Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y de análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Obtener más información

Phishing en torno a GDPR: los delincuentes no paran

  • Normativa

phishing email

Millones de usuarios están aceptando todas las peticiones que les llegan como consecuencia de la adaptación a la nueva normativa de protección de datos de la UE y, en muchas ocasiones, introduciendo en páginas web sus datos personales sin ningún miedo ni preocupación. Es una advertencia de Kaspersky Lab.

También puedes leer...

DNS Security for Dummies

Diez capas de seguridad para contenedores

20 Casos de uso de CASB

Los riesgos de Blockchain

Diez consejos sobre la gestión de Bots

El Reglamento General de Protección de Datos, de aplicación en la UE desde el pasado 25 de mayo, ha implicado una serie de cambios importantes en el tratamiento de los datos de los ciudadanos, al incluir principios como el del consentimiento explícito o la responsabilidad proactiva.

Las autoridades europeas estarán más atentas a que los datos se almacenen de forma segura, a que no sean cedidos a terceros sin el permiso del usuario y que cualquier filtración de datos que pueda tener lugar sea notificada a tiempo. Además, las empresas no pueden enviar mensajes a los usuarios sin su previo consentimiento, por lo que han enviado solicitudes (a veces necesarios y a veces no, según los expertos) a los contactos de sus bases de datos.

Según Kaspersky Lab, millones de usuarios están aceptando las peticiones que les llegan en esos correos y, en muchas ocasiones introduciendo en páginas web sus datos personales sin ningún miedo ni preocupación. Ante esta avalancha, los cibercriminales no han perdido la oportunidad de intentar hacerse con múltiples datos de los usuarios. 

Los analistas de Kaspersky Lab encontraron un correo que simulaba proceder de Apple que, con tono intimidante, informaba a los receptores que su ID de Apple estaba bloqueada y se eliminaría si en tres días no se rellenaba un formulario con información de su cuenta.

Apple no puede solicitar confirmar los datos de facturación, como pedía el mensaje, lo que además presuntamente infringía la política de seguridad de la empresa. Por supuesto, no tiene nada que ver con Apple, y se trata de un caso claro de phishing.

Los cibercriminales han usado la trampa más antigua de manipulación social: la intimidación. Por miedo a perder su cuenta, el usuario actúa de forma impulsiva, introduciendo datos donde no debería. Este tipo de estafa es muy eficaz y más frecuente de lo que se puede pensar.

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos