فيديو: Ù...غربية Ù...ع عشيقها ÙÙŠ السرير، شاهد بنÙسك (شهر نوفمبر 2024)
أرسل الهدف رسالة بريد إلكتروني إلى العملاء لإبلاغهم بأن معلوماتهم الشخصية قد تكون قد سُرقت. لسوء الحظ ، اعتقد الكثير من الأشخاص الذين تلقوا رسالة البريد الإلكتروني أنها عملية احتيال.
بعد فترة وجيزة من قيام المهاجمين الذين اعترفوا بـ Target بسرقة معلومات بطاقة الدفع والمعلومات الشخصية الخاصة بالمتسوقين ، حذر الخبراء المستهلكين من متابعة عمليات الاحتيال ذات الصلة بالهدف ، مثل رسائل البريد الإلكتروني المخادعة والمرفقات الضارة. هذه الهجمات الثانوية شائعة جدًا بعد خرق البيانات ، حيث يعرف المجرمون أن المستخدمين يبحثون عن مزيد من المعلومات بالإضافة إلى التساؤل عما إذا كانوا جزءًا من المجموعة المتأثرة.
أرسل هذا الأسبوع رسائل بريد إلكتروني موجهة إلى "عزيزي الضيف المستهدف" تحتوي على عناصر أثارت أعلام التحذير وجعل المستلمين يتساءلون عن صحة الرسالة. عنوان البريد الإلكتروني للمرسل لم يكن من Target.com ، وتساءل بعض الأشخاص عن سبب تلقوا البريد الإلكتروني عندما لم يكونوا عملاء مستهدفين. تحتوي الرسالة أيضًا على رابط وطلبت من المستخدمين النقر فوقه ، وهو تكتيك شائع يستخدمه المحتالون الذين يحاولون جذب الضحايا إلى صفحة ويب ضارة.
"هذه الرسالة الإلكترونية من Target هي درس في كيفية إنشاء بريد إلكتروني يشبه المخادع (ولكنه قانوني بالفعل) ويعتبر ممارسة سيئة يجب تجنبها من قبل جميع الشركات" ، كتب جيم لين ، الرئيس العالمي لأبحاث الأمن في Sophos ، على Forbes.com.
لماذا كان الهدف البريد الإلكتروني مشبوهة
سرق المهاجمون ما يقرب من 40 مليون من أرقام بطاقات الائتمان والخصم من المتسوقين الذين قاموا بضرب البطاقات في منافذ البيع بالتجزئة Target في جميع أنحاء البلاد خلال موسم التسوق في العطلات. قام المهاجمون أيضًا بسرقة معلومات التعريف الشخصية مثل الأسماء وعناوين البريد وأرقام الهواتف وعناوين البريد الإلكتروني لـ 70 مليون عميل ، ربما لم يتسوق الكثير منهم في أحد المتاجر المستهدفة في شهور ، إن لم يكن سنوات. أرسل الهدف إخطارات عبر البريد الإلكتروني للمتسوقين في المجموعة الأخيرة هذا الأسبوع ، وقدم خدمات مجانية لمراقبة بطاقة الائتمان مع اكسبريان لمدة تصل إلى عام.
على الرغم من الرسم ، كانت هذه الرسالة الإلكترونية المعينة "الواردة من" الرئيس التنفيذي لشركة Target Gregg Steinhafel ، مشروعة. يبدو أيضًا أن Target أرسل أيضًا بريدًا إلكترونيًا للتسويق إلى أشخاص آخرين في نفس الوقت تقريبًا مع نفس المشكلات بالضبط. نشير إلى بعض المشاكل في هذه الرسائل أدناه.
البريد الإلكتروني لم يأت من Target.com. نوصي دائمًا بالتحقق من عنوان "من" للتحقق من من أرسل البريد الإلكتروني. يستخدم المحتالون اسم الشركة بشكل متكرر أمام النطاق الخاص بهم ، على أمل أن يرى المستلمون اسم الشركة ولا يدركون أن البريد يأتي من مصدر آخر. في حالة Target ، جاء البريد من [email protected]. Bfi0.com يبدو غير صحيح ، لكنه مملوك بالفعل لشركة التسويق إبسيلون. ليس هناك حقًا أي شخص عادي يعرف ذلك ، لأنه إذا ذهبت إلى bfi0.com ، فستحصل على صفحة "تم رفض الإذن" أو "محظور". علم أحمر واحد ، وقليلًا من اللغط.
الناس لا يعرفون لماذا تلقوا البريد الإلكتروني. فوجئ الكثير من الأشخاص الذين تلقوا رسالة البريد الإلكتروني لأنهم قالوا إنهم لن يتسوقوا في متجر Target خلال موسم العطلات. تم إرسال إشعار البريد الإلكتروني هذا إلى الأشخاص الذين كانت معلومات متاجرهم الشخصية مسجلة. يمكن أن يحتفظ الهدف بهذه المعلومات من عملية شراء قمت بها منذ زمن طويل.
ادعى أشخاص آخرون تلقوا البريد الإلكتروني أنهم لن يتسوقوا أبدًا في Target أو عبر الإنترنت أو في المتاجر. استنادًا إلى المحادثات في مختلف المنتديات على الإنترنت وعلى Twitter ، يبدو أن Target قد حصل على عناوين البريد الإلكتروني من Amazon كجزء من شراكة أقدم. البريد الإلكتروني غير المرغوب فيه هو العلم الأحمر الثاني.
طلب منك البريد الإلكتروني النقر على الرابط. طلب البريد الإلكتروني من المستخدمين النقر فوق رابط من أجل الحصول على رمز التفعيل للاشتراك في خدمة المراقبة. بالنظر إلى أن الناس يشعرون بالفعل بالتوتر حيال عمليات الاحتيال المحتملة ، فإن مطالبة المستخدمين بالضغط على الرابط ربما لم تكن الخطوة الأفضل ، خاصة وأن الرسالة تستمر في التحذير: "لا تنقر فوق الروابط الموجودة في رسائل البريد الإلكتروني التي لا تتعرف عليها".
كان الوضع أسوأ في البريد الإلكتروني والتسويق ، وفقا لوين. يجب على المستخدمين عادة التمرير فوق رابط لمعرفة أين سيأخذهم الرابط قبل النقر عليه. في رسالة البريد الإلكتروني التسويقية ، قال لين "يبدو مترابطًا بشكل لا يصدق".
بحاجة إلى أن نكون يقظين
هذا ليس جنون العظمة - لقد تم بالفعل "أكثر من اثنتي عشرة عملية" للاحتيال على الضحايا عبر البريد الإلكتروني ، والمكالمات الهاتفية ، والرسائل النصية ، قال متحدث باسم الهدف لوكالة أسوشيتد برس. مثال على عملية احتيال هدف حديثة لها سطر الموضوع ، "الهدف: الحصول على 25 هدفًا من أجل رأيك".
إذا تلقيت رسالة بريد إلكتروني غير متأكد من أنها شرعية ، فانتقل إلى موقع الشركة على الويب وابحث عن معلومات هناك. ليست هناك حاجة للنقر على الروابط - ما عليك سوى فتح متصفح والانتقال مباشرة إلى موقع الشركة. نشرت Target نسخة من البريد الإلكتروني الذي أرسلته إلى العملاء بالإضافة إلى إرشادات حول كيفية الاشتراك في مراقبة الائتمان المجانية على موقعها على الويب. من المتوقع أيضًا أن ينشر بائع التجزئة الفاخر نيمان ماركوس تعليمات لضحايا الاختراق في موقعه في وقت ما من الأسبوع المقبل.