วิธีการส่งอีเมลที่ถูกต้องตามกฎหมายซึ่งเป็นสไตล์เป้าหมาย

เป้าหมายส่งอีเมลถึงลูกค้าเพื่อแจ้งให้พวกเขาทราบว่าข้อมูลส่วนบุคคลของพวกเขาอาจถูกขโมย น่าเสียดายที่หลายคนที่ได้รับอีเมลคิดว่ามันเป็นการหลอกลวง

ไม่นานหลังจากที่ผู้โจมตียอมรับเป้าหมายได้ขโมยข้อมูลบัตรชำระเงินและข้อมูลส่วนบุคคลที่เป็นของผู้ซื้อผู้เชี่ยวชาญเตือนให้ผู้บริโภคระวังการหลอกลวงที่เกี่ยวข้องกับเป้าหมายเช่นอีเมลหลอกลวงและเอกสารแนบที่เป็นอันตราย การโจมตีที่สองเหล่านี้เป็นเรื่องธรรมดามากหลังจากการละเมิดข้อมูลเนื่องจากอาชญากรรู้ว่าผู้ใช้กำลังมองหาข้อมูลเพิ่มเติมรวมทั้งสงสัยว่าพวกเขาเป็นส่วนหนึ่งของกลุ่มที่ได้รับผลกระทบหรือไม่

สัปดาห์นี้เป้าหมายส่งอีเมลที่ส่งถึง "แขกเป้าหมายที่รัก" พร้อมองค์ประกอบที่ยกธงคำเตือนและทำให้ผู้รับสงสัยว่าข้อความถูกต้องจริง ที่อยู่อีเมลของผู้ส่งไม่ได้มาจาก Target.com และบางคนสงสัยว่าทำไมพวกเขาถึงได้รับอีเมลเมื่อไม่ได้เป็นลูกค้าเป้าหมาย ข้อความดังกล่าวมีลิงก์และขอให้ผู้ใช้คลิกที่นี่ซึ่งเป็นวิธีการทั่วไปที่นักหลอกลวงใช้เพื่อหลอกล่อเหยื่อให้ไปยังหน้าเว็บที่เป็นอันตราย

"อีเมลจาก Target นี้เป็นบทเรียนในการสร้างอีเมลที่ดูเหมือนนักต้มตุ๋น (แต่จริง ๆ แล้วถูกต้องตามกฎหมาย) และเป็นวิธีปฏิบัติที่ไม่ถูกต้องที่องค์กรควรหลีกเลี่ยง" Jame Lyne หัวหน้าฝ่ายวิจัยความปลอดภัยระดับโลกของ Sophos กล่าว บน Forbes.com

ทำไมอีเมลของเป้าหมายจึงน่าสงสัย

ผู้โจมตีขโมยหมายเลขเดบิตและบัตรเครดิตจำนวน 40 ล้านใบจากผู้ซื้อที่รูดบัตรที่ร้านค้าปลีกเป้าหมายทั่วประเทศในช่วงเทศกาลช้อปปิ้งวันหยุด นอกจากนี้ผู้โจมตียังขโมยข้อมูลระบุตัวบุคคลเช่นชื่อที่อยู่ทางไปรษณีย์หมายเลขโทรศัพท์และที่อยู่อีเมลสำหรับลูกค้า 70 ล้านคนซึ่งหลายคนอาจไม่ได้ซื้อสินค้าที่ร้าน Target ในเดือนถ้าไม่ใช่ปี กำหนดเป้าหมายการแจ้งเตือนทางอีเมลที่ส่งถึงผู้ซื้อในกลุ่มหลังในสัปดาห์นี้และเสนอบริการตรวจสอบบัตรเครดิตฟรีกับ Experian สูงสุดปี

แม้จะมีความย่ำแย่ แต่อีเมลฉบับนี้ "จาก" Gregg Steinhafel ซีอีโอของ Target ถูกต้องตามกฎหมาย นอกจากนี้ยังปรากฏว่า Target ส่งอีเมลการตลาดไปยังผู้อื่นในเวลาเดียวกันพร้อมกับปัญหาเดียวกัน เราชี้ให้เห็นปัญหาบางอย่างในข้อความเหล่านี้ด้านล่าง

อีเมลไม่ได้มาจาก Target.com เราขอแนะนำให้ตรวจสอบที่อยู่ "จาก" เพื่อยืนยันว่าใครเป็นคนส่งอีเมล นักหลอกลวงมักใช้ชื่อ บริษัท ด้านหน้าโดเมนของตัวเองโดยหวังว่าผู้รับจะเห็นชื่อ บริษัท และไม่ทราบว่าจดหมายนั้นมาจากแหล่งอื่น ในกรณีของเป้าหมายจดหมายนั้นมาจาก [email protected] Bfi0.com ฟังดูไม่แน่นอน แต่จริง ๆ แล้วมันเป็นเจ้าของโดย บริษัท การตลาด Epsilon ไม่มีทางที่คนทั่วไปจะรู้เรื่องนี้ได้เพราะถ้าคุณไปที่ bfi0.com คุณจะได้รับหน้า "การอนุญาตที่ถูกปฏิเสธ" หรือ "ต้องห้าม" ธงสีแดงหนึ่งอันและดูเป็นเรื่องเล็กน้อย

ผู้คนไม่รู้ว่าทำไมพวกเขาถึงได้รับอีเมล หลายคนที่ได้รับอีเมลประหลาดใจเพราะพวกเขาบอกว่าไม่ซื้อที่ร้าน Target ในช่วงเทศกาลวันหยุด การแจ้งเตือนทางอีเมลนี้ไปถึงผู้ที่มีข้อมูลส่วนบุคคลที่ผู้ค้าปลีกมีอยู่ในไฟล์ เป้าหมายอาจเก็บข้อมูลนั้นไว้จากการซื้อของคุณเมื่อนานมาแล้ว

คนอื่นที่ได้รับอีเมลอ้างว่าพวกเขาไม่เคยซื้อที่ Target ออนไลน์หรือในร้านค้า จากการสนทนาในฟอรัมออนไลน์ต่างๆและบน Twitter ดูเหมือนว่า Target อาจได้รับที่อยู่อีเมลจาก Amazon เป็นส่วนหนึ่งของการเป็นหุ้นส่วนเก่า อีเมลที่ไม่พึงประสงค์คือเครื่องหมายสีแดงที่สอง

อีเมลขอให้คุณคลิกลิงก์ อีเมลแนะนำให้ผู้ใช้คลิกที่ลิงค์เพื่อรับรหัสเปิดใช้งานเพื่อสมัครใช้บริการตรวจสอบ เมื่อพิจารณาว่าผู้คนมีความกังวลใจเกี่ยวกับการหลอกลวงที่อาจเกิดขึ้นการขอให้ผู้ใช้คลิกที่ลิงก์อาจไม่ใช่สิ่งที่ดีที่สุดโดยเฉพาะเมื่อข้อความยังคงมีคำเตือน: "อย่าคลิกลิงก์ภายในอีเมลที่คุณไม่รู้จัก"

สถานการณ์เลวร้ายลงในอีเมลการตลาดตามที่ Lyne ระบุ ผู้ใช้ควรสร้างนิสัยในการวางเมาส์เหนือลิงก์เพื่อดูว่าลิงก์จะพาไปที่ใดก่อนคลิก ในอีเมลทางการตลาดลิงก์ "ดูหลบอย่างไม่น่าเชื่อ" Lyne กล่าว

จะต้องระมัดระวัง

นี่ไม่ใช่ความหวาดระแวง - มีการ“ ดำเนินการมากกว่าโหล” ไปแล้วสำหรับผู้ที่ตกเป็นเหยื่อการหลอกลวงทางอีเมลโทรศัพท์และข้อความโฆษกเป้าหมายกล่าวกับ Associated Press ตัวอย่างของการหลอกลวงเมื่อเร็ว ๆ นี้มีหัวข้อ "เป้าหมาย: รับ 25 เหรียญเป้าหมายสำหรับความคิดเห็นของคุณ"

หากคุณได้รับอีเมลที่คุณไม่แน่ใจว่าถูกต้องให้ไปที่เว็บไซต์ของ บริษัท และค้นหาข้อมูลที่นั่น ไม่จำเป็นต้องคลิกที่ลิงก์เพียงเปิดเบราว์เซอร์และไปที่เว็บไซต์ของ บริษัท โดยตรง เป้าหมายได้โพสต์สำเนาของอีเมลที่ส่งให้ลูกค้ารวมทั้งคำแนะนำเกี่ยวกับวิธีลงทะเบียนเพื่อรับการตรวจสอบเครดิตฟรีบนเว็บไซต์ Neiman Marcus ผู้ค้าปลีกระดับหรูคาดว่าจะโพสต์คำแนะนำสำหรับผู้ที่ตกเป็นเหยื่อการละเมิดบนเว็บไซต์ของตนในสัปดาห์หน้า