاسرسي لپاره اړین کیلي ونه لري، که څه هم دوی کافي معلومات لري چې د شخصي درغلۍ له لارې دوی غولولو هڅه وکړي.

د شرکت د پخوانیو پیرودونکو یوه برخه د خبرتیاو ترلاسه کول هم پیل کړي دي د دوی د معلوماتو د احتمالي افشا کیدو په اړه دوی ته خبرداری ورکول، کوم چې وړاندیز کوي چې سرغړونه یوازې اوسني فعال قراردادونه نه بلکې تاریخي ریکارډونه اغیزمنوي.

د هیکر نسخه: له ۱ TB څخه ډیر او تر ۲۰ ملیون پورې ریکارډونه

پداسې حال کې چې انډیسا د پیښې دقیق ساحه تحلیل کوي، هغه سایبري مجرم چې د برید مسؤلیت په غاړه اخلي، ځان بولي "هسپانیه" په تیاره ویب کېهغه په ​​ځانګړو فورمونو کې د پیښو خپله نسخه وړاندې کړې ده. د هغه د حساب له مخې، هغه وکولی شو د شرکت سیسټمونو ته لاسرسی ومومي. له دوو ساعتونو څخه لږ څه زیات او د 1 ټیرابایټ څخه لوی ډیټابیس په .sql بڼه کې فلټر کړئ.

په دغو فورمونو کې، هسپانیه ادعا کوي چې له شاوخوا ۲۰ میلیونه خلکیوه داسې شمیره چې د انډیسا انرجیا او انرجیا XXI پیرودونکو څخه چې په هسپانیه کې لري، د شاوخوا لسو ملیونو څخه ډیره ده. د دې ثابتولو لپاره چې دا یوه تیروتنه نه ده، بریدګر حتی یو خپور کړی دی د شاوخوا ۱۰۰۰ ریکارډونو نمونه د اصلي او تایید شوي پیرودونکو معلوماتو سره.

سایبري مجرم پخپله د سایبري امنیت په برخه کې تخصص لرونکو رسنیو سره اړیکه نیولې ده. د هغو خبریالانو څخه ځانګړي معلومات چمتو کول چې د انډیسا سره یې قراردادونه درلودل د لیک د اعتبار د ملاتړ لپاره. دغو رسنیو تایید کړې چې چمتو شوي معلومات د کورنیو اکمالاتو وروستي قراردادونو سره سمون لري.

هسپانیه ډاډ ورکوي چې، د اوس لپاره، ډیټابیس یې دریمې ډلې ته نه دی پلورلیکه څه هم هغه دا مني چې د غلا شویو معلوماتو شاوخوا نیمایي برخې لپاره یې تر ۲۵۰،۰۰۰ ډالرو پورې وړاندیزونه ترلاسه کړي دي، خو په خپلو پیغامونو کې یې ویلي چې هغه غوره ګڼي چې د نورو علاقه لرونکو اړخونو سره د هر ډول معاملې نهایی کولو دمخه د بریښنا شرکت سره مستقیمې خبرې اترې وکړي.

په ځینو دغو تبادلو کې، هیکر د شرکت د غبرګون نشتوالي له امله نیوکه کوي، او وايي چې "دوی له ما سره اړیکه نه ده نیولې؛ دوی د خپلو پیرودونکو پروا نه کوي." او ګواښ کوي چې که ځواب ترلاسه نه کړي نو نور معلومات به خپاره کړي. انډیسا، د خپل اړخ لپاره، محتاط عامه دریځ ساتي او د برید کونکي د ادعاوو په اړه د تبصرې پرته، د پیښې تاییدولو پورې ځان محدودوي.

د شرکت سره د احتمالي زور زیاتي او خبرو اترو

کله چې د امنیتي سرغړونې خبره عامه شوه، نو سناریو په یوه بدله شوه په شرکت د فشار راوړلو هڅهسایبري مجرم ادعا کوي چې د انډیسا څو شرکتونو ته یې بریښنالیکونه لیږلي دي چې هڅه کوي خبرې اترې پیل کړي، په کوم کې چې ورته والی لري د ابتدايي ټاکل شوي تاوان پرته د زور زیاتي تاکتیک.

لکه څنګه چې هسپانیا پخپله ځینو رسنیو ته تشریح کړې، د هغه موخه به دا وي د انډیسا سره د مالي اندازې او وروستۍ نیټې په اړه موافقه وکړئ د غلا شوي ډیټابیس د نه پلورلو یا ویشلو په بدل کې. د اوس لپاره، هغه ادعا کوي چې په عامه توګه یې یو ځانګړی ارقام نه دي افشا کړي او د انرژۍ شرکت څخه د ځواب په تمه دی.

په عین حال کې، بریدګر ټینګار کوي چې که هغه د کوم ډول موافقې ته رسیدو کې پاتې راشي، نو هغه به اړ شي چې د دریمې ډلې څخه وړاندیزونه ومنئ چا چې د معلوماتو ترلاسه کولو کې لیوالتیا ښودلې ده. دا ستراتیژي په سایبري جرمونو کې په زیاتیدونکي ډول عام نمونې سره سمون لري، چیرې چې د شخصي او مالي معلوماتو غلا د لویو شرکتونو د فشار لپاره د ګټې په توګه کارول کیږي.

د قانوني او تنظیمي نظره، د تاوان هر ډول تادیات یا پټ تړونونه دا یوه پیچلې اخلاقي او قانوني سناریو پرانیزي.له همدې امله، شرکتونه معمولا د دې ډول اړیکو په اړه د نظر ورکولو څخه ډډه کوي. پدې حالت کې، انډیسا په ساده ډول تکرار کړې چې دا د اړوندو چارواکو سره همکاري کوي او لومړیتوب یې د خپلو پیرودونکو ساتنه ده.

په عین حال کې، امنیتي ځواکونو پیل کړی دی په تیاره ویب کې د بریدګر فعالیت تعقیب کړئ چارواکي لا دمخه د هغه د پیژندلو لپاره شواهد راټولوي. ځینې سرچینې وړاندیز کوي چې برید ممکن په هسپانیه کې رامینځته شوی وي، که څه هم د هسپانیې د اصلي هویت په اړه تر اوسه رسمي تایید نشته.

د انډیسا رسمي ځواب او د چارواکو لخوا اخیستل شوي اقدامات

د څو ورځو اټکلونو او په پټو فورمونو کې د پوسټونو وروسته، انډیسا پیل کړی دی احتمالي اغیزمنو پیرودونکو ته بریښنالیکونه واستوئ د هغه څه تشریح کول او د اساسي محافظت سپارښتنې وړاندې کول. په دې پیغامونو کې، شرکت د غیر مجاز لاسرسي اعتراف کوي او په لنډه توګه د هغه معلوماتو ډول توضیح کوي چې له خطر سره مخ شوي.

شرکت ادعا کوي چې، کله چې پیښه وموندل شوه، خپل داخلي امنیتي پروتوکولونه فعال کړلشرکت د برید د مخنیوي، د هغې د اغیزو محدودولو او د ورته پیښې د بیا پیښیدو د مخنیوي لپاره تخنیکي اقدامات پلي کړل. د نورو اقداماتو په مینځ کې، دا د هر ډول غیر معمولي چلند پیژندلو لپاره خپلو سیسټمونو ته د لاسرسي ځانګړې څارنه ترسره کوي.

د اروپایی معلوماتو د ساتنې مقرراتو سره سم، انډیسا د سرغړونې راپور ورکړی دی د هسپانیې د معلوماتو د ساتنې اداره (AEPD) او ته د ملي سایبر امنیت انسټیټیوټ (INCIBE)د ایالت امنیتي ځواکونو او قول اردو ته هم خبر ورکړل شوی او د پیښو د څیړلو لپاره یې عملیات پیل کړي دي.

شرکت ټینګار کوي چې دا د "شفافیت" او له چارواکو سره همکارياو په یاد ولرئ چې د خبرتیا مکلفیت دواړو تنظیم کونکو او پخپله کاروونکو ته غځیږي، کوم چې په مرحلو کې خبر ورکول کیږي ځکه چې د لیک ځانګړی ساحه روښانه کیږي.

د مصرف کونکو اتحادیو لکه فاکوا د AEPD څخه غوښتنه کړې چې بشپړه څېړنه پرانیزئ د پلټنې موخه دا ده چې معلومه کړي چې ایا د بریښنا شرکت کافي امنیتي تدابیر نیولي وو او ایا د سرغړونې مدیریت د مقرراتو سره سم ترسره کیږي. تمرکز د نورو اړخونو په مینځ کې، د غبرګون سرعت، د سیسټمونو مخکینۍ محافظت، او هغه اقدامات دي چې په راتلونکي کې به د خطرونو کمولو لپاره غوره شي.

د پیرودونکو لپاره اصلي خطرونه: د هویت غلا او درغلۍ

که څه هم انډیسا په خپلو بیانونو کې ټینګار کوي چې دا په پام کې نیسي "احتمال نلري" چې پیښه به د لوړ خطر زیان لامل شي د سایبري امنیت متخصصین د پیرودونکو د حقونو او آزادیو په اړه خبرداری ورکوي چې د دې ډول معلوماتو افشا کول د ډیری درغلۍ سناریوګانو ته دروازه پرانیزي.

د بشپړ نوم، د ID شمیره، پته او IBAN په څیر معلوماتو سره، سایبري مجرمین کولی شي د یو چا تقلید وکړي. د قربانیانو د لوړې کچې د اعتبار سره. دا دوی ته اجازه ورکوي، د مثال په توګه، د دوی په نوم د مالي محصولاتو قرارداد کولو هڅه وکړي، په ځینو خدماتو کې د اړیکو توضیحات بدل کړي، یا د قانوني مالک په توګه د ادعاوو او اداري پروسیجرونو پیل وکړي.

یو بل څرګند خطر دا دی چې د فشینګ او سپیم کمپاینونو لپاره د معلوماتو پراخه کارولبرید کوونکي کولی شي د انډیسا، بانکونو یا نورو شرکتونو په څیر بریښنالیکونه، ایس ایم ایس پیغامونه واستوي، یا تلیفوني زنګونه وکړي، په شمول د اصلي پیرودونکو معلوماتو په شمول د دوی باور ترلاسه کولو لپاره او دوی قانع کړي چې نور معلومات چمتو کړي یا بیړني تادیات وکړي.

د امنیتي شرکت ESET ټینګار کوي چې خطر په هغه ورځ پای ته نه رسیږي چې د سرغړونې راپور ورکړل شيهغه معلومات چې په دې ډول برید کې ترلاسه شوي دي د میاشتو یا حتی کلونو لپاره بیا کارول کیدی شي، د تیرو پیښو کې د غلا شویو نورو معلوماتو سره یوځای شي ترڅو په زیاتیدونکي توګه پیچلي او ستونزمن کشف شوي درغلۍ رامینځته کړي. د لوی انتان تخنیکي پایلو پوهیدو لپاره، دا ګټوره ده چې بیاکتنه وکړو چې څه پیښیږي که چیرې یو ماشین په ژوره توګه زیانمن شي: که زما کمپیوټر په مالویر اخته شي نو څه به پیښ شي؟.

له همدې امله چارواکي او کارپوهان د دې اهمیت باندې ټینګار کوي په منځمهاله او اوږدمهاله کې محتاط چلند وساتئد بانکي معاملو، غیر معمولي خبرتیاو او هر هغه اړیکو بیاکتنه چې حتی یو څه شکمن ښکاري، حتی که د اصلي پیښې څخه یو څه وخت تیر شوی وي.

د انډیسا د برید څخه اغیزمن شویو کسانو لپاره سپارښتنې

تخصصي سازمانونو او د سایبر امنیت شرکتونو پخپله یو لړ خپرونې کړې دي د اغیزو کمولو لپاره عملي اقدامات د کاروونکو ترمنځ د دې ډول سرغړونې څخه. لومړی ګام دا دی چې د هر ډول ناڅاپي اړیکو څخه محتاط اوسئ چې پیښې یا شخصي او مالي معلوماتو ته اشاره کوي.

که تاسو بریښنالیکونه، متن پیغامونه، یا زنګونه ترلاسه کوئ چې داسې ښکاري چې د انډیسا، بانک، یا بلې ادارې څخه وي، او پدې کې شامل دي لینکونه، ضمیمې، یا د معلوماتو بیړنۍ غوښتنېسپارښتنه دا ده چې په هیڅ لینک کلیک مه کوئ یا کوم معلومات چمتو نه کړئ، او که شک وي، نو د شرکت سره مستقیم د هغې د رسمي چینلونو له لارې اړیکه ونیسئ. دا غوره ده چې د پیغام د اعتبار تصدیق کولو لپاره څو دقیقې مصرف کړئ د دې پرځای چې د درغلۍ خطر سره مخ شئ. پدې قضیو کې، دا ګټوره ده چې پوه شئ چې څنګه ناوړه سرچینې بندې کړئ: څنګه ویب پاڼه بلاک کړو.

که څه هم انډیسا ټینګار کوي چې د پیرودونکو پاسورډونه یې په دې برید کې دوی ته زیان نه دی رسیدلیمتخصصین مشوره ورکوي چې له دې فرصت څخه ګټه پورته کړئ ترڅو د مهمو خدماتو لپاره د لاسرسي پاسورډونه نوي کړئ او هرکله چې امکان ولري، د دې لپاره سیسټمونه فعال کړئ دوه فکتوره تصدیقد امنیت دا اضافي طبقه د بریدګر لپاره حساب ته لاسرسی خورا ستونزمن کوي، حتی که دوی د پټنوم ترلاسه کولو اداره هم وکړي.

دا هم سپارښتنه کیږي په مکرر ډول د بانکي حسابونو چک کول او نور مالي خدمات چې د افشا شویو معلوماتو سره تړاو لري، ترڅو غیر مجاز معاملې یا غیر معمولي لګښتونه کشف کړي. که تاسو شک لرئ چې معلومات احتمالي جعلکار ته ورکړل شوي، نو دا مشوره ورکول کیږي چې سمدلاسه بانک ته خبر ورکړئ او د پولیسو راپور ثبت کړئ.

وړیا خدمات لکه ایا زه ټپی شوی یم؟ دوی تاسو ته اجازه درکوي چې وګورئ چې ایا د بریښنالیک پته یا نور معلومات په پیژندل شوي معلوماتو سرغړونو کې څرګند شوي دي. که څه هم دوی مطلق محافظت نه وړاندې کوي، دوی تاسو سره ستاسو د افشا کیدو روښانه پوهه ترلاسه کولو کې مرسته کوي او د پټنوم بدلونونو او نورو مخنیوي اقداماتو په اړه باخبره پریکړې کوي.

د مرستې کرښې او رسمي چینلونه شتون لري

د سایبري برید پورې اړوند شکونو او چینل پیښو حل کولو لپاره، انډیسا فعاله کړې ده د مرستې لپاره ځانګړي شوي ټیلیفون لاینونهد انډیسا انرجیا پیرودونکي کولی شي د وړیا شمیرې سره اړیکه ونیسي ۸۰۰ ۲۰۰ ۱۲۱۲، پداسې حال کې چې د انرجیا XXI کاروونکي لري ۸۰۰ ۲۰۰ ۱۲۱۲ د معلوماتو غوښتنه کول یا د کومې بې نظمۍ راپور ورکول چې دوی یې کشفوي.

په لیږل شویو اړیکو کې، شرکت له کاروونکو څخه غوښتنه کوي چې هر ډول شکمنو اړیکو ته ځانګړې پاملرنه وکړئ په راتلونکو ورځو کې او که چیرې دوی داسې پیغامونه یا زنګونه ترلاسه کړي چې بې باوري رامینځته کوي، یا د دې تلیفونونو له لارې یا د امنیتي ځواکونو سره د تماس له لارې، سمدلاسه راپور ورکړي.

د انډیسا د خپلو چینلونو سربیره، ښاریان هم کارولی شي د ملي سایبر امنیت انسټیټیوټ مرستې خدمت، چې د ډیجیټل امنیت، آنلاین درغلۍ او معلوماتو ساتنې پورې اړوند پوښتنو حل کولو لپاره وړیا تلیفون شمیره 017 او د WhatsApp شمیره 900 116 117 لري.

دا سرچینې د اشخاصو، سوداګرۍ او مسلکیانو لپاره دي، او اجازه ورکوي چې د متخصصینو لارښوونه ترلاسه کړئ د هغو ګامونو په اړه چې باید پورته شي که تاسو شک لرئ چې تاسو د درغلۍ قرباني شوي یاست یا که تاسو غواړئ د معلوماتو سرغړونې وروسته د خپلو حسابونو او وسیلو امنیت پیاوړی کړئ.

د قانون پلي کوونکي چارواکي سپارښتنه کوي چې د دې پیښې پورې اړوند د هر ډول درغلۍ هڅې راپور شي. پولیسو یا ملکي ګارډ ته رسمي شکایت ثبت کړئد برېښنالیکونو، پیغامونو یا سکرین شاټونو چمتو کول چې په راتلونکي تحقیقاتو کې د شواهدو په توګه کار کولی شي.

د لویو شرکتونو په وړاندې د سایبري پیښو په څپه کې یو بل برید

د انډیسا قضیه یو ته اضافه کوي د لویو شرکتونو په وړاندې د سایبري بریدونو مخ په زیاتیدو رجحان په هسپانیه او اروپا کې، په ځانګړې توګه په ستراتیژیکو سکتورونو لکه انرژي، ترانسپورت، مالي او مخابراتو کې. په وروستیو میاشتو کې، شرکتونه لکه Iberdrola، Iberia، Repsol یا Banco Santander دوی هم ځوریدلي دي هغه پیښې چې د ملیونونو پیرودونکو معلوماتو ته یې زیان رسولی دی.

دا ډول برید منعکس کوي چې څنګه جرمي ډلې په بشپړ ډول مالي اهدافو باندې تمرکز کولو څخه بدل شوي دي په مهمو زیربناوو او څو مليتي شرکتونو تمرکز وکړئچیرې چې د غلا شوي معلوماتو ارزښت او په شرکتونو باندې د فشار راوړلو وړتیا خورا لوړه ده. هدف نور یوازې د سمدستي ګټې ترلاسه کول ندي، بلکه د هغو معلوماتو ترلاسه کول دي چې د اوږدې مودې لپاره ترې ګټه پورته کیدی شي.

په اروپايي کچه، چارواکي له کلونو راهیسې سختو مقرراتو ته وده ورکوي، لکه د معلوماتو د ساتنې عمومي مقرره (GDPR) یا د سایبر امنیت په اړه د NIS2 لارښود، کوم چې شرکتونو ته اړتیا لري چې خپل د ساتنې سیسټمونه ښه کړي او د هرې اړونده پیښې په اړه ژر تر ژره راپور ورکړي.

د انډیسا لخوا زیانمن شوی لیک په ګوته کوي چې د دې تنظیمي پرمختګونو سره سره، د نظري اړتیاوو او واقعیت ترمنځ د پام وړ واټن پاتې دی. د ډیری ټیکنالوژیکي زیربناوو. د میراثي سیسټمونو پیچلتیا، د ډیری چمتو کونکو سره اړیکه، او د معلوماتو مخ په زیاتیدونکي ارزښت دا شرکتونه خورا زړه راښکونکي هدف ګرځوي.

د کاروونکو لپاره، دا سناریو پدې مانا ده چې دا بنسټیز دی د خدماتو وړاندې کونکو باندې باور د ځان ساتنې فعال چلند سره یوځای کړئد خبرداري نښو کشف کول زده کول او د ډیجیټل حفظ الصحې اساسي لارښوونې پلي کول، لکه د پټنوم سم مدیریت یا د حساسو اړیکو تصدیق.

په انډیسا او انرجیا XXI باندې سایبري برید ښیي چې د بریښنا د یوې لویې شرکت په سوداګریز پلیټ فارم کې سرغړونه څومره ممکنه ده د ملیونونو خلکو شخصي او مالي معلومات افشا کول او د شوکې هڅې، د هویت غلا، او فشینګ بریدونو لامل کیږي. پداسې حال کې چې چارواکي تحقیقات کوي او شرکت خپل سیسټمونه پیاوړي کوي، د پیرودونکو لپاره غوره دفاع دا ده چې خبر پاتې شي، د هر ډول شکمن پیغامونو سره خورا احتیاط وکړي، او په رسمي چینلونو او د سایبر امنیت متخصصینو سپارښتنو تکیه وکړي.