Video: Outlook - E-Mail an BCC - blind carbon copy - anonymer Empfängerkreis (Dezember 2024)
Target hat eine E-Mail an Kunden gesendet, in der sie darüber informiert werden, dass möglicherweise ihre persönlichen Daten gestohlen wurden. Leider hielten viele der Empfänger die E-Mail für einen Betrug.
Kurz nachdem von Target zugelassene Angreifer Zahlungskarteninformationen und persönliche Informationen ihrer Käufer gestohlen hatten, warnten Experten die Verbraucher, nach Betrügereien im Zusammenhang mit Target Ausschau zu halten, beispielsweise nach Phishing-E-Mails und böswilligen Anhängen. Diese sekundären Angriffe treten sehr häufig nach einem Datenverstoß auf, da Kriminelle wissen, dass Benutzer nach mehr Informationen suchen und sich fragen, ob sie Teil der betroffenen Gruppe sind.
Diese Woche verschickte Target E-Mails an "Dear Target Guest" mit Elementen, die Warnhinweise auslösten und die Empfänger über die Authentizität der Nachricht befragten. Die Absender-E-Mail-Adresse stammte nicht von Target.com, und einige fragten sich, warum sie die E-Mail erhalten hatten, obwohl sie keine Target-Kunden waren. Die Nachricht enthielt auch einen Link und forderte die Benutzer auf, darauf zu klicken. Dies ist eine gängige Taktik, die von Betrügern angewendet wird, die versuchen, Opfer auf eine böswillige Webseite zu locken.
"Diese E-Mail von Target ist eine Lektion in der Erstellung einer E-Mail, die wie die eines Betrügers aussieht (aber tatsächlich legitim ist) und eine schlechte Praxis darstellt, die von allen Unternehmen vermieden werden sollte", schrieb Jame Lyne, weltweiter Leiter für Sicherheitsforschung bei Sophos auf Forbes.com.
Warum die E-Mail von Target verdächtig war
Die Angreifer haben rund 40 Millionen Debit- und Kreditkartennummern von Käufern gestohlen, die die Karten in den Zielgeschäften im ganzen Land während der Weihnachtseinkaufssaison geklaut haben. Die Angreifer haben außerdem persönliche Identifikationsdaten wie Namen, Postanschriften, Telefonnummern und E-Mail-Adressen für 70 Millionen Kunden gestohlen, von denen viele innerhalb von Monaten, wenn nicht sogar Jahren, noch nicht in einem Target-Geschäft eingekauft haben. Target schickte diese Woche E-Mail-Benachrichtigungen für Käufer in der letzteren Gruppe und bot mit Experian bis zu einem Jahr kostenlose Kreditkartenüberwachungsdienste an.
Trotz der Skizzierbarkeit war diese spezielle E-Mail von Gregg Steinhafel, CEO von Target, legitim. Es scheint auch, dass Target zur gleichen Zeit eine Marketing-E-Mail an andere Personen mit genau den gleichen Problemen gesendet hat. Wir weisen auf einige der Probleme in diesen Nachrichten hin.
Die E-Mail kam nicht von Target.com. Wir empfehlen, immer die Absenderadresse zu überprüfen, um festzustellen, wer die E-Mail gesendet hat. Betrüger verwenden häufig den Firmennamen vor ihrer eigenen Domain, in der Hoffnung, dass die Empfänger den Firmennamen sehen und nicht erkennen, dass die E-Mail von einer anderen Quelle stammt. Bei Target kam die Mail von [email protected]. Bfi0.com klingt fragwürdig, gehört aber der Marketingfirma Epsilon. Es gibt jedoch keine Möglichkeit für den Durchschnittsbürger, dies zu erfahren, da auf bfi0.com die Seite "Erlaubnis verweigert" oder "Verboten" angezeigt wird. Eine rote Fahne, und es ist ein bisschen doozy.
Die Leute wussten nicht, warum sie die E-Mail erhielten. Viele Leute, die die E-Mail erhielten, waren überrascht, weil sie sagten, sie hätten während der Ferienzeit nicht in einem Target-Geschäft eingekauft. Diese E-Mail-Benachrichtigung ging an Personen, deren persönliche Daten der Einzelhändler gespeichert hatte. Target könnte diese Informationen aus einem Kauf behalten haben, den Sie vor langer Zeit getätigt haben.
Andere Personen, die die E-Mail erhalten haben, gaben an, sie hätten noch nie bei Target, online oder in den Läden eingekauft. Aufgrund von Gesprächen in verschiedenen Online-Foren und auf Twitter scheint Target die E-Mail-Adressen im Rahmen einer älteren Partnerschaft von Amazon erhalten zu haben. Die unerwünschte E-Mail war die zweite rote Fahne.
In der E-Mail wurden Sie aufgefordert, auf einen Link zu klicken. In der E-Mail wurden Benutzer angewiesen, auf einen Link zu klicken, um einen Aktivierungscode für die Anmeldung beim Überwachungsdienst zu erhalten. In Anbetracht der Tatsache, dass die Leute sich wegen potenzieller Betrugsfälle bereits nervös fühlen, war es möglicherweise nicht die beste Maßnahme, die Benutzer zum Klicken auf den Link aufzufordern, zumal die Meldung mit der Warnung fortgesetzt wird: "Klicken Sie in nicht erkannten E-Mails nicht auf Links."
Laut Lyne war die Situation in der Marketing-E-Mail noch schlimmer. Benutzer sollten es sich zur Gewohnheit machen, über einen Link zu schweben, um zu sehen, wohin ein Link führt, bevor sie darauf klicken. In der Marketing-E-Mail wird der Link "sieht unglaublich zweifelhaft aus", sagte Lyne.
Müssen wachsam sein
Dies ist keine Paranoia - es wurden bereits "mehr als ein Dutzend Operationen" durchgeführt, um Opfer über E-Mail, Telefonanrufe und Textnachrichten zu betrügen, sagte ein Sprecher der Zielgruppe gegenüber Associated Press. Ein Beispiel für einen kürzlich durchgeführten Target-Betrug enthält die Betreffzeile "Target: Holen Sie sich 25 Target-Dollars für Ihre Meinung".
Wenn Sie eine E-Mail erhalten, bei der Sie sich nicht sicher sind, ob dies legitim ist, besuchen Sie die Website des Unternehmens und suchen Sie dort nach Informationen. Es ist nicht erforderlich, auf die Links zu klicken. Öffnen Sie einfach einen Browser und rufen Sie direkt die Unternehmenswebsite auf. Target hat eine Kopie der E-Mail, die es den Kunden gesendet hat, sowie Anweisungen zur Anmeldung für die kostenlose Kreditüberwachung auf seiner Website veröffentlicht. Der Luxus-Einzelhändler Neiman Marcus wird voraussichtlich nächste Woche Anweisungen für Opfer von Verstößen auf seiner Website veröffentlichen.
