Cybercriminelen maken in toenemende mate gebruik van phishingmails die twijfels zaaien of organisaties wel aan de AVG voldoen.
Deze zogenoemde GDPR compliance-phishingmails proberen angst en verwarring te zaaien bij medewerkers die de mail ontvangen en proberen ze te verleiden om op kwaadaardige links te klikken. Daarvoor waarschuwt Mike Puglia, Chief Strategy Officer bij Kaseya, IT-leverancier voor MSP’s.
“De complexe aard van de GDPR-vereisten, de regelgeving en de begeleiding is een bron van stress”, zegt Puglia op Itproportal. “Met verhalen die regelmatig in de pers verschijnen over hoge boetes voor dataprivacy schendingen, hebben deze factoren samen een situatie gecreëerd die bedrijven meer kans geeft om advies te zoeken bij een bedrijf dat gespecialiseerd is in GDPR compliancy, vooral bij het aanbrengen van veranderingen in hun cybersecurity suite.”
Er zijn ook legitieme bedrijven die gespecialiseerd zijn in GDPR-compliance die gevraagd of ongevraagd bedrijven laten weten dat het e-mailbeveiligingssysteem dat ze momenteel gebruiken niet voldoet aan de huidige AVG-eisen. Vervolgens bieden ze aan om de problemen voor het bedrijf op te lossen.
Deze phishing-berichten over de AVG zijn vooral gericht op bedrijfseigenaren, managers en andere personen binnen organisaties waarvan kan worden verwacht dat ze zeer geprivilegieerde e-mailaccounts hebben, aldus Puglia. “Deze phishingmails bevatten een kwaadaardige link die slachtoffers uitnodigt een HTML-formulier in te vullen of informatie te verstrekken die de ‘specialist’ in staat stelt de nodige wijzigingen aan te brengen. Vaak wordt daarbij ook gevraagd naar de inloggegevens voor het e-mailaccount van het slachtoffer.”
Puglia somt nog een aantal tips op om phishing te herkennen. Zo is het goed om zorgvuldig te letten op:
– kleine fouten in spelling, interpunctie, gebruik of grammatica
– kleuren en lettertypes die net een beetje afwijken van het origineel
– beelden zoals handtekeningen of koppen die wazig zijn
– onjuist gebruik van jargon
– het verkeerd identificeren van bedrijfsafdelingen of werknemers
– een adres van een gratis e-maildienstverlener zoals Gmail
– e-mails en landingspagina’s die gebruik maken van onbekende formaten