Target שלחה דוא"ל ללקוחות שמודיעה להם שמידע אישי שלהם נגנב. לרוע המזל, רבים מהאנשים שקיבלו את הדוא"ל חשבו שזו הונאה.
זמן קצר לאחר שהודו בטרגט שתוקפים גנבו מידע על כרטיסי תשלום ומידע אישי השייך לקונים שלה, הזהירו מומחים את הצרכנים להיות על המשמר אחר הונאות הקשורות למטרה, כמו דוא"ל דיוג וקבצים מצורפים זדוניים. התקפות משניות אלה נפוצות מאוד לאחר הפרת נתונים, שכן עבריינים יודעים שהמשתמשים מחפשים מידע נוסף ותוהים אם הם היו חלק מהקבוצה שנפגעה.
השבוע Target שלחה דוא"ל המופנה אל "אורח היעד היקר" עם אלמנטים שהעלו דגלי אזהרה וגרמו לנמענים לתהות מהאותנטיות של ההודעה. כתובת הדוא"ל של השולח לא הגיעה מ- Target.com, ויש אנשים שתהו מדוע הם קיבלו את הדוא"ל כאשר הם לא היו לקוחות יעד. ההודעה הכילה גם קישור וביקשה מהמשתמשים ללחוץ עליו, וזו טקטיקה נפוצה בה משתמשים הרמאים המנסים לפתות קורבנות לדף אינטרנט זדוני.
ג'אם לין, ראש מחקרי אבטחה עולמי של חברת סופוס, כתב "הודעת דוא"ל זו מ- Target היא שיעור כיצד ליצור דוא"ל שנראה כמו הודעה של הונאה (אך היא למעשה לגיטימית) והיא תרגול גרוע שצריך להימנע מכל החברות". באתר Forbes.com.
מדוע דוא"ל היעד היה חשוד
התוקפים גנבו בערך 40 מיליון מספרי חיוב וכרטיסי אשראי מצד קונים שהחליפו את הכרטיסים בסניפי Target ברחבי הארץ בעונת הקניות לחג. התוקפים גם גנבו מידע מזהה אישי כמו שמות, כתובות דואר, מספרי טלפון וכתובות דוא"ל, עבור 70 מיליון לקוחות, שרבים מהם אולי לא קנו בחנות Target במשך חודשים, אם לא שנים. יעד שלח השבוע הודעות דוא"ל לקונים בקבוצה האחרונה והציע שירותי ניטור כרטיסי אשראי בחינם עם Experian למשך שנה.
למרות הרושם, המייל הספציפי הזה, "מאת" מנכ"ל היעד, גרג שטיינאפל, היה לגיטימי. נראה כי Target גם שלחה דוא"ל שיווקי לאנשים אחרים בסבב אותה העת עם אותם בעיות בדיוק. אנו מציינים כמה מהבעיות בהודעות אלה, להלן.
הדוא"ל לא הגיע מ- Target.com. אנו ממליצים לבדוק תמיד את הכתובת "מ-" כדי לאמת מי שלח את הדוא"ל. הרמאים משתמשים לעתים קרובות בשם החברה מול התחום שלהם, בתקווה שהמקבלים יראו את שם החברה ולא יבינו שהדואר מגיע ממקור אחר. במקרה של Target, הדואר הגיע מ- [email protected]. Bfi0.com נשמע לא נעים, אך למעשה הוא בבעלות חברת השיווק אפסילון. אין באמת דרך לאדם הממוצע לדעת זאת, מכיוון שאם אתה נכנס ל- bfi0.com, אתה מקבל דף "אישור נדחה" או "אסור". דגל אדום אחד, וזה קצת משוגע.
אנשים לא ידעו מדוע קיבלו את הדוא"ל. אנשים רבים שקיבלו את הדוא"ל הופתעו מכיוון שהם אמרו שהם לא קנו לחנות של טארגט במהלך תקופת החגים. הודעת דוא"ל זו פנתה לאנשים אשר המידע הקמעונאי היה רשום במידע האישי שלהם. היעד יכול היה לשמור את המידע הזה מרכישה שביצעת לפני עידנים.
אנשים אחרים שקיבלו את הדוא"ל טענו שמעולם לא קנו בטרגט, ברשת או בחנויות. בהתבסס על שיחות בפורומים מקוונים שונים ובטוויטר, נראה כי ייתכן ש- Target השיגה את כתובות הדואר האלקטרוני מאמזון כחלק משותפות ותיקה. הדואר האלקטרוני שלא התבקש היה הדגל האדום השני.
האימייל ביקש מכם ללחוץ על קישור. הודעת הדוא"ל הורתה למשתמשים ללחוץ על קישור בכדי לקבל קוד הפעלה להרשמה לשירות הניטור. בהתחשב בכך שאנשים כבר מרגישים עצבניים בגלל הונאות פוטנציאליות, בקשת המשתמשים ללחוץ על הקישור אולי לא הייתה המהלך הטוב ביותר, במיוחד מכיוון שההודעה ממשיכה באזהרה: "אל תלחץ על קישורים בהודעות דוא"ל שאינך מזהה."
על פי לין, המצב היה גרוע יותר בדוא"ל השיווק. על המשתמשים לעשות הרגל לרחף מעל קישור כדי לראות לאן הקישור ייקח אותם לפני שהם לוחצים עליו. בהודעת הדוא"ל השיווקית, הקישור "נראה מטושטש להפליא", אמר לין.
צריך להיות ערניים
זו אינה פרנויה - כבר בוצעו "יותר מתריסר פעולות" במטרה להקריב קורבנות בהודעות דוא"ל, שיחות טלפון והודעות טקסט, כך אמר דובר המטרה ל- Associated Press. דוגמה להונאת יעד שנערכה לאחרונה מכילה את שורת הנושא, "יעד: קבל 25 דולרי יעד לחוות דעתך."
אם אתה מקבל דוא"ל שאתה לא בטוח שהוא לגיטימי, עבור לאתר האינטרנט של החברה וחפש שם מידע. אין צורך ללחוץ על הקישורים - פשוט לפתוח דפדפן למעלה ולגשת ישירות לאתר החברה. חברת Target פרסמה עותק של הדוא"ל ששלחה ללקוחות וכן הוראות כיצד להירשם לבקרת אשראי בחינם באתר שלה. קמעונאית היוקרה ניימן מרקוס צפויה לפרסם הוראות לקורבנות הפרה באתר שלה מתישהו בשבוע הבא.