Video: Duizeligheid - TEST & OEFENINGEN - (November 2024)
Target stuurde een e-mail naar klanten om hen te informeren dat hun persoonlijke gegevens mogelijk zijn gestolen. Helaas dachten veel mensen die de e-mail ontvingen dat het een oplichterij was.
Kort nadat Target toegegeven had dat aanvallers betaalkaartinformatie en persoonlijke informatie van zijn klanten hadden gestolen, waarschuwden experts consumenten om op zoek te gaan naar oplichting met betrekking tot Target, zoals phishing-e-mails en kwaadaardige bijlagen. Deze secundaire aanvallen komen veel voor na een datalek, omdat criminelen weten dat gebruikers op zoek zijn naar meer informatie en zich afvragen of ze deel uitmaken van de getroffen groep.
Deze week stuurde Target e-mails gericht aan "Dear Target guest" met elementen die waarschuwingsvlaggen opriepen en ontvangers verwonderden over de authenticiteit van het bericht. Het e-mailadres van de afzender was niet van Target.com en sommige mensen vroegen zich af waarom ze de e-mail hadden ontvangen terwijl ze geen Target-klanten waren. Het bericht bevatte ook een link en vroeg gebruikers erop te klikken, een veel voorkomende tactiek die wordt gebruikt door oplichters die slachtoffers proberen te lokken naar een kwaadaardige webpagina.
"Deze e-mail van Target is een les in het maken van een e-mail die eruitziet als die van een oplichter (maar eigenlijk legitiem is) en is een slechte gewoonte die door alle ondernemingen moet worden vermeden, " schreef Jame Lyne, wereldwijd hoofd van beveiligingsonderzoek voor Sophos, op Forbes.com.
Waarom de e-mail van Target verdacht was
Aanvallers stal ongeveer 40 miljoen debet- en creditcardnummers van shoppers die tijdens het vakantieshopseizoen de kaarten in de doelverkooppunten in het hele land haalden. Aanvallers hebben ook persoonlijke identificatiegegevens zoals namen, postadressen, telefoonnummers en e-mailadressen gestolen voor 70 miljoen klanten, van wie velen misschien niet in maanden of zelfs jaren in een Target-winkel hebben gewinkeld. Target stuurde deze week e-mailmeldingen voor shoppers in de laatste groep en bood tot een jaar lang gratis creditcardbewakingsdiensten met Experian.
Ondanks de schetsmatigheid was deze specifieke e-mail, "van" Target CEO Gregg Steinhafel, legitiem. Het lijkt er ook op dat Target ook rond dezelfde tijd een marketing-e-mail naar andere mensen stuurde met exact dezelfde problemen. We wijzen u hieronder op enkele problemen in deze berichten.
De e-mail is niet afkomstig van Target.com. We raden u aan altijd het "van" -adres te controleren om te controleren wie de e-mail heeft verzonden. Oplichters gebruiken de bedrijfsnaam vaak voor hun eigen domein, in de hoop dat ontvangers de bedrijfsnaam zouden zien en zich niet realiseren dat de e-mail van een andere bron afkomstig is. In het geval van Target kwam de e-mail van [email protected]. Bfi0.com klinkt dubieus, maar het is eigenlijk eigendom van marketingbedrijf Epsilon. De gemiddelde persoon kan dit echter echt niet weten, want als u naar bfi0.com gaat, krijgt u een pagina "Toestemming geweigerd" of "Verboden". Een rode vlag, en het is een beetje een doozy.
Mensen wisten niet waarom ze de e-mail hadden gekregen. Veel mensen die de e-mail hebben ontvangen, waren verrast omdat ze zeiden dat ze tijdens de feestdagen niet in een Target-winkel hadden gewinkeld. Deze e-mailmelding ging naar mensen wiens persoonlijke gegevens de detailhandelaar in ons bestand had. Target had die informatie kunnen behouden van een aankoop die u eeuwen geleden heeft gedaan.
Andere mensen die de e-mail ontvingen, beweerden dat ze nooit bij Target, online of in de winkels hadden gewinkeld. Gebaseerd op gesprekken in verschillende online forums en op Twitter, lijkt het erop dat Target de e-mailadressen van Amazon heeft verkregen als onderdeel van een ouder partnerschap. De ongevraagde e-mail was de tweede rode vlag.
In de e-mail werd u gevraagd op een link te klikken. De e-mail instrueerde gebruikers om op een link te klikken om een activeringscode te verkrijgen om zich aan te melden voor de bewakingsservice. Gezien het feit dat mensen zich al nerveus voelen over mogelijke oplichting, is het misschien niet de beste keuze om gebruikers te vragen om op de link te klikken, vooral omdat het bericht verder gaat met een waarschuwing: "Klik niet op koppelingen in e-mails die u niet herkent."
De situatie was volgens Lyne slechter in de marketingmail. Gebruikers moeten er een gewoonte van maken om over een link te zweven om te zien waar een link hen naartoe brengt voordat ze erop klikken. In de marketing-e-mail ziet de link "er ongelooflijk dodgy uit, " zei Lyne.
Moet waakzaam zijn
Dit is geen paranoia - er zijn al "meer dan een dozijn operaties" uitgevoerd om slachtoffers op te lichten via e-mail, telefoontjes en sms-berichten, vertelde een woordvoerder van Associated Press. Een voorbeeld van een recente Target-zwendel is de onderwerpregel: "Target: ontvang 25 Target Bucks voor uw mening."
Als u een e-mail ontvangt waarvan u niet zeker weet of deze legitiem is, ga dan naar de website van het bedrijf en zoek daar informatie. Het is niet nodig om op de links te klikken. Open gewoon een browser en ga direct naar de bedrijfssite. Target heeft een kopie van de e-mail die het klanten heeft gestuurd, evenals instructies voor het aanmelden voor gratis kredietbewaking op zijn website geplaatst. Luxe retailer Neiman Marcus wordt naar verwachting ook volgende week volgende week op zijn site instructies voor slachtoffers van inbreuken geplaatst.
