הונאת דוא"ל של AliExpress
לאחר בדיקה מעמיקה, מומחי אבטחת סייבר מזהירים את המשתמשים מפני הודעות האימייל של 'חבילת AliExpress', ומזהים אותם כמרכיב חיוני בטקטיקת דיוג מתמשכת. ההודעות המטעות הללו טוענות בטעות שרכישת AliExpress של הנמען ממתינה למשלוח. לאחר מכן, המשתמשים מתבקשים לארגן את המסירה לכאורה על ידי גישה לאתר דיוג הונאה. אתר לא בטוח זה נועד לאסוף מידע רגיש, המאפשר זיהוי אישי, כמו גם פרטים פיננסיים, וכתוצאה מכך איום משמעותי על הביטחון והפרטיות של אנשים שנופלים קורבן לתוכנית. חיוני למשתמשים לנהוג בזהירות ולוודא את האותנטיות של הודעות דוא"ל כאלה כדי למנוע נפילה לטרף לזהות פוטנציאלית והונאה פיננסית.
הונאת הדוא"ל של חבילת AliExpress שואפת להשיג מידע משתמש רגיש
סביר להניח שהודעות האימייל המטעות הללו יכילו את הנושא 'משלוח בהמתנה - חבילת AliExpress' ויתחפשו להודעות משלוח רשמיות מ-AliExpress. הם טוענים בטעות שהחבילה של הנמען ממתינה למשלוח. הרמאים נוקטים טקטיקה שבה קורבנות תמימים מעודדים להשתמש בקוד מעקב מסופק ולהירשם להודעות דחיפה כדרך לתזמן את המשלוח לכאורה ולמנוע עיכובים אפשריים.
בניגוד למידע המוצג, הודעות דוא"ל אלו מפוברקות לחלוטין וחסרות כל זיקה לפלטפורמת הקמעונאות המקוונת הלגיטימית של AliExpress או לגורמים או שירותים אחרים בעלי מוניטין. בלחיצה על הלחצן 'תזמן את המשלוח שלך' בתוך הודעות האימייל ההונאה, המשתמשים מופנים לאתר משלוח מזויף של AliExpress.
דף אינטרנט מטעה זה שומר על התחבולה על ידי הנחיה לנמענים לבצע בחירות משלוח שונות, כגון בחירת מיקום בית או עבודה וציון ימי עבודה או סופי שבוע. בנוסף, האתר מבקש הרשאה להציג הודעות דואר זבל בדפדפן. לאחר שמשתמשים מבצעים את הבחירות הללו ולוחצים על הלחצן 'הזן את פרטי המשלוח שלך', הם יופנו לדף אינטרנט אחר.
אתר חדש זה מצויד ביכולות דיוג ומכוון לפרטי משתמש חיוניים, כולל שמות פרטיים ושמות משפחה, כתובות בית מלאות, כתובות דואר אלקטרוני ומספרי טלפון. יתרה מזאת, ניסיון ההתחזות משתרע על שידול נתוני כרטיס אשראי, כולל מספר הכרטיס, תאריך התפוגה ו-CVV.
רכישת מידע פרטי כזה מהווה סיכון משמעותי, המאפשרת לפושעי סייבר לעסוק בגניבת זהות ועלולה לבצע עסקאות הונאה ורכישות מקוונות בלתי מורשות תוך שימוש בפרטים פיננסיים שנפגעו. זה חיוני לנמענים לגלות ערנות, להכיר באופי המטעה של הודעות דוא"ל אלה ולהימנע מלספק כל מידע רגיש כדי להגן מפני נזק אפשרי.
היזהר תמיד בעת התמודדות עם אימיילים בלתי צפויים
זיהוי דיוג או הודעות דוא"ל הונאה הוא חיוני כדי להגן על עצמך מפני איומים מקוונים. הנה כמה דגלים אדומים שמשתמשים צריכים לשים לב אליהם כדי לזהות דיוג פוטנציאלי או הודעות דוא"ל הונאה:
-
- ברכות או ברכות גנריות :
-
- בדוא"ל דיוג משתמשים לרוב בברכות כלליות כמו 'לקוח יקר' או 'משתמש יקר', בניגוד לארגונים לגיטימיים שבדרך כלל מתאימים את התקשורת שלהם אישית.
-
- קבצים מצורפים או קישורים בלתי צפויים :
-
- היזהר מקבצים מצורפים או קישורים בלתי צפויים, במיוחד אם הדוא"ל מנחה פעולה דחופה. רחף תמיד מעל קישורים כלשהם לפני לחיצה עליהם כדי להציג את כתובת האתר בתצוגה מקדימה, ולאמת אותה לפני הפתיחה.
-
- שפה דחופה או מאיימת:
-
- הודעות דוא"ל דיוג ידועות בניסיון ליצור תחושת דחיפות או להשתמש בשפה מאיימת כדי לתמרן את המשתמשים לנקוט בפעולה מיידית, כגון טענה שחשבון יושעה אלא אם תינקט פעולה.
-
- שגיאות כתיב ושגיאות דקדוק :
-
- שגיאות דקדוק וכתיב לקויות שכיחות בדוא"ל דיוג. ארגונים לגיטימיים בדרך כלל מגיהים את התקשורת שלהם בקפידה.
-
- בקשות למידע אישי או פיננסי :
-
- ארגונים לגיטימיים כמעט ולא מסתמכים על מיילים כדרך לקבל מידע רגיש. היו סקפטיים לגבי מיילים המבקשים סיסמאות, פרטי כרטיס אשראי או מידע אישי אחר.
-
- כתובות URL לא תואמות :
-
- העבר את העכבר מעל קישורים כדי לוודא אם כתובת האתר תואמת לאתר החוקי. הודעות דוא"ל פישינג משתמשות לרוב בכתובות URL הדומות לאלו האמיתיות אך מובילות לאתרי אינטרנט מזויפים.
-
- בקשות לא רצויות לאיפוס סיסמה :
-
- אם אתה מקבל אימייל לא רצוי המבקש איפוס סיסמה, במיוחד עבור חשבון שלא ניסית לאפס, זה יכול להיות ניסיון דיוג.
-
- אין מידע ליצירת קשר :
-
- ארגונים לגיטימיים מספקים מידע ברור ליצירת קשר. חוסר בפרטי התקשרות או מידע מעורפל במייל הוא דגל אדום.
-
- טוב מכדי להיות אמיתי הצעות :
-
- הודעות דוא"ל המציעות עסקאות או פרסים מדהימים הם לרוב הונאות. אם משהו נשמע טוב מכדי להיות אמיתי, כנראה שכן.
על המשתמשים להישאר ערניים, לבדוק שוב הודעות דוא"ל חשודות ולמסור ניסיונות דיוג לרשויות הרלוונטיות או לארגון הממוקד. עדכון שוטף של סיסמאות ושימוש באימות דו-שלבי גם מוסיף שכבת אבטחה נוספת.
