安全观察 如何发送目标样式的看上去令人迷惑的合法电子邮件

如何发送目标样式的看上去令人迷惑的合法电子邮件

视频: 統一超商-天涼了關東煮篇 (十一月 2024)

视频: 統一超商-天涼了關東煮篇 (十一月 2024)
Anonim

Target向客户发送了一封电子邮件,告知他们其个人信息可能已被盗。 不幸的是,许多收到电子邮件的人都认为这是骗局。

Target承认攻击者盗取了属于其购物者的支付卡信息和个人信息后不久,专家警告消费者,请注意寻找与Target有关的欺诈,例如网络钓鱼电子邮件和恶意附件。 这些二次攻击在数据泄露后非常普遍,因为犯罪分子知道用户正在寻找更多信息,并且想知道他们是否属于受影响的人群。

本周,Target发送了一封电子邮件给“亲爱的Target来宾”,其中包含引发警告标志并使收件人对消息的真实性感到疑惑的元素。 发件人的电子邮件地址不是来自Target.com,有些人想知道为什么当他们不是Target客户时会收到电子邮件。 该邮件还包含一个链接,并要求用户单击它,这是欺诈者试图诱使受害者访问恶意网页的一种常见策略。

Sophos全球安全研究负责人Jame Lyne写道:“来自Target的电子邮件是关于如何制作看起来像诈骗者(但实际上是合法的)电子邮件的教训,并且是所有企业都应避免的不良做法。”在Forbes.com上。

为什么Target的电子邮件可疑

攻击者从假日购物季期间在全国各地的Target零售店刷卡的购物者那里偷走了大约4000万张借记卡和信用卡号。 攻击者还为7000万客户窃取了个人识别信息,例如姓名,邮寄地址,电话号码和电子邮件地址,其中许多人可能在几个月甚至几年内都没有在Target商店购物。 Target本周向后一组购物者发送了电子邮件通知,并在Experian上提供了长达一年的免费信用卡监控服务。

尽管很粗略,但“来自”目标首席执行官Gregg Steinhafel的这封电子邮件是合法的。 似乎塔吉特也大约在同一时间向其他人发送了营销电子邮件,而这些电子邮件完全相同。 我们在下面的这些消息中指出了一些问题。

该电子邮件不是来自Target.com。 我们建议始终检查“发件人”地址以确认谁发送了电子邮件。 诈骗者经常在自己的域之前使用公司的名称,希望收件人看到公司名称,而不会意识到邮件是来自其他来源。 在Tar​​get的情况下,邮件来自[email protected]。 Bfi0.com听起来很虚伪,但实际上它是由营销公司Epsilon拥有的。 但是,对于普通人而言,实际上是没有办法知道的,因为如果您访问bfi0.com,则会看到“权限被拒绝”或“禁止”页面。 一个红旗,这有点令人困惑。

人们不知道为什么收到电子邮件。 许多收到电子邮件的人感到惊讶,因为他们说他们在节日期间没有在Target商店购物。 该电子邮件通知发给了零售商已将其个人信息存档的人。 Target可能保留了您几年前购买的商品中的信息。

收到电子邮件的其他人声称,他们从未在网上或商店的Target购物。 根据各种在线论坛和Twitter上的对话,Target可能已经从亚马逊那里获得了电子邮件地址,这是较早的合作关系的一部分。 未经请求的电子邮件是第二个危险信号。

电子邮件要求您单击链接。 该电子邮件指示用户单击链接以获取激活码以注册监视服务。 考虑到人们已经对潜在的骗局感到不安,要求用户单击链接可能不是最好的举动,尤其是因为该消息继续显示警告:“不要单击您无法识别的电子邮件中的链接。”

Lyne说,营销电子邮件中的情况更糟。 用户应养成将鼠标悬停在链接上的习惯,以在单击链接之前先查看链接会将其带到何处。 Lyne说,在营销电子邮件中,该链接“看起来令人难以置信”。

需要保持警惕

目标发言人告诉美联社,这不是妄想症-已经有“十几个行动”通过电子邮件,电话和短信欺骗受害者。 最近的Target骗局的一个示例的主题行为“ Target:获取25个Target Bucks供您参考”。

如果您收到不确定自己合法的电子邮件,请访问该公司的网站并在此处查找信息。 无需单击链接,只需打开浏览器即可直接转到公司站点。 Target已在其网站上发布了发送给客户的电子邮件的副本,以及有关如何注册免费信用监控的说明。 预计奢侈品零售商内曼·马库斯(Neiman Marcus)还将在下周某个时候在其网站上发布有关违规受害者的说明。

如何发送目标样式的看上去令人迷惑的合法电子邮件