Probabil ați observat că au primit mult mai multe e-mailuri legate de confidențialitate în ultimele săptămâni. Acesta este un exemplu clasic de planificare de ultimă oră, deoarece fiecare companie care operează în Europa se străduiește să se asigure că respectă GDPR înainte de data de începere de 25 mai.
CITEȘTE URMĂTORUL: Ce este GDPR?
În acest val de mesaje nedorite, criminalii întreprinzători încearcă să-l ascundă la vedere, profitând oarecum ironic de oboseala politicii noastre de confidențialitate pentru a fura date personale.
Cercetătorii Redcan au descoperit un astfel de e-mail care se pretinde a fi de la o gazdă Airbnb, susținând că nu pot accepta rezervarea (inexistentă) a utilizatorului până când nu acceptă o nouă politică de confidențialitate.
„Această actualizare este obligatorie din cauza noilor modificări ale legislației UE privind confidențialitatea digitală care acționează asupra companiilor din Statele Unite, cum ar fi Airbnb. pentru a proteja cetățenii și companiile europene”, se arată în mesaj, într-un text care va fi plictisitor de familiar pentru oricine are un e-mail activ. abordare.
Desigur, făcând clic pe un link care pretinde că acceptă o nouă politică de confidențialitate nu face așa ceva – în schimb vă conduce către o pagină care vă încurajează să introduceți informațiile personale: autentificare, informații despre cardul de plată si tot. Ce se întâmplă în continuare nu este sigur, dar este posibil să fiți supus fraudei sau furtului, iar detaliile dvs. vândut și pe dark web.
„Ironia nu va fi pierdută pentru nimeni că infractorii cibernetici exploatează sosirea noilor reglementări privind protecția datelor pentru a fura datele oamenilor”, a declarat Mark Nicholls, directorul de securitate cibernetică al Redscan.
Vezi legate
„Escrocii știu că oamenii se așteaptă exact la acest tip de e-mailuri luna aceasta și că li se cere să ia măsuri, fie că fac clic pe un link sau divulgă date personale. Este o campanie de phishing manuală în termeni de timp oportunist și care are un îndemn credibil la acțiune.”
Pentru a încurca puțin lucrurile, Airbnb și-a trimis propriile mesaje legate de GDPR, dar există o serie de diferențe revelatoare. În primul rând, adresa de e-mail este un „@airbnb.com” legitim, mai degrabă decât „@mail.airbnb.work” mai suspect. În al doilea rând, propriile mesaje ale Airbnb sunt mult mai detaliate și nu vă cer să vă introduceți acreditările, doar pentru a fi de acord cu noii termeni și condiții.
Într-o declarație, Airbnb i-a spus lui Alphr: „Aceste e-mailuri sunt o încercare nespusă de a folosi marca noastră de încredere pentru a încerca să fure detaliile utilizatorului și nu au nimic de-a face cu Airbnb.
„Încurajam pe oricine care a primit un e-mail suspect să-l raporteze echipei noastre de încredere și siguranță [email protected], care va investiga pe deplin. Oferim informații utile despre cum să depistați un e-mail fals pe site-ul nostru centru de ajutor și să colaboreze îndeaproape cu parteneri externi pentru a raporta și a ajuta la eliminarea site-urilor Airbnb false.”
Nu ar fi surprinzător dacă mai mulți infractori cibernetici ar folosi oboseala GDPR ca o modalitate de a-i determina pe utilizatorii obosiți să fie mai puțin vigilenți decât ei. de obicei, așa că fii atent la e-mailurile cu aspect suspect, verifică adresele URL și gândește-te de două ori înainte de a introduce detaliile tale personale oriunde. Dacă aveți îndoieli, contactați serviciul de la care se pretinde e-mailul. Airbnb, la rândul său, are un ghid despre ceea ce trebuie să urmăriți în e-mailurile legitime, pe care o puteti citi aici.
