Video: How to use the VLOOKUP function in Excel (Marraskuu 2024)
Target lähetti asiakkaille sähköpostiviestin, jossa hän kertoi heidän henkilökohtaisten tietojensa varastaneen. Valitettavasti monet sähköpostin vastaanottaneista pitivät huijausta.
Pian sen jälkeen, kun Target myönsi hyökkääjät varastaneen maksukorttitietoja ja heidän ostajilleen kuuluvia henkilökohtaisia tietoja, asiantuntijat varoittivat kuluttajia etsimään Targetiin liittyviä huijauksia, kuten tietojenkalastelusähköposteja ja haitallisia liitteitä. Nämä toissijaiset hyökkäykset ovat hyvin yleisiä tietosuojarikkomusten jälkeen, koska rikolliset tietävät käyttäjien etsittävän lisätietoja ja pohtineen, kuuluivatko he ryhmään, johon vaikutus kohdistuu.
Tällä viikolla Target lähetti "Hyvä kohdevieraalle" osoitetut sähköpostit elementeillä, jotka nostivat varoitusliput ja saivat vastaanottajat ihmettelemään viestin aitoutta. Lähettäjän sähköpostiosoite ei ollut Target.com-sivustolta, ja jotkut ihmettelivät, miksi he saivat sähköpostin, kun he eivät olleet kohdeasiakkaita. Viesti sisälsi myös linkin ja pyysi käyttäjiä napsauttamaan sitä, joka on yleinen taktiikka, jota huijarit yrittävät houkutella uhrit haitalliselle verkkosivulle.
"Tämä Targetin sähköposti on oppitunti siitä, miten voidaan tehdä sähköposti, joka näyttää huijari (mutta on oikeasti laillinen) ja on huono käytäntö, jota kaikkien yritysten tulisi välttää", kirjoitti Sophosin turvallisuustutkimuksen johtaja Jame Lyne. sivustolla Forbes.com.
Miksi Targetin sähköpostiosoite oli epäilyttävä
Hyökkääjät varastivat noin 40 miljoonaa maksu- ja luottokorttinumeroa ostajilta, jotka käänsivät kortteja Target-vähittäismyymälöissä ympäri maata lomaostoskauden aikana. Hyökkääjät varastivat myös henkilökohtaisia tunnistetietoja, kuten nimiä, postiosoitteita, puhelinnumeroita ja sähköpostiosoitteita, 70 miljoonalle asiakkaalle, joista monet eivät ehkä ole ostaneet Target-myymälässä kuukausien tai jopa vuosien ajan. Target lähetti sähköposti-ilmoitukset jälkimmäisen ryhmän ostajille tällä viikolla ja tarjosi ilmaisia luottokorttinäyttöpalveluita Experianin kanssa vuoden ajan.
Luonnoksesta huolimatta tämä nimenomainen Targetin toimitusjohtaja Gregg Steinhafelin "sähköposti" oli laillinen. Vaikuttaa myös siltä, että Target lähetti markkinointiviestin myös muille ihmisille suunnilleen samaan aikaan samojen asioiden kanssa. Osoitamme alla joitain näiden viestien ongelmista.
Sähköposti ei tullut Target.com-sivustolta. Suosittelemme, että tarkistat aina lähettäjän osoitteen tarkistaaksesi, kuka lähetti sähköpostin. Huijarit käyttävät usein yrityksen nimeä oman verkkotunnuksensa edessä, toivoen, että vastaanottajat näkevät yrityksen nimen eivätkä ymmärrä postin tulevan jostakin muusta lähteestä. Targetin tapauksessa posti tuli osoitteesta [email protected]. Bfi0.com kuulostaa turholta, mutta sen todella omistaa markkinointiyritys Epsilon. Tavallisella ihmisellä ei tosin ole mitään keinoa tietää tätä, koska jos siirryt bfi0.com-sivustoon, saat "Lupa estetty" tai "Kielletty" -sivun. Yksi punainen lippu, ja se on vähän tylsää.
Ihmiset eivät tienneet miksi he saivat sähköpostin. Monet sähköpostin saaneet ihmiset olivat yllättyneitä, koska he sanoivat, etteivät olleet tehneet ostoksia Target-myymälässä lomakaudella. Tämä sähköposti-ilmoitus meni ihmisille, joiden henkilökohtaisia tietoja jälleenmyyjällä oli arkistossa. Target olisi voinut säilyttää nämä tiedot ikäisiä sitten tekemästäsi ostosta.
Muut sähköpostin vastaanottaneet väittivät, että he eivät olisi koskaan tehneet ostoksia Targetissa, verkossa tai kaupoissa. Eri verkkofoorumeissa ja Twitterissä käytyjen keskustelujen perusteella näyttää siltä, että Target on saanut sähköpostiosoitteet Amazonilta osana vanhempaa kumppanuutta. Ei-toivottu sähköposti oli toinen punainen lippu.
Sähköpostiviestissä pyydettiin napsauttamaan linkkiä. Sähköposti kehotti käyttäjiä napsauttamaan linkkiä saadaksesi aktivointikoodin liittyäksesi seurantapalveluun. Ottaen huomioon, että ihmiset ovat jo hermostuneita mahdollisista huijauksista, käyttäjien pyytäminen napsauttamaan linkkiä ei ole ehkä ollut paras siirto, varsinkin kun viesti jatkuu varoituksella: "Älä napsauta linkkejä sähköpostissa, joita et tunnista."
Lyne totesi, että markkinointiviesteissä tilanne oli huonompi. Käyttäjien tulisi tapana viedä hiiri linkin päälle nähdäksesi, mihin linkki vie heidät, ennen kuin napsauttaa sitä. Markkinointiviestissä linkki "näyttää uskomattoman haisevalta", Lyne sanoi.
Täytyy olla valppaana
Tämä ei ole vainoharhaisuutta - "uhrien huijaamiseksi on jo tehty" yli tusina operaatiota "sähköpostin, puhelinsoittojen ja tekstiviestien avulla, Targetin tiedottaja kertoi Associated Pressille. Esimerkki äskettäisestä Target-huijauksesta on otsikkorivillä "Kohde: Hanki mielipiteesi 25 kohderyhmää".
Jos saat sähköpostiviestin, jonka et ole varma laillisuudesta, siirry yrityksen verkkosivuille ja etsi sieltä tietoja. Linkkejä ei tarvitse klikata - avaa vain selain ja siirry suoraan yrityksen sivustolle. Target on postittanut verkkosivustolleen kopion asiakkaille lähettämästään sähköpostiviestistä sekä ohjeet ilmaisen luottotarkkailun tilaamiseen. Ylellisyysmyyjän Neiman Marcuksen odotetaan myös lähettävän ohjeet rikkomusten uhreille sivustolleen ensi viikolla.