ايتنا - قانون اروپایی GDPR، سوژه جدید هکرها

ایتنا – هکرها به سراغ یک موضوع جدید و مهم رفته‌اند: قانون حفاظت از اطلاعات عمومی کاربران اروپایی یا همان GDPR .

هکرها را باید انسان‌های فرصت‌طلبی دانست که می‌دانند چگونه از شرایط جدید به نفع خود استفاده کرده و بزهکاری‌هایشان را گسترش دهند.

اکنون آنها سوژه جدیدی برای سرکیسه کردن کاربران و یا سرقت اطلاعات آنها یافته‌اند: GDPR.

GDPR یا General Data Protection Regulation (مقررات عمومی حفاظت از اطلاعات) قانون مهمی است که توسط اتحادیه اروپا تصویب شده و بر اساس آن، اگر از یک سازمان و شرکتی که داده‌های شهروندان اروپایی را نگهداری می‌کند اطلاعاتی به بیرون درز کند، جریمه سنگینی در نظر گرفته می‌شود که برابر با 4 درصد گردش مالی آن شرکت یا 20 میلیون یورو خواهد بود.

این قانون از 25 می 2018 یعنی 4 خرداد سال جاری لازم‌الاجرا است و با توجه به این که چیزی به پایان این فرصت باقی نمانده، هکرها از آن فرصت سوء استفاده کرده و فلان

به گزارش سرویس اخبار تکنولوژی به نقل از وب‌سایت CIO Dive، هکرها با استفاده از شیوه‌های فیشینگ که یکی از ساده‌ترین، ارزان‌ترین و رایج‌ترین روش‌های نفوذ به شمار می‌رود، به سیستم قربانیان رخنه می‌کنند.

اصولاً حقه‌های فیشینگ اغلب بر پایه اعتماد کاربر استوار است و به همین دلیل نرخ کلیک‌خوری بالایی دارند.
در این شیوه، افراد عادی و یا مدیران شرکت‌ها، ایمیل‌هایی در رابطه با موضوع GDPR دریافت می‌دارند که البته همه آنها از روی دلسوزی تهیه و ارسال نشده است!

قانون GDPR

بر اساس یافته‌های شرکت Redscan، هکرها اقدام به ارسال پیام‌های فیشینگ در قالب ایمیل‌های رسمی و قانونی از شرکت‌های معتبری همچون Airbnb می‌کنند.
شرکت مزبور پس از دریافت یک ایمیل که به نظر می‌رسید از طرف خدمات مشتری Airbnb ارسال شده، بر این موضوع متمرکز شد.

مطابق گزارش ایتنا در این ایمیل یک لینک فیشینگ تعبیه شده بود که از کاربر می‌خواست اطلاعات شخصی خود از جمله اطلاعات مربوط به کارت اعتباری‌اش را به‌روز کند.
با کلیک بر این لینک، فیشرها می‌توانستند اطلاعات کاربر را سرقت کرده و یا دستگاه وی را به بدافزار آلوده سازند.

محققان می‌گویند هوشیاری کاربران، استفاده از جدیدترین بسته‌های امنیتی، به‌روزرسانی نرم‌افزارهای ضدویروس و توجه نشان دادن به تذکرات کارشناسان، بهترین شیوه مقابله با تبهکاران دنیای مجازی است.