Video: Email Header Analysis and Forensic Investigation (Nobyembre 2024)
Nagpadala ang target ng isang email sa mga customer na nagpapaalam sa kanila ng kanilang personal na impormasyon ay maaaring ninakaw. Sa kasamaang palad, marami sa mga taong tumanggap ng email ang nag-iisip na ito ay isang scam.
Makalipas ang ilang sandali matapos na inamin ng Target na ang mga umaatake ay nagnanakaw ng impormasyon sa card ng pagbabayad at personal na impormasyon na kabilang sa mga mamimili nito, binalaan ng mga eksperto ang mga mamimili na mag-ingat sa mga scam na may kinalaman sa Target, tulad ng mga phishing email at mga nakakahamak na kalakip. Ang mga pangalawang pag-atake na ito ay pangkaraniwan pagkatapos ng isang paglabag sa data, dahil alam ng mga kriminal na ang mga gumagamit ay naghahanap ng karagdagang impormasyon pati na rin ang nagtataka kung sila ay bahagi ng apektadong grupo.
Sa linggong ito, ang Target ay nagpadala ng mga email na hinarap sa "Mahal na Target na panauhin" na may mga elemento na nagtaas ng mga watawat ng babala at gumawa ng mga tatanggap na nagtataka sa pagiging tunay ng mensahe. Ang email address ng nagpadala ay hindi mula sa Target.com, at nagtaka ang ilang mga tao kung bakit nila natanggap ang email nang hindi sila mga customer na target. Ang mensahe ay naglalaman din ng isang link at hiniling sa mga gumagamit na mag-click dito, na kung saan ay isang pangkaraniwang taktika na ginagamit ng mga scammers na sumusubok na maakit ang mga biktima sa isang malisyosong webpage.
"Ang email na ito mula sa Target ay isang aralin kung paano gumawa ng isang email na mukhang isang scammer's (ngunit talagang lehitimo) at hindi magandang kasanayan na dapat iwasan ng lahat ng mga negosyo, " Jame Lyne, pandaigdigang pinuno ng pananaliksik sa seguridad para sa Sophos, sumulat sa Forbes.com.
Bakit Nagdududa ang Email ng Target
Umagaw ng mga atake ang 40 milyong debit at mga numero ng credit card mula sa mga mamimili na nag-swipe ng mga baraha sa Target na mga saksakan sa buong bansa sa panahon ng kapaskuhan. Nagnanakaw din ang mga pag-atake ng personal na pagkilala sa impormasyon tulad ng mga pangalan, mail address, numero ng telepono, at mga email address, para sa 70 milyong mga customer, na marami sa kanila ay maaaring hindi nag-shocks sa isang Target store sa mga buwan, kung hindi taon. Nagpadala ang mga abiso ng email para sa mga mamimili sa huling pangkat sa linggong ito at nag-alok ng mga libreng serbisyo sa pagsubaybay sa credit card kasama ang Experian hanggang sa taon.
Sa kabila ng pag-iisip, ang partikular na email na ito, "mula sa" Target ng CEO na si Gregg Steinhafel, ay lehitimo. Lumalabas din na ang Target ay nagpadala ng isang email sa marketing sa ibang mga tao sa parehong oras na may eksaktong parehong mga isyu. Itinuturo namin ang ilan sa mga problema sa mga mensaheng ito, sa ibaba.
Ang email ay hindi nagmula sa Target.com. Inirerekumenda namin na palaging suriin ang "mula" na address upang i-verify kung sino ang nagpadala ng email. Madalas na ginagamit ng mga scammers ang pangalan ng kumpanya sa harap ng kanilang sariling domain, inaasahan na makikita ng mga tatanggap ang pangalan ng kumpanya at hindi mapagtanto na ang mail ay nagmumula sa ilang iba pang mapagkukunan. Sa kaso ni Target, ang mail ay nagmula sa [email protected]. Ang tunog ng Bfi0.com, ngunit talagang pag-aari ito ng marketing firm na si Epsilon. Walang talagang paraan para malaman ng average na tao ito, bagaman, kung pupunta ka sa bfi0.com, makakakuha ka ng isang "Pahintulot na Itinanggi" o "Ipinagbabawal" na pahina. Isang pulang watawat, at medyo may kamalian.
Hindi alam ng mga tao kung bakit nakuha nila ang email. Maraming mga tao na natanggap ang email ay nagulat dahil sinabi nila na hindi nila i-shosed sa isang Target store sa kapaskuhan. Nagpunta ang notification ng email na ito sa mga tao na ang personal na impormasyon ng tagatingi ay nasa file. Ang target ay maaaring mapanatili ang impormasyong iyon mula sa isang pagbili na ginawa mo noong mga nakaraang taon.
Ang iba pang mga tao na tumanggap ng email ay inaangkin na hindi nila kailanman maibulalas ang Target, online o sa mga tindahan. Batay sa mga pag-uusap sa iba't ibang mga online forum at sa Twitter, lumilitaw na nakuha ng Target ang mga email address mula sa Amazon bilang bahagi ng isang mas matandang pakikipagtulungan. Ang hindi hinihinging email ay ang pangalawang pulang bandila.
Hiniling sa iyo ng email na mag-click sa isang link. Ang mga tagubilin sa email ay nag-click sa isang link upang makakuha ng isang activation code upang mag-sign up para sa serbisyo ng pagsubaybay. Isinasaalang-alang na ang mga tao ay nararamdamang kinakabahan tungkol sa mga potensyal na scam, ang pagtatanong sa mga gumagamit na mag-click sa link ay maaaring hindi ang pinakamahusay na paglipat, lalo na dahil ang mensahe ay nagpapatuloy ng isang babala: "Huwag mag-click sa mga link sa loob ng mga email na hindi mo kinikilala."
Ang sitwasyon ay mas masahol sa email sa marketing, ayon kay Lyne. Ang mga gumagamit ay dapat gumawa ng isang ugali ng pag-hover sa isang link upang makita kung saan dadalhin ang isang link bago mag-click dito. Sa email ng marketing, ang link na "mukhang hindi kapani-paniwalang malabo, " sabi ni Lyne.
Kailangang maging Mapagbantay
Hindi ito paranoia - mayroon nang "higit sa isang dosenang operasyon" sa mga biktima ng scam sa email, tawag sa telepono, at mga text message, sinabi ng isang tagapagsalita ng Target na Associated Press. Ang isang halimbawa ng isang kamakailang Target scam ay may linya ng paksa, "Target: Kumuha ng 25 Target Bucks Para sa Iyong Pagpapalagay."
Kung nakatanggap ka ng isang email na hindi ka sigurado ay lehitimo, pumunta sa website ng kumpanya at maghanap ng impormasyon doon. Hindi na kailangang mag-click sa mga link - magbukas lamang ng isang browser at dumiretso sa site ng kumpanya. Ang target ay nai-post ng isang kopya ng email na ipinadala nito sa mga customer pati na rin ang mga tagubilin sa kung paano mag-sign up para sa libreng pagsubaybay sa credit sa website nito. Inaasahan ding mag-post ng mga tagubilin ang mga luxury retailer na si Neiman Marcus para sa mga biktima ng paglabag sa mga site nito sa susunod na linggo.
