Video: TUTORIAL - Come inviare una mail (Novembre 2024)
Target ha inviato un'e-mail ai clienti informandoli che le loro informazioni personali potrebbero essere state rubate. Sfortunatamente, molte delle persone che hanno ricevuto l'email hanno pensato che fosse una truffa.
Poco dopo che Target ha ammesso che gli aggressori avevano rubato le informazioni sulla carta di pagamento e le informazioni personali appartenenti ai suoi acquirenti, gli esperti hanno avvertito i consumatori di essere alla ricerca di truffe relative a Target, come e-mail di phishing e allegati dannosi. Questi attacchi secondari sono molto comuni dopo una violazione dei dati, poiché i criminali sanno che gli utenti sono alla ricerca di maggiori informazioni e si chiedono se fanno parte del gruppo interessato.
Questa settimana, Target ha inviato e-mail indirizzate a "Gentile ospite Target" con elementi che hanno sollevato bandiere di avvertimento e fatto meravigliare i destinatari dell'autenticità del messaggio. L'indirizzo e-mail del mittente non proveniva da Target.com e alcune persone si chiedevano perché avessero ricevuto l'e-mail quando non erano clienti Target. Il messaggio conteneva anche un collegamento e chiedeva agli utenti di fare clic su di esso, che è una tattica comune utilizzata dai truffatori che cercano di attirare le vittime su una pagina Web dannosa.
"Questa e-mail di Target è una lezione su come creare una e-mail che assomigli a un truffatore (ma in realtà è legittima) ed è una cattiva pratica che dovrebbe essere evitata da tutte le aziende", ha scritto Jame Lyne, responsabile globale della ricerca sulla sicurezza di Sophos, su Forbes.com.
Perché l'e-mail di Target era sospetta
Gli aggressori hanno rubato all'incirca 40 milioni di numeri di carte di debito e di credito dagli acquirenti che hanno fatto scorrere le carte nei punti vendita Target in tutto il paese durante la stagione dello shopping natalizio. Gli aggressori hanno anche rubato informazioni di identificazione personale come nomi, indirizzi postali, numeri di telefono e indirizzi e-mail per 70 milioni di clienti, molti dei quali potrebbero non essere stati acquistati in un negozio Target da mesi, se non anni. Target ha inviato notifiche e-mail per gli acquirenti dell'ultimo gruppo questa settimana e ha offerto servizi gratuiti di monitoraggio delle carte di credito con Experian fino a un anno.
Nonostante le difficoltà, questa particolare e-mail, "dal" CEO di Target Gregg Steinhafel, era legittima. Sembra anche che Target abbia anche inviato un'email di marketing ad altre persone nello stesso momento con gli stessi identici problemi. Segnaliamo alcuni dei problemi in questi messaggi, di seguito.
L'e-mail non proviene da Target.com. Ti consigliamo di controllare sempre l'indirizzo "da" per verificare chi ha inviato l'e-mail. I truffatori usano spesso il nome dell'azienda davanti al proprio dominio, sperando che i destinatari vedano il nome dell'azienda e non si rendano conto che la posta proviene da un'altra fonte. Nel caso di Target, la posta proveniva da [email protected]. Bfi0.com sembra incerto, ma in realtà è di proprietà della società di marketing Epsilon. In realtà non c'è modo per la persona media di saperlo, perché, se vai su bfi0.com, otterrai una pagina "Autorizzazione negata" o "Proibita". Una bandiera rossa, ed è un po 'stupida.
Le persone non sapevano perché avessero ricevuto l'email. Molte persone che hanno ricevuto l'e-mail sono rimaste sorprese perché hanno affermato di non aver fatto acquisti in un negozio Target durante le festività natalizie. Questa notifica via e-mail è stata inviata a persone le cui informazioni personali erano archiviate dal rivenditore. Target avrebbe potuto conservare tali informazioni da un acquisto effettuato anni fa.
Altre persone che hanno ricevuto l'e-mail hanno affermato di non aver mai effettuato acquisti su Target, online o nei negozi. Sulla base delle conversazioni in vari forum online e su Twitter, sembra che Target abbia ottenuto gli indirizzi e-mail da Amazon come parte di una vecchia partnership. L'email indesiderata era la seconda bandiera rossa.
L'email ti ha chiesto di fare clic su un collegamento. L'email indica agli utenti di fare clic su un collegamento per ottenere un codice di attivazione per iscriversi al servizio di monitoraggio. Considerando che le persone si sentono già nervose per potenziali truffe, chiedere agli utenti di fare clic sul collegamento potrebbe non essere stata la mossa migliore, soprattutto perché il messaggio continua con un avviso: "Non fare clic su collegamenti all'interno di e-mail che non riconosci."
Secondo Lyne, la situazione era peggiore nell'e-mail di marketing. Gli utenti dovrebbero prendere l'abitudine di passare il mouse sopra un collegamento per vedere dove li porterà un collegamento prima di fare clic su di esso. Nell'e-mail di marketing, il link "sembra incredibilmente complicato", ha detto Lyne.
Devi essere vigile
Questa non è una paranoia: ci sono già state "più di una dozzina di operazioni" per truffare le vittime tramite e-mail, telefonate e messaggi di testo, ha detto ad Associated Press un portavoce di Target. Un esempio di una recente truffa di Target ha l'oggetto: "Target: Ottieni 25 dollari target per la tua opinione".
Se ricevi un'email che non sei sicuro sia legittima, vai al sito Web dell'azienda e cerca le informazioni lì. Non è necessario fare clic sui collegamenti: basta aprire un browser e accedere direttamente al sito dell'azienda. Target ha pubblicato una copia dell'email che ha inviato ai clienti e le istruzioni su come registrarsi per il monitoraggio gratuito del credito sul proprio sito Web. Il rivenditore di lusso Neiman Marcus dovrebbe anche pubblicare le istruzioni per le vittime della violazione sul suo sito entro la prossima settimana.