Logo Yeti dilihat pada peti sejuk untuk dijual di kedai utama syarikat itu di Austin, Texas.
Sergio Flores | Bloomberg | Imej Getty
Sejak beberapa bulan lalu, rakyat Amerika telah menerima e-mel yang menjanjikan mereka penyejuk beg galas Yeti percuma daripada Dick's Sporting Goods — nilai $325.
Tidak, anda belum memenangi penyejuk baharu.
E-mel ini telah mendapat banyak perhatian kerana ia kadangkala dapat mengelak penapis spam yang canggih, seperti yang terbina dalam GoogleGmail, tetapi ia adalah e-mel spam. Mereka direka untuk meminta mangsa memberikan nombor kad kredit mereka, yang akan dicuri.
Kempen spam ialah contoh bagaimana penipu semakin canggih dalam menyasarkan pengguna untuk menyerahkan maklumat peribadi mereka, kata Or Katz, penyelidik keselamatan utama di Akamai, yang diterbitkan baru-baru ini pandangan tentang cara kempen spam baru-baru ini berfungsi.
Walaupun tidak jelas bagaimana sebenarnya e-mel melepasi penapis spam, Katz berkata, kempen pancingan data ini menggunakan beberapa teknik canggih, termasuk penapis IP, hala semula dan pautan diperibadikan untuk mengelakkan lapisan perisian keselamatan yang direka untuk menandakan e-mel pancingan data sebagai berbahaya dan menghalangnya. daripada dihantar kepada pengguna.
Kempen itu juga menggunakan teknik baru untuk membenamkan hashtag, atau simbol paun, di dalam pautan untuk mengaburkan sifat berbahaya mereka, kata Katz.
"Penyelidikan ini menunjukkan penyerang mencipta teknik yang membolehkan mereka menjadikan kempen mereka lebih berkesan, atau malah mengelak beberapa pengesanan," kata Katz. "Dan pada masa yang sama mereka mencipta kempen yang lebih menarik, lebih boleh dipercayai [kelihatan], meletakkan lebih banyak usaha ke dalam butirannya."
Seorang wakil Google memanggil kempen pancingan data "berleluasa" dan "terutamanya agresif."
Kempen spam yang memukul peti masuk pengguna ialah satu lagi peringatan bahawa penipuan dalam talian ialah industri utama, didorong oleh wang, yang terus berkembang. Walaupun ramai pengguna mungkin percaya bahawa mereka akan melihat melalui penipuan yang menawarkan produk berharga secara percuma, sesetengah orang jatuh cinta atau penyerang tidak akan terus mencuba.
Pengguna di AS melaporkan kerugian lebih $5.8 bilion akibat penipuan pada 2021, menurut Suruhanjaya Perdagangan Persekutuan. Orang Amerika yang lebih tua melaporkan kehilangan lebih banyak wang daripada orang yang lebih muda, kata FTC.
Walaupun e-mel pancingan data seperti kempen yang lebih hebat adalah sebahagian kecil daripada jumlah itu, kategori penipuan yang paling biasa dilaporkan kepada FTC termasuk penipuan beli-belah dalam talian dan penipuan cabutan bertuah.
Bagaimana ia berfungsi
Bagaimana untuk melindungi diri anda
Musim luruh ini, Dick's Sporting Goods mengeluarkan amaran keselamatan di tapak webnya yang memberi amaran kepada pelanggannya tentang spam penipuan. "Penipu baru-baru ini telah menghantar e-mel kepada sejumlah besar pengguna AS yang menyamar sebagai syarikat terkenal, termasuk DICK'S," syarikat itu berkata di laman webnya.
“DICK'S tidak meminta maklumat daripada pelanggan kami dengan cara ini. Anda tidak sepatutnya membalas atau mengikuti mana-mana pautan yang terkandung dalam mesej sebegitu,” ia menyambung, sambil menambah bahawa semua e-mel rasmi akan datang daripada nama domain rasmi Dick.
Seorang wakil Yeti tidak segera mempunyai ulasan.
Google berkata bahawa kempen spam tidak terhad kepada peruncit tetapi juga menyamar sebagai syarikat perkapalan dan entiti kerajaan. Seorang wakil memberitahu CNBC bahawa pengirim spam menggunakan "infrastruktur platform lain" untuk mencipta laluan bagi spam, tetapi Gmail pada masa ini menyekat sebahagian besar e-mel berbahaya.
"Walaupun kami melihat jenis kempen ini secara kerap, kempen ini sangat agresif dan kami menjangkakan untuk melihatnya berterusan pada kadar yang tinggi sepanjang musim cuti," kata jurucakap Google dalam satu kenyataan. "Kami menggesa sesiapa sahaja yang menggunakan e-mel untuk terus berhati-hati semasa membuka mesej dan pengguna Gmail boleh memanfaatkan fungsi spam laporan."
Sumber: https://www.cnbc.com/2022/12/12/why-youve-been-getting-so-much-gmail-spam-about-yeti-coolers-.html