TOP

KYBEZ

Varování: GDPR bylo zneužito pro phishing

Cílem phishingového útoku se stali minulý týden uživatelé služby Airbnb. Počet poškozených společností
bude ale s největší pravděpodobností narůstat.

Klasický scénář

Dřívější phishingové útoky (více o phishingu zjistíte ZDE) se soustředily především na klienty bank
a zákazníky e-shopů. Po kliknutí na odkaz se oběti dostaly na falešnou stránky banky či e-shopu, kde
měly vyplnit a potvrdit své osobní údaje a další citlivá data. Vše pod záminkou běžné kontrolní operace.
Před těmito praktikami nicméně varovaly poškozené banky i internetové obchody. Navíc i běžní uživatelé
si začali dávat větší pozor.

GDPR jako záminka

Se zavedením GDPR začala spousta společností obesílat své klienty se žádostmi o svolení zpracovávat
jejich různé osobní údaje. Na GDPR se připravují nejen giganti jako Facebook, Google, Twitter, ale
i menší e-shopy nebo obecní úřady napříč celou EU. GDPR jednoduše zasáhne úplně každou organizaci,
která nějakým způsobem zpracovává osobní údaje. Z tohoto důvodu je poměrně jednoduché dané téma
zneužít k phishingovým útokům. To se nyní děje a Airbnb byla pouze první větší poškozenou společností.

Nikdy neklikejte na odkaz v mailu

Toto pravidlo by si měl každý zapamatovat. Ať už si myslíte, že mail, který vám ohledně GDPR či jiné
problematiky přišel, pochází skutečně od dané společnosti, rozhodně neklikejte na odkaz, jež se v mailu
nachází. Vždy otevřete v prohlížeči další okno a přihlaste se do svého účtu skrze oficiální stránky
organizace. Pouze tak si můžete být jisti, že po vás daný subjekt opravdu něco chtěl. Jelikož patří GDPR
mezi nejdiskutovanější témata současnosti, bude podobných phishingových útoků přibývat.

Je ironií osudu, že nařízení GDPR, které má pomoci chránit osobní údaje dnes slouží pro phishingovou
kampaň, jež osobní údaje lidí krade. Útočníci se snaží najít nové cesty, jak si dostat do vašich dat. Je ale
jen na vás, abyste jim v tom zabránili.

Zdroj: https://www.scmagazine.com

 

Mohlo by Vás zajímat: 

Jak by měla vypadat analýza GDPR? Aneb inventarizační tabulka není všechno 

5 největších mýtů v kybernetické bezpečnsti 

Jak vyzrát na weby, co chtějí vaše osobní údaje