Video: What Happens to an Email After You Click "Send"? (Oktober 2024)
Target sendte en e-mail til kunderne, der informerede dem om, at deres personlige oplysninger muligvis er blevet stjålet. Desværre troede mange af de mennesker, der modtog e-mailen, at det var en fidus.
Kort efter, at Target indrømmede angribere havde stjålet betalingskortoplysninger og personlige oplysninger, der tilhørte dets shoppere, advarede eksperter forbrugerne om at være på udkig efter målrelaterede svindel, såsom phishing-e-mails og ondsindede vedhæftede filer. Disse sekundære angreb er meget almindelige efter en dataforbrydelse, da kriminelle ved, at brugerne leder efter mere information samt spekulerer på, om de var en del af den ramte gruppe.
Denne uge sendte Target e-mails adresseret til "Kære mål gæst" med elementer, der rejste advarselsflag og fik modtagerne til at undre sig over meddelelsens ægthed. Afsenderens e-mail-adresse kom ikke fra Target.com, og nogle mennesker spekulerede på, hvorfor de modtog e-mailen, da de ikke var Target-kunder. Meddelelsen indeholdt også et link og bad brugerne om at klikke på det, hvilket er en almindelig taktik, der bruges af svindlere, der prøver at lokke ofre til en ondsindet webside.
"Denne e-mail fra Target er en lektion i, hvordan man opretter en e-mail, der ligner en svindler (men faktisk er legitim) og er dårlig praksis, som alle virksomheder bør undgå, " skrev Jame Lyne, global chef for sikkerhedsundersøgelser for Sophos, på Forbes.com.
Hvorfor Targets e-mail var mistænksom
Angribere stjal cirka 40 millioner debet- og kreditkortnumre fra shoppere, der har kortet på kortet på Target-forretningerne rundt om i landet i løbet af ferieshopping-sæsonen. Angribere stjal også personlige identificerende oplysninger såsom navne, postadresser, telefonnumre og e-mail-adresser for 70 millioner kunder, hvoraf mange måske ikke har handlet i en Target-butik i måneder, hvis ikke år. Target sendte e-mail-meddelelser til shoppere i sidstnævnte gruppe denne uge og tilbød gratis kreditkortovervågningstjenester med Experian i op til år.
På trods af skitsetheden var denne særlige e-mail "fra" Target CEO Gregg Steinhafel legitim. Det ser ud til, at Target også sendte en marketing-e-mail til andre mennesker omkring samme tid med nøjagtigt de samme problemer. Vi påpeger nogle af problemerne i disse meddelelser nedenfor.
E-mailen kom ikke fra Target.com. Vi anbefaler altid at kontrollere "fra" -adressen for at kontrollere, hvem der har sendt e-mailen. Svindlere bruger ofte virksomhedens navn foran deres eget domæne i håb om, at modtagerne ser firmanavnet og ikke er klar over, at mailen kommer fra en anden kilde. I Targets tilfælde kom mailen fra [email protected]. Bfi0.com lyder iffy, men det ejes faktisk af marketingfirmaet Epsilon. Der er virkelig ingen måde for den gennemsnitlige person at vide dette, for hvis du går til bfi0.com, får du en side med "tilladelse afvist" eller "forbudt". Et rødt flag, og det er lidt af en sludder.
Folk vidste ikke, hvorfor de fik e-mailen. Mange mennesker, der modtog e-mailen, blev overrasket, fordi de sagde, at de ikke havde handlet i en Target-butik i løbet af feriesæsonen. Denne e-mail-meddelelse gik til personer, hvis hvis personlige oplysninger forhandleren havde på arkivet. Mål kunne have bevaret de oplysninger fra et køb, du har foretaget for mange år siden.
Andre mennesker, der modtog e-mailen, hævdede, at de aldrig havde handlet i Target, online eller i butikkerne. Baseret på samtaler i forskellige online-fora og på Twitter ser det ud til, at Target muligvis har fået e-mail-adresserne fra Amazon som en del af et ældre partnerskab. Den uopfordrede e-mail var det andet røde flag.
E-mailen bad dig om at klikke på et link. E-mailen instruerede brugerne om at klikke på et link for at få en aktiveringskode til at tilmelde sig overvågningstjenesten. I betragtning af at folk allerede føler sig nervøs for potentielle svindel, er det måske ikke det bedste træk at bede brugerne om at klikke på linket, især da beskeden fortsætter med en advarsel: "Klik ikke på links inden for e-mails, du ikke genkender."
Situationen var værre i markedsførings-e-mailen ifølge Lyne. Brugere bør gøre en vane med at svæve over et link for at se, hvor et link tager dem, før de klikker på det. I marketing-e-mailadressen ser linket "utroligt grimt ud", sagde Lyne.
Brug for at være årvågen
Dette er ikke paranoia - der har allerede været "mere end et dusin operationer" for at svindle ofre via e-mail, telefonopkald og tekstbeskeder, fortæller en talsperson for Target til Associated Press. Et eksempel på en nylig Target-fidus har emnelinjen, "Mål: Få 25 målbukker til din mening."
Hvis du modtager en e-mail, som du ikke er sikker på, er legitim, skal du gå til virksomhedens websted og kigge efter oplysninger der. Det er ikke nødvendigt at klikke på linkene - bare åbn en browser op og gå direkte til firmaets side. Target har lagt en kopi af den e-mail, det sendte kunder, samt instruktioner om, hvordan man tilmelder sig gratis kreditovervågning på sit websted. Luksusforhandler Neiman Marcus forventes også at lægge instruktioner til overtrædelsesofre på sit sted engang i næste uge.
