18.05.2018

Številne organizacije in podjetja v tem času posodabljajo svoje pravilnike o zasebnosti in o tem obveščajo svoje uporabnike ter jih pozivajo, da podajo ponovno privolitev za obdelavo njihovih podatkov po datumu začetka uporabe Splošne uredbe o varstvu osebnih podatkov oz. GDPR (General Data Protection Regulation). Ta se bo začela uporabljati 25. maja 2018 in določa nova pravila glede varstva osebnih podatkov.

Slednja določa, da le-ta ne velja le za prijave, ki se bodo zgodile po 25. maju, ampak velja za vse obstoječe uporabnike, katerih osebni podatki se nahajajo v podatkovnih zbirkah podjetij in organizacij.

Poplava tovrstnih sporočil , ki jih uporabniki v tem času  prejemajo v svoje elektronske predale, pa se je pokazala kot odlična priložnost napadalcem za izvedbo t.i. phishing napadov.

Prvi zaznan primer je bil usmerjen na uporabnike Airbnb, kateri so prejeli elektronsko sporočilo z zahtevo za posodobitev njihovih podatkov, v skladu z novo uredbo o varstvu osebnih podatkov.

Pod pretvezo, da je sporočilo poslano s strani Airbnb skupine za podporo strankam, so napadalci v lažnem elektronskem sporočilu uporabnike obveščali, da ne bodo mogli izvajati novih rezervacij ali pa kontaktirati potencialnih gostov, dokler ne sprejmejo posodobljene politike zasebnosti v skladu z GDPR.

V primeru, da je prejemnik odprl povezavo, ki se je nahajala v lažnem sporočilu,  ga je le-ta preusmerila na lažno phishing spletno stran Airbnb, ki je zahtevala vpis osebnih podatkov in podatkov o kreditni kartici.

Posebna pozornost velja, da pred klikom na povezavo preverimo kam nas bo ta vodila. To storimo tako, da se z miško brez klikanja zaustavite na povezavi in prikazal se vam bo pravi spletni naslov.

Vaš komentar

Vaš e-naslov ne bo nikoli objavljen ali posredovan tretjim osebam.
Obvezna polja so označena z *