Video: How to Get Poster Mailing Tubes for Free and Save Money on Shipping (Oktober 2024)
Target sendte en e-post til kunder som informerte dem om at deres personlige opplysninger kan ha blitt stjålet. Dessverre trodde mange av menneskene som mottok e-posten at det var en svindel.
Rett etter at Target innrømte angripere hadde stjålet betalingskortinformasjon og personlig informasjon som tilhørte kundene, advarte eksperter forbrukerne om å være på utkikk etter målrelaterte svindel, for eksempel phishing-e-post og ondsinnede vedlegg. Disse sekundære angrepene er svært vanlige etter et datainnbrudd, da kriminelle vet at brukere leter etter mer informasjon, i tillegg til at de lurer på om de var en del av den berørte gruppen.
Denne uken sendte Target e-postmeldinger adressert til "Dear Target guest" med elementer som løftet advarselflagg og fikk mottakerne til å undre seg over meldingens ekthet. Avsenderens e-postadresse var ikke fra Target.com, og noen lurte på hvorfor de mottok e-posten da de ikke var Target-kunder. Meldingen inneholdt også en lenke og ba brukerne klikke på den, som er en vanlig taktikk som brukes av svindlere som prøver å lokke ofre til en ondsinnet webside.
"Denne e-postmeldingen fra Target er en leksjon i hvordan du lager en e-post som ser ut som en svindler (men faktisk er legitim) og er dårlig praksis som bør unngås av alle virksomheter, " skrev Jame Lyne, global sjef for sikkerhetsforskning for Sophos, på Forbes.com.
Hvorfor Target e-post var mistenkelig
Angripere stjal omtrent 40 millioner debet- og kredittkortnumre fra kjøpere som sveipet kortene på Target-utsalgssteder rundt om i landet i løpet av ferieshopping-sesongen. Angripere stjal også personlig identifiserende informasjon som navn, postadresse, telefonnummer og e-postadresser, for 70 millioner kunder, hvorav mange kanskje ikke har handlet i en Target-butikk på måneder, om ikke år. Target sendte e-postvarsler for kjøpere i sistnevnte gruppe denne uken og tilbød gratis kredittkortovervåkningstjenester med Experian i inntil år.
Til tross for skissetheten, var nettopp denne e-postmeldingen, "fra" Target CEO Gregg Steinhafel, legitim. Det ser også ut til at Target også sendte en markedsførings-e-post til andre mennesker på samme tid med nøyaktig de samme problemene. Vi peker på noen av problemene i disse meldingene nedenfor.
E-postadressen kom ikke fra Target.com. Vi anbefaler alltid å sjekke "fra" -adressen for å bekrefte hvem som har sendt e-posten. Svindlere bruker ofte selskapets navn foran sitt eget domene, i håp om at mottakerne vil se firmanavnet og ikke er klar over at e-posten kommer fra en annen kilde. I Targets tilfelle kom posten fra [email protected]. Bfi0.com høres iffy ut, men det eies faktisk av markedsføringsfirmaet Epsilon. Det er virkelig ingen måte for den gjennomsnittlige personen å vite om dette, for hvis du går til bfi0.com, får du en "Tillatelse nektet" eller "forbudt" -side. Ett rødt flagg, og det er litt av en doozy.
Folk visste ikke hvorfor de fikk e-posten. Mange mennesker som mottok e-posten ble overrasket fordi de sa at de ikke hadde handlet i en Target-butikk i løpet av høytiden. Denne e-postvarslingen gikk til personer hvis personlige informasjon som forhandleren hadde på filen. Målet kunne ha beholdt den informasjonen fra et kjøp du foretok for flere år siden.
Andre mennesker som mottok e-posten påsto at de aldri hadde handlet på Target, online eller i butikkene. Basert på samtaler i forskjellige nettfora og på Twitter ser det ut til at Target kan ha fått e-postadressene fra Amazon som en del av et eldre partnerskap. Den uoppfordrede e-posten var det andre røde flagget.
E-postadressen ba deg klikke på en lenke. E-posten ba brukerne klikke på en kobling for å få en aktiveringskode for å registrere seg for overvåkningstjenesten. Tatt i betraktning at folk allerede føler seg nervøs for potensielle svindel, kan det ikke ha vært det beste trekket å be brukere klikke på lenken, spesielt siden meldingen fortsetter med en advarsel: "Ikke klikk på koblinger i e-postmeldinger du ikke kjenner."
Situasjonen var verre i markedsførings-e-posten, ifølge Lyne. Brukere bør gjøre en vane med å sveve over en lenke for å se hvor en lenke tar dem før de klikker på den. I markedsførings-e-posten ser lenken "utrolig møkkete ut", sa Lyne.
Trenger å være årvåken
Dette er ikke paranoia - det har allerede vært "mer enn et dusin operasjoner" for å svindle ofre via e-post, telefonsamtaler og tekstmeldinger, sier en talsperson for Target til Associated Press. Et eksempel på en nylig Målet-svindel har emnelinjen "Mål: Få 25 mål for din mening."
Hvis du mottar en e-post som du ikke er sikker på at er legitim, kan du gå til selskapets hjemmeside og se etter informasjon der. Det er ikke nødvendig å klikke på koblingene - bare åpne en nettleser og gå direkte til selskapets side. Target har lagt ut en kopi av e-posten den sendte kunder, samt instruksjoner om hvordan de kan registrere seg for gratis kredittovervåking på nettstedet. Luksusforhandler Neiman Marcus forventes også å legge ut instruksjoner for bruddoffer på nettstedet sin en gang i løpet av neste uke.
