Video: Här lär sig tandläkarstudenter att borra i tänder! (Decembris 2024)
Target klientiem nosūtīja e-pastu, informējot viņus, ka viņu personiskā informācija, iespējams, ir nozagta. Diemžēl daudzi cilvēki, kuri saņēma e-pastu, uzskatīja, ka tā ir krāpniecība.
Neilgi pēc tam, kad Target atzina, ka uzbrucēji ir nozaguši pircēju norēķinu karšu informāciju un personisko informāciju, eksperti brīdināja patērētājus būt uzmanīgiem ar Target saistītām krāpšanām, piemēram, pikšķerēšanas e-pastam un ļaunprātīgiem pielikumiem. Šie sekundārie uzbrukumi ir ļoti izplatīti pēc datu pārkāpuma, jo noziedznieki zina, ka lietotāji meklē vairāk informācijas, kā arī domā, vai viņi ir daļa no ietekmētās grupas.
Šonedēļ Target izsūtīja e-pastus adresātam “Dārgais mērķa viesis” ar elementiem, kas izvirzīja brīdinājuma karodziņus un lika adresātiem brīnīties par ziņojuma autentiskumu. Sūtītāja e-pasta adrese nebija no Target.com, un daži cilvēki domāja, kāpēc viņi ir saņēmuši e-pastu, kad viņi nav mērķa klienti. Ziņojumā bija arī saite un lietotājiem tika lūgts noklikšķināt uz tā, kas ir izplatīta taktika, ko krāpnieki izmanto, mēģinot pievilināt upurus ļaunprātīgai tīmekļa vietnei.
"Šis Target e-pasts ir mācība, kā izveidot e-pastu, kas izskatās pēc krāpnieka (bet patiesībā ir likumīgs) un ir slikta prakse, no kuras vajadzētu izvairīties visiem uzņēmumiem, " rakstīja Jame Lyne, Sophos drošības pētījumu globālais vadītājs. vietnē Forbes.com.
Kāpēc Target e-pasts bija aizdomīgs
Uzbrucēji nozaga aptuveni 40 miljonus debetkaršu un kredītkaršu numuru no pircējiem, kuri brīvdienu iepirkšanās sezonā pārvilka kartes Target mazumtirdzniecības vietās visā valstī. Uzbrucēji arī nozaga personu identificējošu informāciju, piemēram, vārdus, pasta adreses, tālruņu numurus un e-pasta adreses, 70 miljoniem klientu, no kuriem daudzi, iespējams, nav iepērkušies Target veikalā mēnešus, ja pat gadus. Target šonedēļ nosūtīja paziņojumus pa e-pastu šīs grupas pircējiem un līdz pat gadam piedāvāja bezmaksas kredītkaršu uzraudzības pakalpojumus ar Experian.
Neskatoties uz skicējumu, šis konkrētais Target izpilddirektora Grega Šteinhafela e-pasts bija likumīgs. Izskatās arī, ka Target vienlaikus nosūtīja mārketinga e-pastu citiem cilvēkiem ar tieši tādām pašām problēmām. Tālāk mēs norādām uz dažām šo ziņojumu problēmām.
E-pasts nenāca no Target.com. Mēs iesakām vienmēr pārbaudīt adresi “no”, lai pārbaudītu, kurš nosūtīja e-pastu. Krāpnieki bieži izmanto uzņēmuma vārdu sava domēna priekšā, cerot, ka adresāti redzēs uzņēmuma vārdu un nesapratīs, ka pasts nāk no kāda cita avota. Target gadījumā pasts nāca no [email protected]. Bfi0.com izklausās īss, bet tas faktiski pieder mārketinga firmai Epsilon. Tomēr vidusmēra cilvēks to tiešām nevar zināt, jo, apmeklējot vietni bfi0.com, tiek parādīta lapa "Atļauja liegta" vai "Aizliegta". Viens sarkans karodziņš, un tas ir mazliet dulli.
Cilvēki nezināja, kāpēc viņi saņēma e-pastu. Daudzi cilvēki, kas saņēma e-pastu, bija pārsteigti, jo viņi teica, ka brīvdienu sezonā viņi neiepirkās veikalā Target. Šis e-pasta paziņojums tika nosūtīts lietotājiem, kuru personīgā informācija bija mazumtirgotājā. Target varēja saglabāt šo informāciju no pirkuma, kuru veicāt pirms laikmetiem.
Citi cilvēki, kuri saņēma e-pastu, apgalvoja, ka viņi nekad nav iepirkušies Target, tiešsaistē vai veikalos. Balstoties uz sarunām dažādos tiešsaistes forumos un Twitter, šķiet, ka Target, iespējams, ir ieguvis e-pasta adreses no Amazon kā daļu no vecākas partnerības. Nepasūtīts e-pasts bija otrais sarkanais karogs.
E-pasts lūdza jūs noklikšķināt uz saites. E-pasts uzdeva lietotājiem noklikšķināt uz saites, lai iegūtu aktivizācijas kodu, lai reģistrētos uzraudzības pakalpojumam. Ņemot vērā to, ka cilvēki jau tagad jūtas nervozi par iespējamām izkrāpšanām, iespējams, ka lietotāju lūgšana noklikšķināt uz saites nebija labākais solis, jo īpaši tāpēc, ka ziņojums turpina ar brīdinājumu: "Neklikšķiniet uz saitēm e-pasta adresēs, kuras jūs neatpazīstat."
Pēc Lyne teiktā, situācija bija sliktāka mārketinga e-pastā. Pirms noklikšķināšanas uz tās lietotājiem ir jāpārliecinās par kursoru virs saites, lai redzētu, kur saite viņus aizved. Mārketinga e-pastā saite "izskatās neticami dubļaina", sacīja Līna.
Jābūt modram
Tā nav paranoja - jau ir bijuši "vairāk nekā duci operāciju", lai upurus krāptu, izmantojot e-pastu, telefona zvanus un īsziņas, aģentūrai Associated Press sacīja Target pārstāvis. Nesenā Target veida krāpniecības piemērā ir tēma: "Mērķis: saņemiet 25 mērķa vienumus savam viedoklim".
Ja saņemat e-pastu, kurā neesat pārliecināts, ka esat likumīgs, dodieties uz uzņēmuma vietni un meklējiet tur informāciju. Nav nepieciešams noklikšķināt uz saitēm - vienkārši atveriet pārlūku un dodieties tieši uz uzņēmuma vietni. Target savā vietnē ir ievietojis e-pasta ziņojuma kopiju, ko tas nosūtījis klientiem, kā arī instrukcijas par to, kā reģistrēties bezmaksas kredīta uzraudzībai. Paredzams, ka luksusa mazumtirgotājs Neimans Markuss kaut kad nākamnedēļ savā vietnē izliks instrukcijas pārkāpumu upuriem.
