Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

CERT-SE söker teknisk skribent inom cybersäkerhet.

Publicerad - nätfiske, phishing, gdpr, malware

GDPR och nätfiskeangrepp

Den 25 maj träder GDPR i kraft. Inför detta har flera företag och organisationer skickat ut nya villkor som användarna ombeds godkänna. De senaste veckorna har det också rapporterats om att bedragare försöker utnyttja den nya lagen i nätfiskeangrepp.

Angreppen kan exempelvis syfta till att:

  • Locka in användaren till en falsk sajt, där man uppmanas lämna ifrån sig person- eller kortuppgifter.
  • Skadligt innehåll i e-post, i form av exempelvis skadlig kod i bilagor maskerade som konferensinbjudningar.
  • Locka in användaren till en sajt där det sker ett försök att infektera besökaren med skadlig kod.
  • Validera e-postadressen, för att kunna skicka ut oönskad e-postreklam.
Ett företag som använts vid angreppen är Airbnb. I e-post som ser ut att komma från företaget uppmanas mottagaren att klicka på en länk med anledning av GDPR och nytt avtal. På den falska webbplatsen luras besökaren att lämna ifrån sig sina person- och kortuppgifter för att kunna fortsätta att använda sig av Airbnbs tjänster. Angreppet har rapporterats av Redscan. [1]

Rekommendationer

Var alltid försiktig med att lämna ut personliga uppgifter. Kontrollera avsändaradressen och att eventuella länkar i mejlet verkligen går till företaget i fråga. Ska du godkänna en tjänsts eller webbplats villkor så görs det säkrast genom att besöka webbplatsen genom att i webbläsaren skriva in adressen till sajten, istället för att klicka på länkar i e-posten.

Källa

[1] https://www.zdnet.com/article/phishing-alert-gdpr-themed-scam-wants-you-to-hand-over-passwords-credit-card-details/