Acasă Securitywatch Cum să trimiteți e-mailuri legitime cu aspect dodgy, în stilul țintă

Cum să trimiteți e-mailuri legitime cu aspect dodgy, în stilul țintă

Video: Cum trimiti email ca anonim fara sa folosesti adresa reala (Noiembrie 2024)

Video: Cum trimiti email ca anonim fara sa folosesti adresa reala (Noiembrie 2024)
Anonim

Target a trimis un e-mail către clienți, informându-i că este posibil ca informațiile lor personale să fi fost furate. Din păcate, mulți dintre cei care au primit e-mailul au crezut că este o înșelătorie.

La scurt timp după ce atacatorii admiși de către Target au furat informații despre cardul de plată și informații personale aparținând cumpărătorilor săi, experții i-au avertizat pe consumatori să fie în căutarea înșelătoriei legate de țintă, precum e-mailuri de tip phishing și atașamente dăunătoare. Aceste atacuri secundare sunt foarte frecvente după o încălcare a datelor, deoarece infractorii știu că utilizatorii caută mai multe informații, precum și se întreabă dacă au făcut parte din grupul afectat.

În această săptămână, Target a trimis e-mailuri adresate „Draga vizitator vizitator” cu elemente care au ridicat indicatoarele de avertizare și i-au făcut pe destinatari să se întrebe cu privire la autenticitatea mesajului. Adresa de e-mail a expeditorului nu a fost de pe Target.com, iar unii s-au întrebat de ce au primit e-mailul când nu erau clienți vizați. Mesajul conținea, de asemenea, un link și le-a cerut utilizatorilor să facă clic pe acesta, care este o tactică comună folosită de escroci care încearcă să ademenească victimele pe o pagină web dăunătoare.

"Acest e-mail de la Target este o lecție despre cum să creezi un e-mail care arată ca un escrocher (dar este de fapt legitim) și este o practică proastă care ar trebui evitată de toate întreprinderile", a scris Jame Lyne, șeful global de cercetare în domeniul securității pentru Sophos. pe Forbes.com.

De ce e-mailul suspect a fost suspect

Atacatorii au furat aproximativ 40 de milioane de numere de carduri de credit și de credit de la cumpărătorii care au plătit cărțile în magazinele Target din toată țara în timpul sezonului de cumpărături de vacanță. Atacatorii au furat, de asemenea, informații personale de identificare, cum ar fi nume, adrese de corespondență, numere de telefon și adrese de e-mail, pentru 70 de milioane de clienți, mulți dintre ei poate că nu au cumpărat la un magazin țintă în câteva luni, dacă nu chiar ani. Target a trimis notificări prin e-mail pentru cumpărătorii din ultimul grup în această săptămână și a oferit servicii gratuite de monitorizare a cardurilor de credit cu Experian până la un an.

În ciuda sfințeniei, acest e-mail special, "de la" CEO-ul țintelui Gregg Steinhafel, era legitim. De asemenea, se pare că Target a trimis un e-mail de marketing către alte persoane în același timp cu exact aceleași probleme. Subliniem câteva dintre problemele din aceste mesaje, mai jos.

E-mailul nu a venit de la Target.com. Vă recomandăm să verificați întotdeauna adresa „de la” pentru a verifica cine a trimis e-mailul. Escrocii folosesc frecvent numele companiei în fața propriului lor domeniu, în speranța că destinatarii vor vedea numele companiei și nu își dau seama că poșta provine de la o altă sursă. În cazul Target, e-mailul a venit de la [email protected]. Bfi0.com sună prost, dar este deținut de fapt de firma de marketing Epsilon. Cu toate acestea, nu există nicio cale ca persoana obișnuită să știe acest lucru, deoarece, dacă accesați pagina bfi0.com, primiți o pagină „Permis refuzată” sau „Interzis”. Un steag roșu, și este un pic doozy.

Oamenii nu știau de ce au primit e-mailul. Mulți oameni care au primit e-mailul au fost surprinși pentru că au spus că nu au cumpărat la un magazin țintă în perioada vacanțelor. Această notificare prin e-mail a fost adresată persoanelor ale căror informații personale pe care le detineau vânzătorul. Ținta ar fi putut să păstreze informațiile dintr-o achiziție pe care ați făcut-o în urmă.

Alți oameni care au primit e-mailul au afirmat că nu au cumpărat niciodată la Target, online sau în magazine. Pe baza conversațiilor din diverse forumuri online și pe Twitter, se poate că Target ar fi putut obține adresele de e-mail de la Amazon ca parte a unui parteneriat mai vechi. E-mailul nesolicitat a fost al doilea steag roșu.

E-mailul v-a solicitat să faceți clic pe un link. E-mailul a îndrumat utilizatorii să facă clic pe un link pentru a obține un cod de activare pentru a se înscrie la serviciul de monitorizare. Având în vedere că oamenii se simt deja nervoși în legătură cu potențialele escrocherii, solicitarea utilizatorilor să facă clic pe link este posibil să nu fi fost cea mai bună mișcare, mai ales că mesajul continuă cu un avertisment: „Nu faceți clic pe linkurile din e-mailurile pe care nu le recunoașteți”.

Potrivit Lyne, situația era mai gravă. Utilizatorii ar trebui să obișnuiască să treacă peste un link pentru a vedea de unde le va duce un link înainte de a face clic pe el. În e-mailul de marketing, link-ul „arată incredibil de dodgy”, a spus Lyne.

Trebuie să fii vital

Aceasta nu este paranoia - au existat deja „mai mult de o duzină de operațiuni” pentru a înșela victimele prin e-mail, apeluri telefonice și mesaje text, a declarat pentru Associated Press un purtător de cuvânt al țintei. Un exemplu de înșelătorie Target recent îl prezintă subiectul, „Țintă: obțineți 25 de dolari pentru opinia dvs.”.

Dacă primiți un e-mail despre care nu sunteți sigur că este legitim, accesați site-ul companiei și căutați informații acolo. Nu este necesar să faceți clic pe linkuri - deschideți un browser și accesați direct site-ul companiei. Target a postat o copie a e-mailului pe care a trimis-o clienților, precum și instrucțiuni despre cum să se înscrie la monitorizarea gratuită a creditului pe site-ul său web. De asemenea, retailerul de lux Neiman Marcus urmează să posteze instrucțiuni pentru victimele încălcării pe site-ul său cândva săptămâna viitoare.

Cum să trimiteți e-mailuri legitime cu aspect dodgy, în stilul țintă