Video: Gina Yashere - Dodgy Emails (Listopad 2024)
Target zaslal zákazníkům e-mail s informacemi o tom, že jejich osobní údaje mohly být ukradeny. Mnoho lidí, kteří obdrželi e-mail, bohužel považovali podvod.
Krátce poté, co útočníci přijali Target, ukradli informace o platebních kartách a osobní informace patřící jeho kupujícím, odborníci varovali spotřebitele, aby hledali podvody související s Target, jako jsou phishingové e-maily a škodlivé přílohy. Tyto sekundární útoky jsou velmi časté po narušení dat, protože zločinci vědí, že uživatelé hledají více informací a přemýšlejí, jestli byli součástí skupiny, která byla zasažena.
Tento týden společnost Target rozeslala e-maily adresované „Váženému cílovému hostu“ s prvky, které zvýšily varovné příznaky a přiměly příjemce, aby se zajímali o pravost zprávy. E-mailová adresa odesílatele nebyla z Target.com a někteří lidé se divili, proč dostali e-mail, když nebyli cílovými zákazníky. Zpráva také obsahovala odkaz a požádala uživatele, aby na ni klikli, což je běžná taktika používaná podvodníky, kteří se pokoušejí přilákat oběti na nebezpečnou webovou stránku.
„Tento e-mail od Target je lekcí o tom, jak vytvořit e-mail, který vypadá jako podvodník (ale je ve skutečnosti legitimní) a je špatnou praxí, které by se měly vyhnout všechny podniky, “ napsal Jame Lyne, vedoucí výzkumu bezpečnosti společnosti Sophos. na Forbes.com.
Proč byl e-mail Targetu podezřelý
Útočníci ukradli zhruba 40 milionů čísel debetních a kreditních karet od nakupujících, kteří během prázdninového nákupního období přejeli karty do maloobchodních prodejen Target po celé zemi. Útočníci také ukradli osobní identifikační údaje, jako jsou jména, poštovní adresy, telefonní čísla a e-mailové adresy, pro 70 milionů zákazníků, z nichž mnozí z nich nemuseli nakupovat v cílovém obchodě v měsících, ne-li letech. Cíl zaslal e-mailové oznámení nakupujícím v druhé skupině tento týden a nabízel bezplatné služby sledování kreditních karet s Experianem až na rok.
I přes náčrtnost byl tento konkrétní e-mail „od“ cílového generálního ředitele Gregga Steinhafela legitimní. Také se zdá, že Target také poslal marketingový e-mail ostatním lidem ve stejnou dobu se stejnými problémy. Níže uvádíme některé problémy v těchto zprávách.
E-mail nepocházel z Target.com. Doporučujeme vždy zkontrolovat adresu „od“ a ověřit, kdo e-mail odeslal. Podvodníci často používají název společnosti před vlastní doménou v naději, že příjemci uvidí název společnosti a neuvědomí si, že pošta pochází z jiného zdroje. V případě Targetu pocházela pošta z [email protected]. Bfi0.com zní zděšeně, ale ve skutečnosti je ve vlastnictví marketingové firmy Epsilon. Průměrný člověk to však opravdu nemůže vědět, protože pokud přejdete na stránku bfi0.com, zobrazí se stránka „Odepření oprávnění“ nebo „Zakázáno“. Jedna červená vlajka, a je to trochu strašidelné.
Lidé nevěděli, proč dostali e-mail. Mnoho lidí, kteří obdrželi e-mail, byli překvapeni, protože uvedli, že během prázdnin nekupovali v obchodě Target. Toto e-mailové oznámení bylo zasláno lidem, jejichž osobní údaje měl maloobchodník v evidenci. Target si mohl tyto informace uchovat z nákupu, který jste provedli před lety.
Ostatní lidé, kteří obdrželi e-mail, tvrdili, že nikdy nezakoupili v Target, online nebo v obchodech. Na základě konverzací na různých online fórech a na Twitteru se zdá, že Target mohl získat e-mailové adresy od Amazonu v rámci staršího partnerství. Nevyžádaný e-mail byl druhou červenou vlajkou.
E-mail vás požádal o kliknutí na odkaz. E-mail nařídil uživatelům kliknout na odkaz, aby získali aktivační kód pro přihlášení k monitorovací službě. Vzhledem k tomu, že lidé se již z potenciálních podvodů cítí nervózně, nemusí být žádost o kliknutí na tento odkaz tím nejlepším krokem, zejména proto, že zpráva pokračuje s upozorněním: „Neklikejte na odkazy v e-mailech, které nepoznáváte.“
Podle Lyne byla situace v marketingovém e-mailu horší. Uživatelé by si měli zvyknout umístit kurzor myši na odkaz a zjistit, kam ho odkaz přivede, než na něj kliknou. V marketingovém e-mailu odkaz „vypadá neuvěřitelně riskantní, “ řekla Lyne.
Musí být ostražitý
To není paranoia - již bylo provedeno „více než tucet operací“, abychom obětem podvodů zaslali e-mailem, telefonním hovorem a textovými zprávami, řekl mluvčí Targetu Associated Press. Příklad nedávného podvodného cíle má předmětový řádek „Cíl: Získejte 25 cílových peněz za svůj názor“.
Pokud obdržíte e-mail, o kterém si nejste jisti, že je legitimní, přejděte na web společnosti a vyhledejte zde informace. Není třeba klikat na odkazy - stačí otevřít prohlížeč a přejít přímo na web společnosti. Target zveřejnil kopii e-mailu, který poslal zákazníkům, jakož i pokyny, jak se přihlásit na bezplatné sledování kreditu na svých webových stránkách. Očekává se, že luxusní maloobchodník Neiman Marcus zveřejní na jeho webu pokyny pro oběti porušení předpisů někdy příští týden.
