Video: Como Enviar CORREOS MASIVOS PERSONALIZADOS con GMAIL ✅ [Actualizado 2020] (Noviembre 2024)
Target envió un correo electrónico a los clientes informándoles que su información personal podría haber sido robada. Desafortunadamente, muchas de las personas que recibieron el correo electrónico pensaron que era una estafa.
Poco después de que Target admitió que los atacantes habían robado la información de la tarjeta de pago y la información personal de sus compradores, los expertos advirtieron a los consumidores que estén atentos a las estafas relacionadas con Target, como correos electrónicos de phishing y archivos adjuntos maliciosos. Estos ataques secundarios son muy comunes después de una violación de datos, ya que los delincuentes saben que los usuarios buscan más información y se preguntan si formaban parte del grupo afectado.
Esta semana, Target envió correos electrónicos dirigidos al "Estimado invitado de Target" con elementos que levantaron banderas de advertencia e hicieron que los destinatarios se preguntaran por la autenticidad del mensaje. La dirección de correo electrónico del remitente no era de Target.com, y algunas personas se preguntaban por qué recibieron el correo electrónico cuando no eran clientes de Target. El mensaje también contenía un enlace y pedía a los usuarios que hicieran clic en él, que es una táctica común utilizada por los estafadores que intentan atraer a las víctimas a una página web maliciosa.
"Este correo electrónico de Target es una lección sobre cómo hacer un correo electrónico que se parece a un estafador (pero en realidad es legítimo) y es una mala práctica que todas las empresas deben evitar", escribió Jame Lyne, jefe global de investigación de seguridad de Sophos. en Forbes.com.
Por qué el correo electrónico de Target era sospechoso
Los atacantes robaron aproximadamente 40 millones de números de tarjetas de débito y crédito de compradores que robaron las tarjetas en puntos de venta Target en todo el país durante la temporada de compras navideñas. Los atacantes también robaron información de identificación personal, como nombres, direcciones postales, números de teléfono y direcciones de correo electrónico, para 70 millones de clientes, muchos de los cuales pueden no haber comprado en una tienda Target en meses, si no años. Target envió notificaciones por correo electrónico a los compradores del último grupo esta semana y ofreció servicios gratuitos de monitoreo de tarjetas de crédito con Experian hasta por un año.
A pesar de lo incompleto, este correo electrónico particular, "del" CEO de Target, Gregg Steinhafel, era legítimo. También parece que Target también envió un correo electrónico de marketing a otras personas aproximadamente al mismo tiempo con exactamente los mismos problemas. Señalamos algunos de los problemas en estos mensajes, a continuación.
El correo electrónico no vino de Target.com. Recomendamos verificar siempre la dirección "de" para verificar quién envió el correo electrónico. Los estafadores utilizan con frecuencia el nombre de la empresa frente a su propio dominio, con la esperanza de que los destinatarios vean el nombre de la empresa y no se den cuenta de que el correo proviene de otra fuente. En el caso de Target, el correo vino de [email protected]. Bfi0.com suena dudoso, pero en realidad es propiedad de la empresa de marketing Epsilon. Sin embargo, no hay forma de que la persona promedio sepa esto, porque si visita bfi0.com, obtendrá una página de "Permiso denegado" o "Prohibido". Una bandera roja, y es un poco atontada.
La gente no sabía por qué recibieron el correo electrónico. Muchas personas que recibieron el correo electrónico se sorprendieron porque dijeron que no habían comprado en una tienda Target durante la temporada navideña. Esta notificación por correo electrónico se envió a personas cuya información personal tenía el minorista en el archivo. Target podría haber retenido esa información de una compra que realizó hace años.
Otras personas que recibieron el correo electrónico afirmaron que nunca habían comprado en Target, en línea o en las tiendas. Basado en conversaciones en varios foros en línea y en Twitter, parece que Target pudo haber obtenido las direcciones de correo electrónico de Amazon como parte de una asociación más antigua. El correo electrónico no solicitado fue la segunda bandera roja.
El correo electrónico le pidió que haga clic en un enlace. El correo electrónico instruyó a los usuarios a hacer clic en un enlace para obtener un código de activación para suscribirse al servicio de monitoreo. Teniendo en cuenta que las personas ya se sienten nerviosas por posibles estafas, puede que pedirles a los usuarios que hagan clic en el enlace no haya sido la mejor opción, especialmente porque el mensaje continúa con una advertencia: "No haga clic en los enlaces de correos electrónicos que no reconoce".
La situación era peor en el correo electrónico de marketing, según Lyne. Los usuarios deben acostumbrarse a pasar el mouse sobre un enlace para ver dónde los llevará un enlace antes de hacer clic en él. En el correo electrónico de marketing, el enlace "se ve increíblemente dudoso", dijo Lyne.
Necesito ser vigilante
Esto no es paranoia: ya ha habido "más de una docena de operaciones" para estafar a las víctimas por correo electrónico, llamadas telefónicas y mensajes de texto, dijo un portavoz de Target a Associated Press. Un ejemplo de una estafa reciente de Target tiene la línea de asunto, "Target: Obtenga 25 dólares de Target por su opinión".
Si recibe un correo electrónico que no está seguro de que sea legítimo, vaya al sitio web de la compañía y busque información allí. No es necesario hacer clic en los enlaces, solo abra un navegador y vaya directamente al sitio de la empresa. Target ha publicado una copia del correo electrónico que envió a los clientes, así como instrucciones sobre cómo registrarse para el monitoreo de crédito gratuito en su sitio web. También se espera que el minorista de lujo Neiman Marcus publique instrucciones para las víctimas de violaciones en su sitio en algún momento de la próxima semana.
