7 mei 2018 08:44

Let op voor phishing mails met GDPR als dekmantel

Bedrijven sturen massaal mails om hun nieuwe privacybeleid goed te keuren. Daar maken ook oplichters slinks gebruik van.

De deadline van de GDPR is in aantocht: 25 mei. Daardoor regent het ongetwijfeld mails met ‘wijzigingen in het privacybeleid van bedrijven’ in je mailbox. Helaas zijn niet al deze mails onschuldig. Oplichters maken gebruik van het urgente topic en sturen nepmails over de GDPR, met als doel om gevoelige gegevens van bedrijven of personen te stelen. Dat maken onderzoekers bij Redscan bekend, zo schrijft IT Pro.

Deze mails vermommen zich als een officiële mail van een bedrijf, maar zijn in feite een slimme truc om malware te verspreiden. Bij vele onlinediensten is het immers verplicht om het nieuwe reglement goed te keuren alvorens je verder gebruik kan maken van de service. Omdat deze mails in groten getale worden verstuurd, vallen gebruikers van deze diensten makkelijk te prooi. Wie zonder nadenken elke mail opent, zijn een gemakkelijk slachtoffer voor de oplichters.

Airbnb

Deze nieuwe trend onder cybercriminelen kwam aan het licht bij Redscan door een phishing mail van Airbnb. Wie deze mail ontving werd gevraagd om hun gegevens bij te werken om de service te blijven gebruiken. Wie dit niet deed, zou geen berichten meer kunnen verzenden of nieuwe boekingen kunnen accepteren. De digitale brief werd verstuurd door het adres ‘important@mail.airbnb.work’.

De online marktplaats aan huurwoningen is inmiddels op de hoogte. Wie het slachtoffer werd van deze mail, neemt best contact op met Airbnb.