Una notifica alla vittima è un messaggio pubblico usato in campagne di estorsione, ransomware o di tipo hacktivista per rivendicare un compromesso, minacciare la divulgazione o fare pressione su un bersaglio affinché risponda. Può essere pubblicata su un sito di leak, inviata a un contatto oppure diffusa come un breve annuncio che nomina un'azienda, un server o una scadenza.
Queste notifiche sono importanti perché possono essere sia un avvertimento sia un inganno. Spesso contengono indizi come indirizzi IP, nomi di file o finestre di recupero che aiutano i difensori a indagare su possibili sistemi interessati. Allo stesso tempo, il messaggio in sé non è una prova di una violazione. I team di sicurezza dovrebbero convalidare l'affermazione con log, registri di autenticazione, telemetria di rete e inventari degli asset prima di trarre conclusioni. Negli attacchi, una notifica alla vittima viene usata per creare urgenza; nella difesa, diventa un indizio per confermare l'esposizione, preservare le prove e decidere se sia necessario l'isolamento o la risposta all'incidente.