У дома Securitywatch Как да изпращате легитимни имейли, законни имейли, насочени в стил

Как да изпращате легитимни имейли, законни имейли, насочени в стил

Видео: Мультики про машинки новые серии 2017 - Кто сильнее! Лучшие мультфильмы для детей /#мультик игра (Ноември 2024)

Видео: Мультики про машинки новые серии 2017 - Кто сильнее! Лучшие мультфильмы для детей /#мультик игра (Ноември 2024)
Anonim

Target изпрати имейл до клиентите, като ги информира, че тяхната лична информация може да е била открадната. За съжаление много от хората, получили имейла, смятат, че това е измама.

Малко след като Target призна, че нападателите са откраднали информация за разплащателни карти и лична информация, принадлежаща на неговите купувачи, експертите предупредиха потребителите да внимават за измами, свързани с Target, като фишинг имейли и злонамерени прикачени файлове. Тези вторични атаки са много чести след нарушаване на данните, тъй като престъпниците знаят, че потребителите търсят повече информация, както и се чудят дали са били част от засегнатата група.

Тази седмица Target изпрати имейли, адресирани до „Уважаеми целеви гости“, с елементи, които повдигнаха предупредителни знаци и накараха получателите да се чудят на автентичността на съобщението. Имейл адресът на изпращача не е от Target.com и някои хора се питаха защо са получили имейла, когато не са били целеви клиенти. Съобщението също съдържаше връзка и помоли потребителите да кликнат върху нея, което е често срещана тактика, използвана от измамници, които се опитват да примамят жертви на злонамерена уеб страница.

"Този имейл от Target е урок за това как да направите имейл, който изглежда като измамник (но всъщност е легитимен) и е лоша практика, която трябва да се избягва от всички предприятия", пише Джейм Лайн, глобален ръководител на изследванията за сигурност на Sophos, пише на Forbes.com.

Защо имейлът на Target беше подозрителен

Нападателите откраднали приблизително 40 милиона номера на дебитни и кредитни карти от купувачите, които прекарали картите в търговските обекти на Target в цялата страна по време на сезона за празнично пазаруване. Нападателите също откраднаха лична информация за идентификация като имена, пощенски адреси, телефонни номера и имейл адреси за 70 милиона клиенти, много от които може да не са пазарували в магазин Target от месеци, ако не и години. Целта изпрати известия по имейл за купувачите от последната група тази седмица и предложи безплатни услуги за мониторинг на кредитни карти с Experian до година.

Въпреки скицизма, този конкретен имейл "от" Target CEO Грегг Щайнхафел беше легитимен. Изглежда също, че Target също изпраща маркетингов имейл до други хора по същото време с абсолютно същите проблеми. По-долу посочваме някои от проблемите в тези съобщения.

Имейлът не идва от Target.com. Препоръчваме винаги да проверявате адреса „от“, за да проверите кой е изпратил имейла. Измамниците често използват името на компанията пред собствения си домейн, надявайки се получателите да видят името на компанията и да не осъзнаят, че пощата идва от някакъв друг източник. В случая на Target пощата идва от [email protected]. Bfi0.com звучи ифи, но всъщност е собственост на маркетинговата фирма Epsilon. Наистина няма начин обикновеният човек да знае това, защото, ако отидете на bfi0.com, получавате страница „Отказано разрешение“ или „Забранено“. Едно червено знаме, и това е малко дози.

Хората не знаеха защо са получили имейла. Много хора, които получиха имейла, бяха изненадани, защото заявиха, че не са пазарували в магазин Target през празничния сезон. Това известие по имейл е отишло до хора, чиято лична информация е имала на дребно. Target би могла да запази тази информация от покупка, която сте направили преди години.

Други хора, получили имейла, твърдят, че никога не са пазарували в Target, онлайн или в магазините. Въз основа на разговорите в различни онлайн форуми и в Twitter изглежда, че Target може да е получил имейл адресите от Amazon като част от по-старо партньорство. Непоисканият имейл беше вторият червен флаг.

Имейлът ви помоли да кликнете върху връзка. Имейлът инструктира потребителите да кликнат върху връзка, за да получат код за активиране, за да се регистрират за мониторинговата услуга. Имайки предвид, че хората вече изпитват нервност от потенциални измами, молбата на потребителите да кликнат върху връзката може да не е най-добрият ход, особено след като съобщението продължава с предупреждение: „Не кликвайте връзки в имейли, които не разпознавате“.

Положението беше по-лошо в маркетинговия имейл, според Lyne. Потребителите трябва да имат навика да задържат курсора върху дадена връзка, за да видят къде ще ги отведе, преди да кликнат върху нея. В маркетинговия имейл линкът „изглежда невероятно мрачен“, каза Лийн.

Трябва да сте бдителни

Това не е параноя - вече има "повече от дузина операции" за измама на жертви по имейл, телефонни обаждания и текстови съобщения, заяви говорител на Target пред Associated Press. Пример за неотдавнашна измама с Target има темата „Цел: Вземете 25 целеви долара за вашето мнение“.

Ако получите имейл, за който не сте сигурни, че е легитимен, отидете на уебсайта на компанията и потърсете информация там. Не е необходимо да кликвате върху връзките - просто отворете браузър и отидете директно на фирмения сайт. Target е публикувал копие от имейла, който е изпратил на клиентите, както и инструкции как да се регистрират за безплатен мониторинг на кредита на своя уебсайт. Очаква се луксозният търговец на дребно Neiman Marcus да публикува инструкции за жертвите на нарушение на сайта си някъде следващата седмица.

Как да изпращате легитимни имейли, законни имейли, насочени в стил