Video: Bố Của Gà Con - Không Có Công Sinh Thành Nhưng Có Công Nuôi Dưỡng | Phim Hoạt Hình Việt Nam Hay (Tháng Chín 2024)
Target đã gửi email cho khách hàng thông báo cho họ thông tin cá nhân của họ có thể đã bị đánh cắp. Thật không may, nhiều người nhận được email nghĩ rằng đó là một trò lừa đảo.
Ngay sau khi Target thừa nhận những kẻ tấn công đã đánh cắp thông tin thẻ thanh toán và thông tin cá nhân của người mua hàng, các chuyên gia cảnh báo người tiêu dùng nên cảnh giác với các trò lừa đảo liên quan đến Target, như email lừa đảo và các tệp đính kèm độc hại. Các cuộc tấn công thứ cấp này rất phổ biến sau khi vi phạm dữ liệu, vì bọn tội phạm biết người dùng đang tìm kiếm thêm thông tin cũng như tự hỏi liệu chúng có phải là một phần của nhóm bị ảnh hưởng hay không.
Tuần này, Target đã gửi các email được gửi đến "Khách hàng đích thân mến" với các yếu tố làm tăng cờ cảnh báo và khiến người nhận tự hỏi về tính xác thực của tin nhắn. Địa chỉ email người gửi không phải từ Target.com và một số người thắc mắc tại sao họ nhận được email khi họ không phải là khách hàng mục tiêu. Tin nhắn cũng chứa một liên kết và yêu cầu người dùng nhấp vào nó, đây là một chiến thuật phổ biến được sử dụng bởi những kẻ lừa đảo đang cố gắng dụ dỗ nạn nhân vào một trang web độc hại.
"Email này từ Target là một bài học về cách tạo một email trông giống như một kẻ lừa đảo (nhưng thực sự hợp pháp) và là hành vi xấu nên được tất cả các doanh nghiệp nên tránh", Jame Lyne, người đứng đầu nghiên cứu bảo mật toàn cầu của Sophos, viết trên Forbes.com.
Tại sao Email của Target bị nghi ngờ
Những kẻ tấn công đã đánh cắp khoảng 40 triệu số thẻ ghi nợ và thẻ tín dụng từ những người mua sắm đã quẹt thẻ tại các cửa hàng bán lẻ Target trên toàn quốc trong mùa mua sắm. Những kẻ tấn công cũng đã đánh cắp thông tin nhận dạng cá nhân như tên, địa chỉ gửi thư, số điện thoại và địa chỉ email, cho 70 triệu khách hàng, nhiều người trong số họ có thể đã không mua sắm tại cửa hàng Target trong nhiều tháng, nếu không nói là nhiều năm. Mục tiêu đã gửi thông báo email cho người mua hàng trong nhóm sau trong tuần này và cung cấp dịch vụ giám sát thẻ tín dụng miễn phí với Experian trong tối đa năm.
Bất chấp sự sơ sài, email đặc biệt này, "từ" Giám đốc điều hành Target Gregg Steinhafel, là hợp pháp. Dường như Target cũng đã gửi một email tiếp thị cho những người khác cùng lúc với các vấn đề tương tự. Chúng tôi chỉ ra một số vấn đề trong các tin nhắn dưới đây.
Email không đến từ Target.com. Chúng tôi khuyên bạn luôn luôn kiểm tra địa chỉ "từ" để xác minh ai đã gửi email. Những kẻ lừa đảo thường sử dụng tên của công ty trước tên miền của họ, hy vọng rằng người nhận sẽ thấy tên công ty và không nhận ra thư đến từ một số nguồn khác. Trong trường hợp của Target, thư đến từ [email protected]. Bfi0.com nghe có vẻ iffy, nhưng nó thực sự thuộc sở hữu của công ty tiếp thị Epsilon. Tuy nhiên, thực sự không có cách nào để người bình thường biết điều này, bởi vì nếu bạn truy cập bfi0.com, bạn sẽ nhận được trang "Quyền bị từ chối" hoặc "Bị cấm". Một lá cờ đỏ, và đó là một chút chóng mặt.
Mọi người không biết tại sao họ nhận được email. Nhiều người nhận được email đã rất ngạc nhiên vì họ nói rằng họ không mua sắm tại một cửa hàng Target trong mùa lễ. Thông báo email này đã đến những người có thông tin cá nhân mà nhà bán lẻ có trong hồ sơ. Mục tiêu có thể đã giữ lại thông tin đó từ giao dịch mua mà bạn đã thực hiện từ lâu.
Những người khác nhận được email tuyên bố họ sẽ không bao giờ mua sắm tại Target, trực tuyến hoặc trong các cửa hàng. Dựa trên các cuộc trò chuyện trên các diễn đàn trực tuyến khác nhau và trên Twitter, có vẻ như Target có thể đã lấy được địa chỉ email từ Amazon như một phần của mối quan hệ đối tác cũ. Email không mong muốn là lá cờ đỏ thứ hai.
Các email yêu cầu bạn nhấp vào một liên kết. Email đã hướng dẫn người dùng nhấp vào liên kết để có được mã kích hoạt để đăng ký dịch vụ giám sát. Xem xét rằng mọi người đã cảm thấy lo lắng về các trò gian lận tiềm ẩn, yêu cầu người dùng nhấp vào liên kết có thể không phải là động thái tốt nhất, đặc biệt là khi tin nhắn tiếp tục với một cảnh báo: "Đừng nhấp vào liên kết trong các email bạn không nhận ra."
Tình hình tồi tệ hơn trong email tiếp thị, theo Lyne. Người dùng nên tạo thói quen di chuột qua một liên kết để xem liên kết sẽ đưa họ đến đâu trước khi nhấp vào liên kết đó. Trong email tiếp thị, liên kết "trông cực kỳ tinh ranh", Lyne nói.
Cần cảnh giác
Đây không phải là hoang tưởng, đã có "hơn một chục hoạt động" để lừa đảo nạn nhân qua email, cuộc gọi điện thoại và tin nhắn văn bản, một phát ngôn viên của Target nói với Associated Press. Một ví dụ về một vụ lừa đảo Target gần đây có dòng tiêu đề, "Target: Nhận 25 Bucks Target cho ý kiến của bạn."
Nếu bạn nhận được một email mà bạn không chắc chắn là hợp pháp, hãy truy cập trang web của công ty và tìm kiếm thông tin ở đó. Không cần nhấp vào liên kết, chỉ cần mở trình duyệt và truy cập trực tiếp vào trang web của công ty. Target đã đăng một bản sao của email mà họ đã gửi cho khách hàng cũng như hướng dẫn về cách đăng ký theo dõi tín dụng miễn phí trên trang web của mình. Nhà bán lẻ xa xỉ Neiman Marcus cũng dự kiến sẽ đăng hướng dẫn cho các nạn nhân vi phạm trên trang web của mình vào tuần tới.
