בשבועות האחרונים לקוחות Airbnb קיבלו מייל על כך שהחברה מעדכנת את מדיניות הפרטיות שלה בעקבות תקנות ההגנה על פרטיות הגולשים באירופה. מי שניצל את זה היו כמה עבריינים, שראו בכך הזדמנות לגנוב פרטי כרטיס אשראי ומידע אישי מהלקוחות באמצעות אתרים מתחזים. מאחר שתקנות הגנת המידע הכלליות של האיחוד האירופי (GDPR) נכנסות לתוקף ב-25 במאי 2018, מאות חברות וארגונים ממהרים לעדכן את מדיניות הפרטיות שלהם.
התקנות צפויות להרחיב את זכויות המשתמשים לפרטיות ולהפעיל לחץ נוסף על חברות המטפלות במידע אישי על ידי כך שהן תהיינה אחראיות יותר להגנה על נתוני המשתמשים. כתוצאה מכך, חברות רבות החלו ליידע את המשתמשים שלהם לגבי השינויים שהן עורכות כדי לעמוד בדרישות של התקנות. לרוע המזל, עברייני הרשת החלו לנצל את התקנות החדשות להונאה ולהערים על לקוחות Airbnb לתת את השם, הכתובת, פרטי כרטיס האשראי ומידע אישי אחר בעזרת הודעות דוא"ל המתחזות לשירות האמיתי ומנסים לדלות פרטים באמצעות אתרים זדוניים.
אחת הדוגמאות הללו היא כאמור הודעות דוא"ל מתחזות המשתמשות בשם Airbnb כדי לסחוט את מידע יקר על משתמשים: הפושעים משתמשים בהנדסה חברתית כדי לגרום לדוא"ל המזויף להיראות אמין. הדוא"ל המזויף נראה די דומה לזה שנשלח על ידי Airbnb וטוען כי, בשל כניסת תקנות ה-GDPR, המשתמשים צריכים לקבל מדיניות פרטיות חדשה. אחרת, הזמנותיהם ומסריהם לא יתקבלו.
המייל המתחזה // צילום: צילום מסך
בנוסף, הקורבנות מתבקשים ללחוץ על קישור "לחץ כאן כדי לקבל את הקישור החדש למדיניות הפרטיות" בסוף ההודעה. הקורבנות מתבקשים להזין פרטי חשבון ופרטי כרטיס אשראי. למרבה הצער, משתמשים רבים צפויים ללחוץ על הקישור מיד כי העיצוב של הדוא"ל נראה אמיתי. עם זאת, בבדיקה מעמיקה יותר, ניתן להבחין כי המייל נשלח מכתובת שהיא אינה הכתובת הרשמית של Airbnb – הנוכלים משתמשים בכתובת @mail.airbnb.work במקום @airbnb.com. בנוסף, הדוא"ל המקורי כולל הרבה יותר פרטים על השינויים הצפויים בעקבות GDPR ואינו דורש לקוחות להזין פרטים או להיכנס לקישור נוסף, אלא רק מציע, כמו גם הניסוח היותר מנומס וכללי של הגוף המקורי.
לדברי אמיר כרמי, מנהל הטכנולוגיות בחברת האבטחה ESET בישראל "עבריינים מודעים לעובדה כי לקוחות רבים מצפים לסוג כזה של הודעות דוא"ל. לכן זה הופך להיות הרבה יותר קל לפתות משתמשים להאמין לתוכן המייל, לגרום להם להקליק על הקישור בלי לבדוק אותו ולאפשר לגנוב את הנתונים האישיים שלהם. סביר להניח שבתקופה הקרובה נראה עוד הונאות מסוג זה".
חולים על טכנולוגיה? אוהבים מדע? הצטרפו לערוץ הטלגרם שלנו וקבלו עדכונים