Відео: Dame Tu cosita ñ (Вересень 2024)
Цільова надіслала клієнтам електронний лист, в якому повідомила, що їх особиста інформація може бути викрадена. На жаль, багато людей, які отримали електронний лист, вважали це аферою.
Незабаром після того, як Target зізнався, що зловмисники викрали інформацію про платіжну карту та особисту інформацію, що належить її покупцям, експерти попередили споживачів шукати афери, пов’язані з цілями, такі як фішинг-листи та шкідливі вкладення. Ці вторинні напади є дуже поширеними після порушення даних, оскільки злочинці знають, що користувачі шукають додаткову інформацію, а також цікавляться, чи не входили вони до групи збитків.
Цього тижня Target розіслав електронні листи на адресу "Шановний цільовий гість" з елементами, які підняли попереджувальні прапори та змусили одержувачів замислитися над справжністю повідомлення. Адреса електронної пошти відправника не від Target.com, і деякі люди цікавились, чому вони отримали повідомлення, коли вони не були цільовими клієнтами. Повідомлення також містило посилання і просило користувачів натиснути на нього, що є поширеною тактикою, яку використовують шахраї, які намагаються заманити жертв на шкідливу веб-сторінку.
"Цей електронний лист від Target - це урок, як зробити електронний лист, який виглядає як шахрай (але насправді є законним) і є поганою практикою, якої слід уникати всім підприємствам", - написав Джейм Лін, керівник відділу досліджень безпеки компанії Sophos. на Forbes.com.
Чому електронна пошта цілі була підозрілою
Зловмисники викрали приблизно 40 мільйонів номерів дебетових та кредитних карток у покупців, які перетягували картки у торгових точках компанії Target по всій країні під час сезону відпусток. Зловмисники також викрали особисту ідентифікаційну інформацію, таку як імена, поштові адреси, номери телефонів та адреси електронної пошти, для 70 мільйонів клієнтів, багато з яких, можливо, не проходили в магазині Target протягом місяців, якщо не років. Цього тижня цільові надсилали сповіщення електронною поштою для покупців останньої групи та пропонували безкоштовні послуги з моніторингу кредитних карток із Experian на строк до року.
Незважаючи на ескізність, саме цей електронний лист "від" генерального директора Target Грегга Штайнгафеля був законним. Виявляється також, що Target також надсилав маркетинговий лист іншим людям приблизно в один і той же час з точно такими ж проблемами. Нижче ми вказуємо на деякі проблеми у цих повідомленнях.
Електронний лист не надходив від Target.com. Ми радимо завжди перевіряти адресу "від", щоб перевірити, хто надіслав електронний лист. Шахраї часто використовують назву компанії перед власним доменом, сподіваючись, що одержувачі побачать назву компанії та не зрозуміють, що пошта надходить із іншого джерела. У випадку Target, повідомлення надійшло від [email protected]. Bfi0.com звучить iffy, але насправді належить маркетинговій фірмі Epsilon. Незважаючи на те, що звичайна людина може знати це, але, якщо перейти на bfi0.com, ви отримаєте сторінку "Дозвіл відхилено" або "Заборонено". Один червоний прапор, і це трохи дозузі.
Люди не знали, чому вони отримали електронний лист. Багато людей, які отримали електронний лист, були здивовані, оскільки сказали, що не купували в магазині Target під час свят. Це повідомлення електронною поштою дійшло до людей, чиї особисті дані мали торгові представники. Цільова інформація могла зберегти інформацію про покупку, здійснену століттями назад.
Інші люди, які отримали електронний лист, стверджували, що ніколи не купували в Target, в Інтернеті чи в магазинах. На основі розмов на різних онлайн-форумах та у Twitter, схоже, що Target, можливо, отримав електронні адреси від Amazon в рамках старого партнерства. Непрошений електронний лист був другим червоним прапором.
Електронний лист попросив вас натиснути на посилання. Електронний лист доручив користувачам натиснути на посилання, щоб отримати код активації для реєстрації в службі моніторингу. Враховуючи те, що люди вже нервують потенційними аферами, прохання користувачів перейти на посилання може бути не найкращим кроком, тим більше, що повідомлення продовжується з попередженням: "Не натискайте посилання в електронних листах, які ви не впізнаєте".
За інформацією Lyne, ситуація в маркетинговій пошті була гіршою. Користувачі повинні звикнути навести курсор на посилання, щоб побачити, де посилання їх перенесе, перш ніж клацнути по ньому. У маркетинговому листі посилання "виглядає неймовірно хиткою", - сказав Лін.
Потрібно бути пильним
Це не параноїя - вже було проведено "більше десятка операцій" для аферизації жертв за допомогою електронної пошти, телефонних дзвінків та текстових повідомлень, заявив прес-секретар Target для Associated Press. Прикладом недавньої цільової афери є тема "Ціль. Отримайте 25 цільових доларів за свою думку".
Якщо ви отримаєте електронний лист, на який ви не впевнені, що це законно, перейдіть на веб-сайт компанії та шукайте там інформацію. Немає необхідності натискати на посилання - просто відкрийте браузер і перейдіть безпосередньо на сайт компанії. Target опублікував копію електронного листа, надісланого клієнтам, а також інструкції, як зареєструватися на безкоштовний моніторинг кредитів на своєму веб-сайті. Очікується, що розкішний роздрібний торговець Нейман Маркус також розмістить інструкції для жертв порушення на своєму сайті десь наступного тижня.
