Lar Securitywatch Como enviar e-mails legítimos de aparência desonesta, estilo de destino

Como enviar e-mails legítimos de aparência desonesta, estilo de destino

Vídeo: MAILCHIMP COMO USAR 2020 2021 AUTOMAÇÃO WORDPRESS PORTUGUÊS EMAIL MARKETING DIGITAL (Novembro 2024)

Vídeo: MAILCHIMP COMO USAR 2020 2021 AUTOMAÇÃO WORDPRESS PORTUGUÊS EMAIL MARKETING DIGITAL (Novembro 2024)
Anonim

A Target enviou um email aos clientes, informando que suas informações pessoais podem ter sido roubadas. Infelizmente, muitas das pessoas que receberam o email pensaram que era uma farsa.

Logo após a Target admitir que os invasores roubaram informações de cartão de pagamento e informações pessoais pertencentes a seus compradores, especialistas alertaram os consumidores para estarem atentos a golpes relacionados ao Target, como e-mails de phishing e anexos maliciosos. Esses ataques secundários são muito comuns após uma violação de dados, pois os criminosos sabem que os usuários estão procurando mais informações e se perguntam se fazem parte do grupo afetado.

Nesta semana, a Target enviou e-mails endereçados a "Prezado hóspede da Target" com elementos que levantaram sinalizadores de aviso e fizeram os destinatários questionarem a autenticidade da mensagem. O endereço de email do remetente não era da Target.com e algumas pessoas se perguntaram por que receberam o email quando não eram clientes da Target. A mensagem também continha um link e solicitava que os usuários clicassem nele, uma tática comum usada por golpistas que tentam atrair vítimas para uma página maliciosa.

"Este e-mail da Target é uma lição de como criar um e-mail parecido com um fraudador (mas na verdade é legítimo) e é uma prática ruim que deve ser evitada por todas as empresas", escreveu Jame Lyne, chefe global de pesquisa de segurança da Sophos. no Forbes.com.

Por que o email da Target era suspeito

Os invasores roubaram cerca de 40 milhões de números de cartões de débito e crédito de compradores que passaram os cartões nas lojas Target em todo o país durante a temporada de compras natalinas. Os invasores também roubaram informações de identificação pessoal, como nomes, endereços, números de telefone e endereços de e-mail, para 70 milhões de clientes, muitos dos quais podem não ter comprado em uma loja Target há meses, se não anos. A Target enviou notificações por e-mail para compradores do último grupo esta semana e ofereceu serviços gratuitos de monitoramento de cartão de crédito com a Experian por até um ano.

Apesar do pouco detalhamento, esse e-mail específico "do" CEO da Target, Gregg Steinhafel, era legítimo. Parece também que o Target também enviou um email de marketing para outras pessoas ao mesmo tempo com os mesmos problemas. A seguir, mostramos alguns dos problemas nessas mensagens.

O email não veio do Target.com. Recomendamos sempre verificar o endereço "de" para verificar quem enviou o e-mail. Os golpistas costumam usar o nome da empresa na frente de seu próprio domínio, esperando que os destinatários vejam o nome da empresa e não percebam que o correio é proveniente de outra fonte. No caso da Target, o email veio de [email protected]. O Bfi0.com parece duvidoso, mas na verdade é de propriedade da empresa de marketing Epsilon. Não existe realmente uma maneira de a pessoa comum saber disso, porque, se você for ao bfi0.com, receberá uma página "Permissão negada" ou "Proibida". Uma bandeira vermelha, e é um pouco confusa.

As pessoas não sabiam por que receberam o email. Muitas pessoas que receberam o e-mail ficaram surpresas porque disseram que não compraram em uma loja Target durante a temporada de festas. Essa notificação por e-mail foi enviada para pessoas cujas informações pessoais o varejista possuía em arquivo. A Target poderia ter retido essas informações de uma compra que você fez há muito tempo.

Outras pessoas que receberam o e-mail alegaram que nunca haviam comprado na Target, on-line ou nas lojas. Com base em conversas em vários fóruns on-line e no Twitter, parece que a Target pode ter obtido os endereços de e-mail da Amazon como parte de uma parceria mais antiga. O email não solicitado foi o segundo sinalizador vermelho.

O email pediu para você clicar em um link. O email instruiu os usuários a clicar em um link para obter um código de ativação para se inscrever no serviço de monitoramento. Considerando que as pessoas já estão se sentindo nervosas com possíveis fraudes, pedir aos usuários que cliquem no link pode não ter sido a melhor jogada, especialmente porque a mensagem continua com um aviso: "Não clique nos links de e-mails que você não reconhece".

A situação era pior no email de marketing, segundo Lyne. Os usuários devem ter o hábito de passar o mouse sobre um link para ver onde o link os levará antes de clicar nele. No email de marketing, o link "parece incrivelmente desonesto", disse Lyne.

Precisa ser vigilante

Isso não é paranóia - já houve "mais de uma dúzia de operações" para enganar as vítimas por e-mail, telefonemas e mensagens de texto, disse um porta-voz da Target à Associated Press. Um exemplo de um golpe recente da Target tem a linha de assunto "Target: Ganhe 25 dólares por sua opinião".

Se você receber um email que não tem certeza de que é legítimo, acesse o site da empresa e procure por informações. Não é necessário clicar nos links - basta abrir um navegador e ir diretamente para o site da empresa. A Target postou uma cópia do e-mail que enviou aos clientes, bem como instruções sobre como se inscrever no monitoramento gratuito de crédito em seu site. A varejista de luxo Neiman Marcus também deve publicar instruções para vítimas de violação em seu site na próxima semana.

Como enviar e-mails legítimos de aparência desonesta, estilo de destino