Vídeo: Configurar PhpMailer para enviar correos en hosting/cPanel (Setembre 2024)
Target va enviar un correu electrònic als clients per informar-los que la seva informació personal podria haver estat robada. Malauradament, moltes de les persones que van rebre el correu electrònic van pensar que era una estafa.
Poc després que els atacants admesos per Target havien robat informació de la targeta de pagament i informació personal dels seus compradors, els experts van advertir als consumidors que estiguessin a la recerca de les estafes relacionades amb Target, com ara correus electrònics de phishing i fitxers adjunts maliciosos. Aquests atacs secundaris són molt freqüents després d’un incompliment de dades, ja que els delinqüents saben que els usuaris busquen més informació i es pregunten si formaven part del grup afectat.
Aquesta setmana, Target va enviar correus electrònics dirigits a "Benvolgut hoste objectiu" amb elements que van mostrar indicadors d'advertència i van fer que els destinataris es preguntessin sobre l'autenticitat del missatge. L’adreça de correu electrònic de l’emissor no provenia de Target.com i algunes persones es van preguntar per què van rebre el correu electrònic quan no eren clients objectiu. El missatge també contenia un enllaç i demanava als usuaris que hi facessin clic, que és una tàctica habitual que utilitzen els estafadors que intenten atraure les víctimes a una pàgina web malintencionada.
"Aquest correu electrònic de Target és una lliçó de com fer un correu electrònic que sembli un estafador (però en realitat és legítim) i és una mala pràctica que hauria d'evitar totes les empreses", va escriure Jame Lyne, responsable mundial de recerca en seguretat de Sophos. a Forbes.com.
Per què el correu electrònic de la destinació era sospitós
Els atacants van robar prop de 40 milions de números de targetes de dèbit i crèdit als compradors que van arrossegar les targetes als establiments minoristes Target de tot el país durant la temporada de compres de vacances. Els atacants també van robar informació d'identificació personal, com ara noms, adreces de correu, números de telèfon i adreces de correu electrònic, per a 70 milions de clients, molts dels quals potser no han comprat en una botiga Target durant mesos, si no fa anys. Aquesta setmana, Target va enviar notificacions per correu electrònic als compradors d'aquest grup i va oferir durant l'any un servei gratuït de supervisió de targetes de crèdit amb Experian.
Malgrat la peculiaritat, aquest correu electrònic particular, "del" CEO de target, Gregg Steinhafel, era legítim. També sembla que Target també va enviar un correu electrònic de màrqueting a altres persones al mateix temps amb els mateixos problemes. A continuació, assenyalem alguns dels problemes d’aquests missatges.
El correu electrònic no provenia de Target.com. Recomanem comprovar sempre l’adreça "de" per verificar qui ha enviat el correu electrònic. Els estafadors utilitzen freqüentment el nom de l'empresa davant del seu propi domini, amb l'esperança que els destinataris vegin el nom de l'empresa i no s'adonin que el correu provenia d'alguna altra font. En el cas de Target, el correu provenia de [email protected]. Bfi0.com sona fluix, però en realitat és propietat de la firma de màrqueting Epsilon. Tanmateix, realment no hi ha cap manera que la persona mitjana ho sàpiga perquè, si aneu a bfi0.com, obteniu una pàgina "Permès denegat" o "Prohibit". Una bandera vermella, i és una mica desagradable.
La gent no sabia per què van rebre el correu electrònic. Moltes persones que van rebre el correu electrònic es van sorprendre perquè van dir que no comprarien en una botiga Target durant la temporada de vacances. Aquesta notificació per correu electrònic es dirigia a persones que tenien fitxer la informació personal del qual el minorista tenia. L’orientació podria haver conservat aquesta informació d’una compra que vau fer fa anys.
Altres persones que van rebre el correu electrònic van afirmar que mai havien comprat a Target, en línia o a les botigues. A partir de converses en diversos fòrums en línia i a Twitter, sembla que Target pot haver obtingut les adreces de correu electrònic d'Amazon com a part d'una col·laboració més antiga. El correu electrònic no sol·licitat era la segona bandera vermella.
El correu electrònic us va demanar que feu clic en un enllaç. El correu electrònic va demanar als usuaris que facin clic sobre un enllaç per tal d’obtenir un codi d’activació per registrar-se al servei de supervisió. Tenint en compte que la gent ja està nerviosa per les possibles estafes, demanar als usuaris que facin clic a l'enllaç potser no ha estat la millor jugada, sobretot perquè el missatge continua amb un avís: "No feu clic als enllaços dels correus electrònics que no reconeixeu".
Segons Lyne, la situació va ser pitjor en el correu electrònic de màrqueting. Els usuaris haurien d’haver-se de passar des d’un enllaç sobre un enllaç per veure cap a on s’envia un enllaç abans de fer-hi clic. En el correu electrònic de màrqueting, l'enllaç "sembla increïblement malsonant", va dir Lyne.
Cal que sigui vigilant
Això no és paranoia: ja hi ha hagut "més d'una dotzena d'operacions" per estafar les víctimes per correu electrònic, trucades telefòniques i missatges de text, va dir un portaveu de Target a Associated Press. Un exemple d’una recent estafa d’orientació objecte té l’assumpte "Objectiu: obtingueu 25 dòlars més per a la vostra opinió".
Si rebeu un correu electrònic que no esteu segur que és legítim, aneu al lloc web de l’empresa i cerqueu informació allà. No cal fer clic als enllaços: només obriu un navegador i aneu directament al lloc de l'empresa. Target ha publicat una còpia del correu electrònic que va enviar als clients, així com instruccions sobre com registrar-se a la supervisió gratuïta del crèdit al seu lloc web. El minorista de luxe, Neiman Marcus, també preveu que publiqui instruccions per a les víctimes d'incompliment en el seu lloc a la setmana que ve.
