Splošna uredba o varstvu osebnih podatkov (GDPR) priložnost za phishing napade
Številne organizacije in podjetja v tem času posodabljajo svoje pravilnike o zasebnosti in o tem obveščajo svoje uporabnike ter jih pozivajo, da podajo ponovno privolitev za obdelavo njihovih podatkov po datumu začetka uporabe Splošne uredbe o varstvu osebnih podatkov oz. GDPR (General Data Protection Regulation). Ta se bo začela uporabljati 25. maja 2018 in določa nova pravila glede varstva osebnih podatkov.
Slednja določa, da le-ta ne velja le za prijave, ki se bodo zgodile po 25. maju, ampak velja za vse obstoječe uporabnike, katerih osebni podatki se nahajajo v podatkovnih zbirkah podjetij in organizacij.
Poplava tovrstnih sporočil , ki jih uporabniki v tem času prejemajo v svoje elektronske predale, pa se je pokazala kot odlična priložnost napadalcem za izvedbo t.i. phishing napadov.
Prvi zaznan primer je bil usmerjen na uporabnike Airbnb, kateri so prejeli elektronsko sporočilo z zahtevo za posodobitev njihovih podatkov, v skladu z novo uredbo o varstvu osebnih podatkov.
Pod pretvezo, da je sporočilo poslano s strani Airbnb skupine za podporo strankam, so napadalci v lažnem elektronskem sporočilu uporabnike obveščali, da ne bodo mogli izvajati novih rezervacij ali pa kontaktirati potencialnih gostov, dokler ne sprejmejo posodobljene politike zasebnosti v skladu z GDPR.
V primeru, da je prejemnik odprl povezavo, ki se je nahajala v lažnem sporočilu, ga je le-ta preusmerila na lažno phishing spletno stran Airbnb, ki je zahtevala vpis osebnih podatkov in podatkov o kreditni kartici.
Posebna pozornost velja, da pred klikom na povezavo preverimo kam nas bo ta vodila. To storimo tako, da se z miško brez klikanja zaustavite na povezavi in prikazal se vam bo pravi spletni naslov.
Spoštovani prosil bi vas da preverite naslednjo zadevo, ki krozi zadnje čase po viber aplikaciji. Mislim da zlonamerno zbirajo uporabnikove podatke.
Spredaj ni https vendar je http.
Adidas podeljuje 3100 brezplačnih čevljev, 1800 majic za praznovanje 100-letnice, brezplačne čevlje dobite na: http://www.adidas-sport.club/?v .
Lp,
Anže.
V tem primeru gre za lažno nagradno igro, katere namen je uporabnika zvabiti v plačljiv SMS klub.
Na širjenje teh sporočil smo uporabnike opozarjali tudi na Facebook strani projekta Varni na internetu – https://www.facebook.com/varninainternetu/posts/3546514928752747 .