EN
HR
Nakon što smo jučer pisali o slučaju u kojem su prevaranti koristili podatke povezane sa stvarnim rezervacijama gostiju, Agencija za zaštitu osobnih podataka objavila je upozorenje građanima da budu posebno oprezni zbog mogućih phishing napada.
/// Kada podaci o rezervacijama završe u rukama prevaranata: novi sigurnosni izazov za turistički sektor
Kako navode iz AZOP-a, eksfiltracija osobnih podataka, poput imena i prezimena, e-mail adrese, broja telefona i sličnih podataka, iz sustava različitih organizacija može rezultirati povećanim brojem lažnih poruka koje izgledaju kao da ih šalju legitimne tvrtke tj. hoteli. Pogotovo ako se poruka odnosi na hotel u kojem ste već napravili rezervaciju.
Kako smo jučer pisali, u hrvatskom turističkom sektoru posljednjih je dana zabilježen sigurnosni incident u kojem prevaranti koriste podatke povezane sa stvarnim rezervacijama gostiju kako bi slali lažne poruke i pokušali ih navesti na dostavu dodatnih podataka ili dodatne uplate. Kako je kasnije potvrđeno, propust se nije dogodio nužno na razini pojedinog hotela, nego kod vanjskog tehnološkog partnera uključenog u obradu i upravljanje rezervacijskim podacima.
Cilj takvih poruka je navesti primatelja na dijeljenje osobnih, financijskih ili sigurnosnih podataka, uključujući korisnička imena, lozinke ili podatke s kreditnih kartica. AZOP posebno upozorava građane da ne upisuju osobne i financijske podatke putem poveznica dostavljenih u e-mailovima, SMS porukama ili porukama na društvenim mrežama - pogotovo obratite pažnju na WhatsApp poruke.
Prije bilo kakve reakcije potrebno je provjeriti podudaraju li se e-mail adresa, telefonski broj ili internetska stranica pošiljatelja sa službenim kontaktima organizacije u čije se ime poruka šalje. Ako postoji sumnja u vjerodostojnost poruke, preporuka je kontaktirati organizaciju isključivo putem službeno objavljenih kanala komunikacije.
Iz AZOP-a ističu kako provode nadzorna postupanja nad voditeljima i izvršiteljima obrade koji su posljednjih dana obuhvaćeni incidentima te najavljuju da će javnost obavijestiti kada budu dostupne nove informacije.
Više o phishingu i kako se zaštititi pročitajte na poveznici https://azop.hr/phishing-napadi-kako-ih-prepoznati-i-zastititi-se/
