지난 몇 주 동안 훨씬 더 많은 개인 정보 보호 관련 이메일이 수신되는 것을 보셨을 것입니다. 이것은 유럽에서 운영되는 모든 회사가 5월 25일 시작일 이전에 GDPR을 준수하는지 확인하기 위해 안간힘을 쓰는 마지막 순간 계획의 전형적인 예입니다.
다음 읽기: GDPR이란 무엇입니까?
진취적인 범죄자들이 개인 정보를 훔치기 위해 다소 아이러니하게도 우리의 개인 정보 보호 정책 피로를 이용하여 눈에 잘 띄는 곳에 숨기려고 노력하는 것은 이러한 정크 메일의 물결입니다.
연구원들은 새로운 개인 정보 보호 정책을 수락할 때까지 사용자의 (존재하지 않는) 예약을 수락할 수 없다고 주장하는 Airbnb 호스트가 보낸 것으로 주장하는 이메일을 Redcan에서 발견했습니다.
“이 업데이트는 Airbnb와 같은 미국 기반 회사에 적용되는 EU 디지털 개인 정보 보호법의 새로운 변경 사항 때문에 필수입니다. 유럽 시민과 회사를 보호하기 위해”라는 메시지는 활성 이메일을 사용하는 사람이라면 누구나 지루할 정도로 친숙한 텍스트로 읽습니다. 주소.
물론 새로운 개인 정보 보호 정책을 수락한다고 주장하는 링크를 클릭하는 것은 그러한 일이 아닙니다. 개인 정보 입력을 권장하는 페이지로 연결됩니다: 로그인, 결제 카드 정보 그리고 다. 다음에 일어날 일은 확실하지 않지만 사기나 절도의 대상이 될 가능성이 높으며 세부 정보가 다크웹에서도 판매.
Redscan의 사이버 보안 책임자인 Mark Nicholls는 "사이버 범죄자들이 사람들의 데이터를 훔치기 위해 새로운 데이터 보호 규정을 악용하고 있다는 아이러니를 잊지 않을 것입니다."라고 말했습니다.
관련 보기
“사기꾼들은 사람들이 이번 달에 정확히 이런 종류의 이메일을 기대하고 있으며 링크를 클릭하든 개인 데이터를 누설하든 조치를 취해야 한다는 것을 알고 있습니다. 기회주의적인 타이밍과 믿을 수 있는 행동 촉구 측면에서 교과서적인 피싱 캠페인입니다.”
문제를 약간 혼동하기 위해 Airbnb는 자체 GDPR 관련 메시지를 전송했지만 많은 차이점이 있습니다. 첫째, 이메일 주소는 의심스러운 "@mail.airbnb.work"가 아닌 합법적인 "@airbnb.com"입니다. 둘째, 에어비앤비 자체 메시지는 훨씬 더 상세하며 새로운 서비스 약관에 동의하기 위해 자격 증명을 입력하도록 요구하지 않습니다.
성명서에서 Airbnb는 Alphr에게 다음과 같이 말했습니다.이러한 이메일은 신뢰할 수 있는 브랜드를 사용하여 사용자의 세부 정보를 도용하려는 뻔뻔한 시도이며 Airbnb와는 아무런 관련이 없습니다.
“의심스러운 이메일을 받은 사람은 누구든지 신뢰 및 안전 팀에 신고할 것을 권장합니다. [이메일 보호], 누가 완전히 조사할 것입니다. 우리는 가짜 이메일을 식별하는 방법에 대한 유용한 정보를 제공합니다. 도움말 센터 외부 파트너와 긴밀히 협력하여 가짜 에어비앤비 웹사이트를 신고하고 제거하도록 돕습니다.”
더 많은 사이버 범죄자가 피곤한 사용자가 자신보다 덜 경계하도록 만드는 방법으로 GDPR 피로를 사용하는 것은 놀라운 일이 아닙니다. 따라서 의심스러운 이메일을 주시하고 URL을 확인하고 개인 정보를 입력하기 전에 두 번 생각하십시오. 어딘가에. 의심스러운 경우 이메일이 보낸 것으로 주장하는 서비스에 문의하십시오. 에어비앤비는 자체적으로 합법적인 이메일에서 주의해야 할 사항에 대한 가이드를 가지고 있습니다. 여기에서 읽을 수 있습니다.
