Phishing a la GDPR

In valtoarea zilelor din aprilie-mai 2018 cand multe firme erau angajate intr-o cursa contra-cronometru pentru a respecta la timp cerintele GDPR, firma de securitate cibernetica Redscan din Marea Britanie a descoperit primul val de phishing inspirat tocmai de GDPR.  Hackeri deghizați în angajati ai serviciului de relatii cu publicul au trimis clienților Airbnb un e-mail prin care li se solicita să-și actualizeze informațiile personale pentru a putea continua să utilizeze platforma Airbnb.  Cei care au fost convinsi/amagiti sa apeleze link-ul respectiv au furnizat benevol hackerilor date personale cum ar fi informatii referitoare la carduri si conturi bancare.

Airbnb a descris emailurile ca o “încercare de a folosi marca noastră de încredere pentru a fura date personale”.  Compania a încurajat orice persoana care a primit un e-mail suspect să-l raporteze echipei sale specializate in securitate cibernetica.  Un site simplu, dar eficace: https://www.airbnb.com/help/article/971/how-do-i-know-if-an-email-is-really-from-airbnb

Sfaturi practice

• Înainte de a deschide un e-mail, verificați identitatea pretinsa a expeditorului și căutați indicii de utilizare a unor adrese false.
• Căutați inconsistențe de branding (fonturi, logo-uri, culori etc.) și erori de ortografie, toate acestea putând indica faptul că escrocii încearcă să copieze un brand real.
• Dacă un e-mail vă cere să faceți ceva, cum ar fi să faceți clic pe un link sau să furnizați date personale, luați în considerare mai întâi dacă au un motiv real de a face o astfel de solicitare. Dacă da, verificați site-ul oficial al companiei pentru a vedea dacă puteți finaliza procesul acolo.
• Fiți foarte atenți atunci când verificați e-mailurile pe telefon, deoarece ecranul de dimensiuni reduse oferă de obicei o afișare condensată, care tinde să ascundă detalii importante precum adresa de e-mail a expeditorului.
• Dacă credeți că ați fost fraudat, schimbați imediat parolele dvs. în toate conturile cu date de conectare similare.
• Fiți conștienți de faptul că hackerii pot încerca, de asemenea, să fure date personale prin telefon, astfel încât trebuie să fiti la fel de vigilenți si atunci când primiti apeluri telefonice nesolicitate.

Statistici ingrijoratoare

• Majoritatea firmelor europene sunt nepregatite in ceea ce priveste atacurile de tip phishing.
• In fiecare luna se infiinteaza 1 milion de noi site-uri de phishing.
• Emailul constituie principala poarta de intrare a hackerilor.

Desigur aceste campanii de phishing vor continua sub forme din ce in ce mai evoluate.  La un numar din ce in ce mai mare de clienti ai altor companii….  Companiile dar si clientii lor trebuie sa se informeze si desigur sa se pregateasca.

Sursa: https://www.computerweekly.com/news/252440482/Redscan-warns-of-GDPR-phishing-scams