Видео: Настя и сборник весёлых историй (Октября 2024)
Target отправил электронное письмо клиентам, сообщив, что их личная информация может быть украдена. К сожалению, многие люди, получившие письмо, подумали, что это афера.
Вскоре после того, как Target признала, что злоумышленники похитили информацию о платежной карте и личную информацию, принадлежащую ее покупателям, эксперты предупредили потребителей, что им нужно следить за мошенничеством, связанным с Target, таким как фишинговые электронные письма и вредоносные вложения. Эти вторичные атаки очень распространены после взлома данных, поскольку злоумышленники знают, что пользователи ищут дополнительную информацию, а также задаются вопросом, были ли они частью затронутой группы.
На этой неделе Target разослал электронные письма, адресованные «Уважаемому гостю Target» с элементами, которые подняли флаги предупреждения и заставили получателей задуматься о подлинности сообщения. Адрес электронной почты отправителя не был от Target.com, и некоторые люди задавались вопросом, почему они получили письмо, когда они не были целевыми клиентами. Сообщение также содержало ссылку и предлагало пользователям щелкнуть по ней, что является обычной тактикой, используемой мошенниками, пытающимися заманить жертв на вредоносную веб-страницу.
«Это электронное письмо от Target является уроком того, как создать электронное письмо, похожее на мошенническое (но на самом деле легитимное), и это плохая практика, которую следует избегать всем предприятиям», - пишет Джейм Лайн, руководитель исследований безопасности Sophos по всему миру. на Forbes.com.
Почему адрес электронной почты Target был подозрительным
Злоумышленники похитили около 40 миллионов номеров дебетовых и кредитных карт у покупателей, которые украли карты в торговых точках Target по всей стране во время праздничных покупок. Злоумышленники также похитили личную идентификационную информацию, такую как имена, почтовые адреса, номера телефонов и адреса электронной почты, для 70 миллионов клиентов, многие из которых, возможно, не покупали в целевом магазине месяцы, если не годы. На этой неделе Target отправил по электронной почте уведомления покупателям из последней группы и предлагал бесплатные услуги по мониторингу кредитных карт с Experian на срок до года.
Несмотря на схематичность, это конкретное электронное письмо «от» генерального директора Target Грегга Штайнхафеля было законным. Также кажется, что Target в то же самое время разослал маркетинговое электронное письмо другим людям с точно такими же проблемами. Мы указываем некоторые проблемы в этих сообщениях ниже.
Письмо не пришло от Target.com. Мы рекомендуем всегда проверять адрес отправителя, чтобы проверить, кто отправил электронное письмо. Мошенники часто используют название компании перед своим собственным доменом, надеясь, что получатели увидят название компании и не поймут, что почта приходит из какого-то другого источника. В случае Target письмо пришло с [email protected]. Bfi0.com звучит ненадежно, но на самом деле он принадлежит маркетинговой фирме Epsilon. Тем не менее, обычный человек не может узнать об этом, потому что если вы зайдете на bfi0.com, вы получите страницу «Отказано в доступе» или «Запрещено». Один красный флаг, и это немного глупо.
Люди не знали, почему они получили письмо. Многие люди, получившие электронное письмо, были удивлены, потому что они сказали, что не покупали в магазине Target во время курортного сезона. Это электронное уведомление было отправлено людям, чья личная информация была у продавца. Компания Target могла сохранить эту информацию от покупки, которую вы совершили много лет назад.
Другие люди, получившие электронное письмо, утверждали, что никогда не покупали в Target, онлайн или в магазинах. Судя по разговорам на различных онлайн-форумах и в Твиттере, Target, возможно, получила адреса электронной почты от Amazon как часть старого партнерства. Нежелательная почта была вторым красным флагом.
В письме вас попросили нажать на ссылку. В электронном письме пользователям предлагалось щелкнуть ссылку, чтобы получить код активации для регистрации в службе мониторинга. Учитывая, что люди уже нервничают по поводу потенциальных мошенников, просьба пользователей нажать на ссылку, возможно, не лучший ход, тем более, что сообщение продолжает с предупреждением: «Не нажимайте ссылки в сообщениях, которые вы не узнаете».
По словам Лайна, ситуация в маркетинговой почте была хуже. Пользователи должны иметь привычку наводить курсор на ссылку, чтобы увидеть, куда ссылка приведет их, прежде чем щелкнуть по ней. В маркетинговом электронном письме ссылка «выглядит невероятно хитроумно», сказала Лайн.
Нужно быть бдительным
Это не паранойя - уже было «более десятка операций» по мошенничеству жертв по электронной почте, телефонным звонкам и текстовым сообщениям, сообщил Associated Press представитель Target. Пример недавнего мошенничества с мишенями имеет строку темы: «Цель: получить 25 целевых баксов за ваше мнение».
Если вы получили электронное письмо, которое, по вашему мнению, не является законным, перейдите на веб-сайт компании и найдите там информацию. Нет необходимости нажимать на ссылки - просто откройте браузер и перейдите непосредственно на сайт компании. Компания Target разместила на своем веб-сайте копию электронного письма, отправленного клиентам, а также инструкции о том, как подписаться на бесплатный кредитный мониторинг. Также ожидается, что ритейлер класса люкс Neiman Marcus опубликует инструкции для жертв взлома на своем сайте на следующей неделе.
