Video: MAIL MERGER || CARA MENGIRIM EMAIL KE BANYAK ORANG SEKALIGUS (Desember 2024)
Target mengirim email kepada pelanggan yang memberi tahu mereka informasi pribadi mereka mungkin telah dicuri. Sayangnya, banyak orang yang menerima email menganggapnya scam.
Tidak lama setelah Target mengakui penyerang telah mencuri informasi kartu pembayaran dan informasi pribadi milik pembeli, para ahli memperingatkan konsumen untuk mencari penipuan terkait Target, seperti email phishing dan lampiran berbahaya. Serangan sekunder ini sangat umum setelah pelanggaran data, karena penjahat tahu pengguna mencari lebih banyak informasi serta bertanya-tanya apakah mereka adalah bagian dari kelompok yang terkena dampak.
Minggu ini, Target mengirim email yang ditujukan kepada "Tamu Target yang Terhormat" dengan elemen-elemen yang mengangkat bendera peringatan dan membuat penerima heran tentang keaslian pesan. Alamat email pengirim bukan dari Target.com, dan beberapa orang bertanya-tanya mengapa mereka menerima email ketika mereka bukan pelanggan Target. Pesan itu juga berisi tautan dan meminta pengguna mengkliknya, yang merupakan taktik umum yang digunakan oleh scammers yang mencoba memikat korban ke laman web jahat.
"Email dari Target ini adalah pelajaran tentang cara membuat email yang terlihat seperti scammer (tetapi sebenarnya sah) dan merupakan praktik buruk yang harus dihindari oleh semua perusahaan, " Jame Lyne, kepala riset keamanan global untuk Sophos, menulis di Forbes.com.
Mengapa Email Target Mencurigakan
Penyerang mencuri sekitar 40 juta nomor debit dan kartu kredit dari pembeli yang menggesekkan kartu-kartu itu di gerai-gerai Target di seluruh negeri selama musim belanja liburan. Penyerang juga mencuri informasi identitas pribadi seperti nama, alamat surat, nomor telepon, dan alamat email, untuk 70 juta pelanggan, banyak dari mereka mungkin tidak berbelanja di toko Target dalam hitungan bulan, jika tidak bertahun-tahun. Target mengirim pemberitahuan email untuk pembeli di grup terakhir minggu ini dan menawarkan layanan pemantauan kartu kredit gratis dengan Experian hingga tahun.
Meskipun samar, email khusus ini, "dari" CEO Target Gregg Steinhafel, adalah sah. Tampaknya juga Target juga mengirim email pemasaran ke orang lain sekitar waktu yang sama dengan masalah yang sama persis. Kami menunjukkan beberapa masalah dalam pesan ini, di bawah ini.
Email itu tidak datang dari Target.com. Kami sarankan untuk selalu memeriksa alamat "dari" untuk memverifikasi siapa yang mengirim email. Scammers sering menggunakan nama perusahaan di depan domain mereka sendiri, berharap bahwa penerima akan melihat nama perusahaan dan tidak menyadari bahwa surat berasal dari sumber lain. Dalam kasus Target, surat datang dari [email protected]. Bfi0.com terdengar rapuh, tetapi sebenarnya dimiliki oleh perusahaan pemasaran Epsilon. Sebenarnya tidak ada cara bagi kebanyakan orang untuk mengetahui hal ini, karena jika Anda pergi ke bfi0.com, Anda mendapatkan halaman "Izin Ditolak" atau "Terlarang". Satu bendera merah, dan itu sedikit doozy.
Orang-orang tidak tahu mengapa mereka mendapat email. Banyak orang yang menerima email terkejut karena mereka mengatakan mereka tidak berbelanja di toko Target selama musim liburan. Pemberitahuan email ini ditujukan kepada orang-orang yang informasi pribadinya dimiliki oleh pengecer. Target dapat menyimpan informasi itu dari pembelian yang Anda lakukan berabad-abad yang lalu.
Orang lain yang menerima email menyatakan bahwa mereka tidak pernah berbelanja di Target, online atau di toko-toko. Berdasarkan percakapan di berbagai forum online dan di Twitter, tampaknya Target mungkin telah memperoleh alamat email dari Amazon sebagai bagian dari kemitraan yang lebih lama. Email yang tidak diminta adalah bendera merah kedua.
Email itu meminta Anda mengklik tautan. Email tersebut menginstruksikan pengguna untuk mengklik tautan untuk mendapatkan kode aktivasi untuk mendaftar ke layanan pemantauan. Mempertimbangkan bahwa orang-orang sudah merasa gugup tentang penipuan potensial, meminta pengguna untuk mengklik tautan tersebut mungkin bukan langkah terbaik, terutama karena pesan tersebut berlanjut dengan peringatan: "Jangan klik tautan di dalam email yang tidak Anda kenal."
Situasi ini lebih buruk di email pemasaran, menurut Lyne. Pengguna harus terbiasa melayang di atas tautan untuk melihat ke mana tautan akan membawa mereka sebelum mengkliknya. Dalam email pemasaran, tautannya "terlihat sangat cerdik, " kata Lyne.
Perlu Waspada
Ini bukan paranoia - sudah ada "lebih dari selusin operasi" untuk menipu korban melalui email, panggilan telepon, dan pesan teks, kata juru bicara Target kepada Associated Press. Contoh penipuan Target baru-baru ini memiliki baris subjek, "Target: Dapatkan 25 Target Bucks Untuk Opini Anda."
Jika Anda menerima email yang menurut Anda tidak sah, buka situs web perusahaan dan cari informasi di sana. Tidak perlu mengklik tautan - cukup buka browser dan langsung ke situs perusahaan. Target telah memposting salinan email yang dikirimkannya kepada pelanggan serta instruksi tentang cara mendaftar untuk pemantauan kredit gratis di situs webnya. Pengecer mewah Neiman Marcus juga diperkirakan akan mengirim instruksi untuk korban pelanggaran di situsnya sekitar minggu depan.