Bedrijven sturen massaal mails om hun nieuwe privacybeleid in het kader van de GDPR goed te keuren. Maar pas op, daar maken ook oplichters slinks gebruik van.

De deadline van de GDPR is in aantocht: 25 mei. Daardoor regent het mails met ‘wijzigingen in het privacybeleid van bedrijven’ in je mailbox. Helaas zijn niet al deze mails onschuldig. Oplichters maken gebruik van het urgente topic en sturen nepmails over de GDPR, met als doel om gevoelige gegevens van bedrijven of personen te stelen. Dat maken onderzoekers bij Redscan bekend, zo schrijft IT Pro.

Deze mails lijken op officiële mail van een bedrijf, maar zijn in feite niet meer dan een slimme truc om malware te verspreiden. Bij vele onlinediensten is het immers verplicht om het nieuwe reglement goed te keuren om de dienst te (blijven) gebruiken. Omdat er zoveel van dergelijke mails worden verstuurd, zijn gebruikers van deze diensten een gemakkelijke prooi. Wie zonder nadenken elke mail opent, zijn een gemakkelijk slachtoffer voor de oplichters.

Airbnb
Deze nieuwe trend onder cybercriminelen kwam aan het licht bij Redscan door een phishing mail van Airbnb. Wie deze mail ontving werd gevraagd om de gegevens bij te werken om de dienst te blijven gebruiken. Wie dit niet deed, zou geen berichten meer kunnen verzenden of nieuwe boekingen kunnen accepteren. De digitale brief werd verstuurd door het adres ‘’.

De online marktplaats aan huurwoningen is inmiddels op de hoogte. Mocht je slachtoffer zijn van deze mail, dan kun je het best contact opnemen met Airbnb.