비디오: [ë¤ìë³´ë 맥ìë]ì¤í°ë¸ì¡ì¤ ì(å¼) í리ì í ì´ì ìê³ëª (십월 2024)
Target은 고객에게 개인 정보를 도난 당했음을 알리는 이메일을 보냈습니다. 불행히도, 이메일을받은 많은 사람들이 사기라고 생각했습니다.
Target은 공격자가 구매자의 지불 카드 정보 및 개인 정보를 도난 당했다고 인정한 직후 소비자는 피싱 이메일 및 악성 첨부 파일과 같은 대상 관련 사기를 경계하고 있다고 경고했습니다. 범죄자들은 사용자가 더 많은 정보를 찾고 영향을받는 그룹의 일부인지 궁금해하기 때문에 데이터 유출 후 이러한 2 차 공격은 매우 흔합니다.
이번 주, Target은 경고 플래그를 발생시키고 수신자가 메시지의 진위를 궁금하게하는 요소와 함께 "Dear Target guest"로 발송 된 이메일을 발송했습니다. 발신자 이메일 주소는 Target.com이 아니 었으며 일부 사람들은 Target 고객이 아닌 경우 왜 이메일을 받았는지 궁금했습니다. 이 메시지에는 링크가 포함되어 있으며 사용자에게 클릭하라는 메시지가 표시되었습니다. 이는 피해자를 악의적 인 웹 페이지로 유인하려는 사기꾼이 사용하는 일반적인 전술입니다.
Sophos의 글로벌 보안 연구 책임자 인 Jame Lyne는 다음과 같이 말했습니다. Forbes.com에서.
대상의 이메일이 의심스러운 이유
연말 쇼핑 시즌 동안 전국의 타겟 소매점에서 카드를 훔친 쇼핑객의 공격자는 약 4 천만 직불 및 신용 카드 번호를 훔쳤습니다. 또한 공격자들은 이름, 우편 주소, 전화 번호 및 전자 메일 주소와 같은 개인 식별 정보를 7 천만 고객에게 훔쳤으며, 그 중 다수는 몇 년이 아니라도 몇 개월 내에 대상 상점에서 쇼핑을하지 않은 고객도있었습니다. Target은 이번 주 후반에 쇼핑객에게 이메일 알림을 보냈으며 Experian에서 최대 1 년간 무료 신용 카드 모니터링 서비스를 제공했습니다.
스케치에도 불구하고 대상 CEO Gregg Steinhafel이 보낸이 이메일은 합법적이었습니다. 또한 Target도 같은 문제로 다른 사람들에게 마케팅 이메일을 같은 시간에 보냈습니다. 아래의 메시지에서 몇 가지 문제를 지적합니다.
이메일은 Target.com에서 온 것이 아닙니다. 이메일을 보낸 사람을 확인하려면 항상 "보낸 사람"주소를 확인하는 것이 좋습니다. 사기꾼은 자신의 도메인 앞에 회사 이름을 자주 사용하여받는 사람이 회사 이름을보고 다른 출처에서 온 메일을 인식하지 못하기를 바랍니다. Target의 경우 메일은 [email protected]에서 온 것입니다. Bfi0.com은 iffy처럼 들리지만 실제로 마케팅 회사 Epsilon이 소유하고 있습니다. bfi0.com에 가면 "Permission Denied"또는 "Forbidden"페이지가 표시되므로 일반 사용자가이를 알 수있는 방법은 없습니다. 하나의 붉은 깃발, 그리고 약간 멍청합니다.
사람들은 왜 이메일을 받았는지 몰랐습니다. 이메일을받은 많은 사람들은 연휴 기간 동안 대상 상점에서 쇼핑하지 않았다고 말했기 때문에 놀랐습니다. 이 이메일 알림은 소매상 인이 개인 정보를 가지고있는 사람들에게 전달되었습니다. 대상은 오래 전에 구매 한 정보를 유지했을 수 있습니다.
이메일을받은 다른 사람들은 대상, 온라인 또는 상점에서 쇼핑 한 적이 없다고 주장했습니다. 다양한 온라인 포럼 및 트위터의 대화를 기반으로 Target은 이전 파트너십의 일부로 Amazon에서 이메일 주소를 얻었을 수 있습니다. 원치 않는 이메일은 두 번째 적기였습니다.
이메일에서 링크를 클릭하라는 메시지가 표시됩니다. 이메일은 사용자에게 모니터링 서비스에 가입하기위한 활성화 코드를 얻기 위해 링크를 클릭하도록 지시했습니다. 사람들이 이미 잠재적 인 사기에 대해 긴장하고 있다는 사실을 고려할 때, 사용자가 링크를 클릭하도록 요청하는 것이 최선의 방법이 아니었을 수 있습니다. 특히 "알지 못하는 이메일 내에서 링크를 클릭하지 마십시오"라는 메시지가 계속 표시되기 때문입니다.
Lyne에 따르면 마케팅 이메일의 상황은 더 나빴습니다. 사용자는 링크를 마우스로 가리켜 서 링크를 클릭하기 전에 링크를 가져올 위치를 확인해야합니다. Lyne는 마케팅 이메일에서이 링크는 "매우 어리석게 보인다"고 말했다.
경계해야 함
대상 대변인은 AP 통신에 말했다. 이것은 이미 편집증이 아니다. 이메일, 전화 및 문자 메시지로 피해자를 사기하기 위해 이미 "수십 개 이상의 작업"이 진행되고있다. 최근 대상 사기의 예에는 "대상: 의견에 25 개의 대상 벅 가져 오기"라는 제목이 있습니다.
확실하지 않다는 이메일을 받으면 회사 웹 사이트로 이동하여 정보를 찾으십시오. 링크를 클릭 할 필요가 없습니다. 브라우저를 열고 회사 사이트로 직접 이동하십시오. Target은 고객에게 보낸 이메일 사본과 웹 사이트에서 무료 신용 모니터링에 가입하는 방법에 대한 지침을 게시했습니다. 또한 고급 소매업 체인 Neiman Marcus는 다음 주 중 언제라도 사이트에 위반 피해자를위한 지침을 게시 할 예정입니다.
