आवश्यक फोन खरीदारों को फ़िशिंग हमले के माध्यम से लक्षित किया गया

26 अगस्त को शिपिंग शुरू करने वाली एसेंशियल को अब एक जबरदस्त झटका लगा है क्योंकि ऐसा लगता है कि उनकी वेबसाइट से छेड़छाड़ की गई है। आवश्यक उपकरणों को प्री-बुक करने वाले ग्राहकों को फ़िशिंग ईमेल प्राप्त होते हैं जिनके लिए उन्हें अपने उपकरणों को भेजने के लिए एक फोटो आईडी भेजने की आवश्यकता होती है।

एसेंशियल ने पुष्टि की है कि फ़िशिंग ईमेल अपने ग्राहकों को भेजे गए हैं और यह इस मामले को देख रहा है।

हम कुछ ग्राहकों द्वारा प्राप्त एक हालिया ई-मेल को देख रहे हैं और उसके बारे में जानते हैं। हमने शमन करने के लिए कदम उठाए हैं और जल्द ही अधिक जानकारी के साथ अपडेट करेंगे।

- आवश्यक (@ संभावित) 30 अगस्त, 2017

हैक की खबर एसेंशियल के सब्रेडिट पेज पर सामने आई, जहां एक यूजर्स ने कंपनी के कस्टमर केयर से एक फोटो आईडी मांगने की सूचना दी और उसी ईमेल को कई अन्य ईमेल पतों पर CC'ed किया गया था।

यह माना जा रहा है कि जिन आवश्यक ग्राहकों ने '[email protected]' ईमेल आईडी के माध्यम से संपर्क किया था या उनसे संपर्क किया था, उन्हें यह शानदार ईमेल मिला है।

उसी सबरडिट पोस्ट के अनुसार, जबकि ईमेल थ्रेड पर अधिकांश लोगों ने फोटो आईडी के साथ उत्तर नहीं दिया और कई ने रद्द करने के लिए भी कहा, कुछ लोग इस चाल के लिए गिर गए।

आवश्यक ग्राहकों को भेजी जाने वाली फ़िशिंग ईमेल:

नमस्ते, हमारे आदेश की समीक्षा टीम को आपके हाल के आदेश के प्रसंस्करण को पूरा करने के लिए अतिरिक्त सत्यापन जानकारी की आवश्यकता है।

यह सत्यापन आपकी भुगतान जानकारी के अनधिकृत उपयोग से बचाने के लिए किया जाता है और जो इन-पर्सन खरीद के लिए आयोजित किया जाता है।

कृपया इस खरीद की पुष्टि करने के लिए एक वैकल्पिक ईमेल और फोन नंबर प्रदान करें। हम आपके फोटो, हस्ताक्षर और पते को स्पष्ट रूप से दिखाते हुए एक फोटो आईडी (जैसे ड्राइवर लाइसेंस, राज्य आईडी, पासपोर्ट) की एक तस्वीर का अनुरोध करना चाहते हैं।

नोट: आईडी पर पता आपके हाल के आदेश पर सूचीबद्ध बिलिंग पते से मेल खाना चाहिए।

हम असुविधा के लिए क्षमा चाहते हैं और आपके सहयोग की सराहना करते हैं। एक बार सत्यापित होने के बाद, हम आपके ऑर्डर को शिपिंग करने के लिए तत्पर हैं।

धन्यवाद!

आवश्यक उत्पाद ग्राहक सेवा

यह देखते हुए कि कंपनी ने पुष्टि की है कि भेजा गया ईमेल आधिकारिक नहीं है, जो कोई भी व्यक्ति '[email protected]' से इसी तरह का ईमेल प्राप्त करता है - या उस समय के लिए किसी भी अन्य '@ Essential.com' ईमेल आईडी से बचना चाहिए- यहां तक ​​कि सभी संभावना के रूप में इसका जवाब देते हुए यह एक फ़िशिंग घोटाला है।

अपडेट: एंडी रूबिन ने एक आधिकारिक नोट जारी किया है जिसमें कहा गया है कि कंपनी ने एक त्रुटि की और प्रभावित ग्राहकों को एक साल का जीवनकाल प्रदान करते हुए उसी के लिए माफी मांगी।

“कल, हमने अपने कस्टमर केयर फंक्शन में एक त्रुटि की जिसके परिणामस्वरूप लगभग 70 ग्राहकों की व्यक्तिगत जानकारी दूसरे ग्राहकों के एक छोटे समूह के साथ साझा की गई। हमने मिसकॉन्फ़िगर किए गए खाते को अक्षम कर दिया है और भविष्य में फिर से होने वाले सुरक्षा उपायों को जोड़ने के लिए आंतरिक रूप से कदम उठाए हैं।

"यह अपमानजनक है, यह अच्छा स्वाद नहीं है, और अक्सर, यह एक विनम्र अनुभव है। एसेंशियल के संस्थापक और सीईओ के रूप में, मैं इस त्रुटि के लिए व्यक्तिगत रूप से जिम्मेदार हूं और इसे न दोहराने की पूरी कोशिश करूंगा। ”