Nova splošna uredba o varstvu osebnih podatkov (GDPR) je postala lepa priložnost spletne prevarante, ki se ubadajo s t.i. ‘phishing napadi.’ Poplavo zahtev za privolitve in obnovo podatkov, ki zmanjšujejo pozornost uporabnikov, prevaranti poskušajo izkoristiti tako, da na svoje ‘trnke’ tudi sami ujamejo kakšno žrtev.
Pozornost nikoli ni odveč, zato mora uporabnik pred klikom dobro prevetiri, kaj pravzaprav klika (foto: pixabay.com)
Številne slovenske organizacije in podjetja pravkar posodabljajo svoje pravilnike o zasebnosti in o tem obveščajo svoje uporabnike ter jih pozivajo, da podajo ponovno privolitev za obdelavo njihovih podatkov po datumu začetka uporabe Splošne uredbe o varstvu osebnih podatkov oz. GDPR (General Data Protection Regulation). Ta se bo začela uporabljati 25. maja 2018 in določa nova pravila glede varstva osebnih podatkov.
Slednja določa, da le-ta ne velja le za prijave, ki se bodo zgodile po 25. maju, ampak velja za vse obstoječe uporabnike, katerih osebni podatki se nahajajo v podatkovnih zbirkah podjetij in organizacij. Poplava tovrstnih sporočil , ki jih uporabniki v tem času prejemajo v svoje elektronske predale, pa se je pokazala kot odlična priložnost napadalcem za izvedbo t.i. phishing napadov.
Prvi zaznan primer je bil usmerjen na uporabnike Airbnb, kateri so prejeli elektronsko sporočilo z zahtevo za posodobitev njihovih podatkov, v skladu z novo uredbo o varstvu osebnih podatkov. Pod pretvezo, da je sporočilo poslano s strani Airbnb skupine za podporo strankam, so napadalci v lažnem elektronskem sporočilu uporabnike obveščali, da ne bodo mogli izvajati novih rezervacij ali pa kontaktirati potencialnih gostov, dokler ne sprejmejo posodobljene politike zasebnosti v skladu z GDPR.
V primeru, da je prejemnik odprl povezavo, ki se je nahajala v lažnem sporočilu, ga je le-ta preusmerila na lažno phishing spletno stran Airbnb, ki je zahtevala vpis osebnih podatkov in podatkov o kreditni kartici. “Posebna pozornost velja, da pred klikom na povezavo preverimo kam nas bo ta vodila. To storimo tako, da se z miško brez klikanja zaustavite na povezavi in prikazal se vam bo pravi spletni naslov,” je enostavno pravilo, na katerega so spomnili na varninainternetu.si.