!["هجوم تصيد المعلومات" الأساسي كان مجرد ممارسة بريد إلكتروني قذرة [يستجيب أندي روبن]](https://img.androidermagazine.com/img/smartphones/881/essentialphishing-attackwas-just-sloppy-email-practice.jpg "\"هجوم تصيد المعلومات\" الأساسي كان مجرد ممارسة بريد إلكتروني قذرة [يستجيب أندي روبن]")
التحديث 2: أكد الرئيس التنفيذي لشركة "أندي روبن" الأساسية أن سبب انخفاض الأمس يرجع إلى سوء تكوين مع إحدى رسائل البريد الإلكتروني الخاصة بخدمة العملاء. عطلت الشركة هذا الحساب المحدد ، وتضيف ضمانات لمنع حدوث مثل هذا في المستقبل:
بالأمس ، لقد ارتكبنا خطأ في وظيفة خدمة العملاء التي نتج عنها مشاركة معلومات شخصية من حوالي 70 عميلًا مع مجموعة صغيرة من العملاء الآخرين. لقد عطلنا الحساب الذي تم تكوينه بشكل خاطئ واتخذنا خطوات داخليًا لإضافة ضمانات ضد هذا الحدوث مرة أخرى في المستقبل. نعتذر بشدة عن خطأنا وسنقدم للعملاء المتأثرين عامًا واحدًا من LifeLock. سنستمر أيضًا في زيادة الاستثمار في البنية التحتية وخدمة العملاء لدينا ، والتي ستكون أكثر أهمية مع تقدمنا في النمو.
كونك مؤسسًا في عمل تنافسي مكثف يعني أنه يجب عليك أحيانًا أن تأكل الغراب. إنه أمر مهين ، لا يتذوق طعمه ، وغالبًا ما يكون تجربة متواضعة. كمؤسس ومدير تنفيذي لـ Essential ، أنا مسؤول شخصيًا عن هذا الخطأ وسأبذل قصارى جهدي لعدم تكراره.
لا أزال أشعر بالارتياح والدافع من زيادة الدعم التي اكتسبتها شركة Essential منذ الكشف عن الشركة في 30 مايو. ما زلنا نؤمن إيمانًا عميقًا برؤيتنا والابتكار الذي نجلبه إلى الحياة من خلال منتجاتنا من المنزل والهاتف و 360 كاميرا. أشكر بكل تواضع عملائنا وشركاء القنوات على سعة صدرك وتفهمك ونحن نمضي في إطلاق منتجاتنا الأولى.
تحديث: يبدو أن Essential قد أساءت تكوين برنامج دعم العملاء الخاص بهم (Zendesk في هذه الحالة) مما تسبب في نسخ رسائل البريد الإلكتروني (BCC:) للجميع على قائمة مراسلات العملاء الذين يحتاجون إلى تقديم مزيد من المعلومات. تقارير أخرى من التهم الاحتيالية وقاعدة بيانات العملاء للخطر حتى الآن غير مؤكدة.
أخيرًا ، ينتقل هاتف Essential إلى العملاء بعد تأخير طويل ، لكن الشركة لم تنجز بعد حصتها من الجدل بعد. تطلب رسالة البريد الإلكتروني التي يتم إرسالها إلى العملاء من حساب الدعم الأساسي ([email protected]) الحصول على معلومات إضافية في شكل معرف صورة لمعالجة الشحنات. على الرغم من أن العنوان نفسه مشروع ، إلا أنه يبدو أن عملاء الشركة قد استُهدفوا بهجوم تصيّد.
استنادا إلى ردود على موضوع رديت ، وجد القراصنة وسيلة للوصول إلى mailserver الشركة. إليك البريد الإلكتروني بالكامل:
مرحبا،
يتطلب فريق مراجعة الطلبات لدينا معلومات تحقق إضافية لإكمال معالجة طلبك الأخير.
يتم إجراء هذا التحقق للحماية من الاستخدام غير المصرح به لمعلومات الدفع الخاصة بك ومماثلة لما يتم إجراؤه لعمليات الشراء الشخصية.
يرجى تقديم بريد إلكتروني بديل ورقم هاتف لتأكيد هذا الشراء..
نود أن نطلب صورة لمعرف صور (مثل رخصة القيادة ومعرف الدولة وجواز السفر) تُظهر بوضوح صورتك وتوقيعك وعنوانك. ملاحظة: يجب أن يتطابق العنوان على المعرف مع عنوان الفوترة المدرج في طلبك الأخير.
نعتذر عن أي إزعاج ونقدر تعاونك. التحقق مرة واحدة ، ونحن نتطلع إلى شحن طلبك.
شكر!
المنتجات الأساسية رعاية العملاء
من جانبها ، ذكرت Essential أنها اتخذت خطوات "لتخفيف المشكلة:"
نحن على دراية بالبريد الإلكتروني الحديث الذي تلقاه بعض العملاء ونفحصه. لقد اتخذنا خطوات للتخفيف والتحديث مع مزيد من المعلومات قريبًا.
- أساسي (@ أساسي) 30 أغسطس 2017
هل تلقيت رسالة بريد إلكتروني من Essential تطلب التحقق من المعلومات؟
