ビデオ: есс минус три вуху! оригинал (十一月 2024)
ターゲットは、個人情報が盗まれた可能性があることを知らせるメールを顧客に送信しました。 残念ながら、メールを受け取った人の多くはそれが詐欺だと思っていました。
Targetが攻撃者が支払いカード情報や買い物客の個人情報を盗んだことを認めた直後に、専門家は消費者にフィッシングメールや悪意のある添付ファイルなどのTarget関連の詐欺に注意を払うよう警告しました。 犯罪者はユーザーがより多くの情報を探しているだけでなく、彼らが影響を受けたグループの一部であるかどうか疑問に思っていることを知っているため、これらの二次攻撃はデータ侵害後に非常に一般的です。
今週、Targetは警告フラグを立て、受信者にメッセージの真正性を疑わせる要素を含む「Dear Target guest」宛てのメールを送信しました。 送信者の電子メールアドレスはTarget.comからのものではなく、一部の人々は、ターゲットの顧客ではないのになぜ電子メールを受信したのか疑問に思いました。 メッセージにはリンクも含まれており、ユーザーにそれをクリックするように求めました。これは、悪意のあるWebページに被害者を誘い込もうとする詐欺師が使用する一般的な戦術です。
「ターゲットからのこのメールは、詐欺師のように見える(しかし実際には正当な)メールを作成する方法の教訓であり、すべての企業が避けるべき悪い習慣です」とソフォスのセキュリティ調査のグローバルヘッドであるJame Lyne Forbes.comで。
ターゲットのメールが疑わしい理由
攻撃者は、ホリデーシーズン中に全国のターゲット小売店でカードをスワイプした買い物客から約4, 000万のデビットおよびクレジットカード番号を盗みました。 また、攻撃者は、名前、住所、電話番号、電子メールアドレスなどの個人識別情報を、7000万人の顧客のために盗みました。 ターゲットは今週、後者のグループの買い物客にメール通知を送信し、Experianで最大1年間無料のクレジットカード監視サービスを提供しました。
大ざっぱなものでしたが、この特定の「ターゲット」CEOグレッグ・スタインハフェルからのメールは正当なものでした。 また、ターゲットは、まったく同じ問題を抱えて、ほぼ同時に他の人にマーケティングメールを送信したようです。 これらのメッセージの問題の一部を以下に示します。
メールはTarget.comから送信されたものではありません。 常に「差出人」アドレスをチェックして、メールの送信者を確認することをお勧めします。 詐欺師は、自分のドメインの前で会社の名前を頻繁に使用し、受信者が会社名を見て、メールが他のソースから送信されていることに気付かないことを望んでいます。 Targetの場合、メールは[email protected]から届きました。 Bfi0.comは不確かに聞こえますが、実際にはマーケティング会社Epsilonが所有しています。 しかし、bfi0.comにアクセスすると「Permission Denied」または「Forbidden」ページが表示されるため、平均的な人がこれを知る方法は実際にはありません。 赤い旗が1つ、それはちょっとすごい。
なぜメールを受け取ったのか、人々は知りませんでした。 メールを受け取った多くの人は、ホリデーシーズン中にターゲットストアで買い物をしたことがないと言って驚いた。 この電子メール通知は、小売業者が個人情報を保管している人に送信されました。 ターゲットは、あなたが何年も前に行った購入からその情報を保持できたかもしれません。
電子メールを受け取った他の人々は、ターゲット、オンライン、または店舗で買い物をしたことがないと主張しました。 さまざまなオンラインフォーラムやTwitterでの会話に基づいて、Targetは以前のパートナーシップの一環としてAmazonから電子メールアドレスを取得した可能性があります。 迷惑メールは2番目の危険信号でした。
このメールでは、リンクをクリックするように求められました。 メールは、監視サービスにサインアップするためのアクティベーションコードを取得するために、ユーザーがリンクをクリックするように指示しました。 人々はすでに潜在的な詐欺に不安を感じていることを考えると、リンクをクリックするようユーザーに求めることは最善の策ではなかったかもしれません。特に、「認識できないメール内のリンクをクリックしないでください」
Lyne氏によると、マーケティングメールの状況はさらに悪化しました。 ユーザーは、リンクをクリックする前に、リンクの上にカーソルを置く習慣を身に付けて、リンクがどこに移動するかを確認する必要があります。 マーケティングEメールでは、リンクは「非常に危険なように見えます」とLyne氏は言います。
警戒する必要がある
これはパラノイアではありません。ターゲットスポークスパーソンはAP通信に、「詐欺被害者に電子メール、電話、テキストメッセージを介して「ダース以上の操作」が既に行われている」と語った。 最近のTarget詐欺の例には、「Target:Get 25 Target Bucks For Your Opinion」という件名の行があります。
合法であるかどうかわからないというメールを受け取った場合は、会社のWebサイトにアクセスして、そこで情報を探してください。 リンクをクリックする必要はありません。ブラウザを開いて、会社のサイトに直接アクセスするだけです。 Targetは、顧客に送信した電子メールのコピーと、無料のクレジットモニタリングにサインアップする方法の手順をWebサイトに投稿しました。 高級小売店のニーマンマーカスは、来週中にそのサイトに侵害被害者向けの指示を掲載する予定です。