Vid det här laget vet de nog de flesta att den nya dataskyddsförordningen snart träder i kraft (den 25:e maj närmare bestämt). Våra mejlkorgar fullkomligen svämmar över av mejl där vi ombeds godkänna nya användarvillkor. Det öppnar ett gyllene tillfälle för angripare som pysslar med nätfiskeattacker. När vi ombeds godkänna villkor till höger och vänster blir vi mindre noggranna för varje gång som går. Vi blir föga förvånande när det dimper in ett nytt mejl där vi ombeds klicka på en länk.
I början av maj rapporterade den amerikanska nyhetssajten ZDnet om ett nätfiskemejl som påstods komma från den populära uthyrningstjänsten Airbnb. Enligt mejlet behövde mottagaren godkänna de nya villkoren för att fortsätta använda tjänsten. Det uppmanades mottagaren göra genom att klicka på en länk som i själva verket ledde till en nätfiskesida.
Airbnb-mejlet i fråga skickades från domänen airbnb.work. Uppmärksamma mottagare konstaterade att det var fel domän och avslöjade därigenom nätfiskeförsöket. Tyvärr går det inte alltid att veta vilken den rätta domänen är. Airbnb använder exempelvis airbnb.com i USA och airbnb.se i Sverige.
Duktiga nätfiskare kan dessutom fejka riktiga domäner från oskyddade e-postservrar (något som är alltför vanligt än idag). Det bästa är därför att aldrig klicka på länkar i mejl som du inte uttryckligen beställt (t.ex. beställda lösenordsåterställningsmejl eller e-postbekräftelsemejl). Om du får ett GDPR-mejl från en webbplats som ber dig godkänna en policy bör du ignorera eventuell länk. Gå i stället själv till webbplatsen och leta upp inställningen där du godkänner den nya policyn.
Förra veckan gick Cert-se på Myndigheten för samhällsskydd och beredskap ut med en varning för GDPR-relaterade nätfiskeattacker. Mängden GDPR-relaterade mejl lär bara öka inför införandedagen och det kan därför vara klokt att gå ut med en varning i organisationen.
Kommentarer
Delta i diskussionen. Logga in med ditt befintliga konto på Nikka Systems Academy eller skapa ett nytt konto helt gratis.