Videó: SALAMANDER MAN : NYES (November 2024)
A Target e-mailt küldött az ügyfeleknek, amelyben tájékoztatta őket, hogy személyes adataik ellopták. Sajnos sokan, akik megkapták az e-mailt, azt gondolták, hogy ez egy átverés.
Röviddel azután, hogy a Target elismerte, a támadók ellopták a vásárlók fizetési kártya adatait és személyes adatait, a szakértők figyelmeztette a fogyasztókat, hogy tartózkodjanak a Targettel kapcsolatos csalásokról, például adathalász e-mailekről és rosszindulatú mellékletekről. Ezek a másodlagos támadások nagyon gyakoriak az adatok megsértése után, mivel a bűnözők tudják, hogy a felhasználók további információkat keresnek, és azon gondolkodnak, vajon tartoznak-e az érintett csoporthoz.
Ezen a héten a Target e-maileket küldött a „Kedves Cél vendég” címre, olyan elemekkel, amelyek figyelmeztető zászlókat emeltek fel, és a címzetteknek elgondolkodtak az üzenet hitelességén. A feladó e-mail címe nem a Target.com-tól volt, és néhányan azon gondolkodtak, miért kapták meg az e-mailt, amikor nem voltak Target ügyfelek. Az üzenet tartalmazott egy linket, és arra kérte a felhasználókat, hogy kattintsanak rá. Ez az általános taktika a csalók által, akik megpróbálják rávenni az áldozatokat egy rosszindulatú weboldalra.
"Ez a Target e-mail egy lecke arra, hogyan lehet egy e-mailt elkészíteni, amely úgy néz ki, mint egy csaló (de valójában legitim), és rossz gyakorlat, amelyet minden vállalkozásnak el kell kerülnie" - írta Jame Lyne, a Sophos biztonsági kutatásának globális vezetője. a Forbes.com oldalon.
Miért gyanús a Target e-mail címe
A támadók körülbelül 40 millió betéti és hitelkártya-számot loptak a vásárlóktól, akik az ünnepi vásárlási szezon alatt az ország szerte a Target kiskereskedelmi üzleteiben elcsúsztattak kártyákat. A támadók személyes azonosító információkat, például neveket, postai címeket, telefonszámokat és e-mail címeket loptak el 70 millió ügyfél számára, akik közül sokan talán nem vásároltak meg egy Target-áruházban hónapokban, vagy akár években is. A Target e-mailben értesítést küldött az utóbbi csoportba tartozó vásárlók számára ezen a héten, és egész évig ingyenes hitelkártya-megfigyelési szolgáltatásokat nyújtott az Experiannél.
A vázlatosság ellenére Gregg Steinhafel, a Target vezérigazgatója által küldött e-mail törvényes volt. Úgy tűnik, hogy a Target ugyanarra az időre marketing e-mailt küldött más embereknek is, pontosan ugyanazokkal a kérdésekkel. Az alábbiakban rámutatunk az üzenetek néhány problémájára.
Az e-mail nem a Target.com címen érkezett. Javasoljuk, hogy mindig ellenőrizze a "feladó" címet annak ellenőrzése érdekében, hogy ki küldte az e-mailt. A csalók gyakran használják a cég nevét a saját domainjük elé, abban a reményben, hogy a címzettek látják a vállalat nevét, és nem veszik észre, hogy a levelek más forrásból származnak. Target esetében a levél a [email protected] címen érkezett. A Bfi0.com ijesztően hangzik, de valójában az Epsilon marketingcég tulajdonában van. Valójában az átlagos ember ezt nem tudja, mert ha a bfi0.com-ra megy, akkor kap egy "Engedély megtagadva" vagy "Tiltott" oldalt. Egy piros zászló, és ez egy kissé unalmas.
Az emberek nem tudták, miért kapták meg az e-mailt. Sokan, akik megkapták az e-mailt, meglepődtek, mert azt mondták, hogy az ünnepi időszakban nem vásároltak meg egy Target-üzletben. Ez az e-mail értesítés azoknak a személyeknek érkezett, akiknek személyes adatait a kiskereskedő tárolta. A Target megtarthatta ezeket az információkat egy korosztályú vásárlás során.
Más emberek, akik megkapták az e-mailt, azt állították, hogy soha nem vásároltak a Target-on, online vagy az üzletekben. A különféle online fórumokon és a Twitteren folytatott beszélgetések alapján úgy tűnik, hogy a Target egy régebbi partnerség részeként megszerezte az e-mail címeket az Amazon-tól. A kéretlen e-mail volt a második piros zászló.
Az e-mailben arra kérték, hogy kattintson egy linkre. Az e-mail arra utasította a felhasználót, hogy kattintson egy linkre egy aktiválási kód megszerzése érdekében, hogy feliratkozzon a figyelő szolgáltatásra. Tekintettel arra, hogy az emberek már idegesen érzik magukat a lehetséges csalások miatt, valószínűleg nem volt a legjobb lépés arra, hogy a felhasználókat arra kérjék, hogy kattintsanak a linkre, különösen mivel az üzenet egy figyelmeztetéssel folytatódik: "Ne kattintson a nem elismert e-mailek linkeire."
Rosszabb volt a helyzet a marketing-e-mailben, Lyne szerint. A felhasználóknak szokásukként kell mutatniuk arra, hogy egy linkre mutassanak, és megtudják, hogy a link hová tartja őket, mielőtt rákattintanak. A marketing e-mailben a link „hihetetlenül hamisnak tűnik” - mondta Lyne.
Ébernek kell lennie
Ez nem paranoia - már több mint tucat művelet történt az áldozatok átverése céljából e-mailen, telefonhívásokon és szöveges üzenetekben - mondta a Target szóvivője az Associated Press-nek. A közelmúltbeli Target-csalások példáján szerepel a "Cél: Szerezzen 25 célcsoportot véleményének" témája.
Ha olyan e-mailt kap, amelyben nem biztos abban, hogy jogos-e, lépjen a cég webhelyére, és keressen ott információkat. Nem kell kattintania a linkekre - nyisson meg egy böngészőt, és lépjen közvetlenül a cég webhelyére. A Target a weboldalán közzétette az ügyfeleknek elküldött e-mail másolatát, valamint útmutatást az ingyenes hitelfigyeléshez történő regisztrációhoz. Neiman Marcus luxuskereskedőtől szintén várhatóan a jövő héten közzéteszik utasításokat a jogsértés áldozatainak webhelyén.
