Des pirates vont profiter du GDPR, pour envoyer de faux emails au nom de marques connues, prétextant un changement de politique de confidentialité.
Vous l’avez sans doute remarqué, des mails d’entreprises avec qui vous avez eu des échanges, même dans un passé lointain, commencent à affluer dans vos boites de réception. Ils demandent tous votre consentement aux nouvelles conditions d’utilisation exigées par l’Union Européenne, dans le cadre d’un nouveau règlement sur la protection des données, le GDPR, qui entre en vigueur le 25 mai prochain.
Mais attention, des criminels profitent déjà de l’occasion pour tenter de vous escroquer.
Les clients de Airbnb en sont les premières victimes, rapporte ZDNet. Un courrier frauduleux leur a été envoyé avec le message suivant :
«Cette mise à jour est obligatoire en raison de changements apportés à la législation de l’UE en matière de protection de la vie privée numérique. Elle s’applique aux entreprises basées aux États-Unis, comme airbnb, afin de protéger les citoyens et les entreprises européennes.»
Les destinataires ont alors été invités à cliquer sur un lien pour donner leur accord, puis à rentrer les informations relatives à leur compte — y compris le numéro de leur carte de crédit.
Comment distinguer le vrai du faux
Pour ne pas tomber dans le panneau, vérifiez bien à chaque fois l’adresse mail de l’expéditeur. Dans le cas présent, l’expéditeur était @mail.airbnb.work’ par opposition à @airbnb.com’.
Et sachez que pour un assentiment à un changement de politique de confidentialité, il n’est pas nécessaire d’entrer à nouveau ses informations personnelles, il faut simplement cliquez sur «j’accepte».
Lire aussi : Ce que vous devez savoir sur le GDPR
