Prijevara putem e-pošte s paketom AliExpress

Nakon temeljitog ispitivanja, stručnjaci za kibernetičku sigurnost upozoravaju korisnike na e-poruke 'AliExpress paketa', identificirajući ih kao ključni element stalne taktike krađe identiteta. Ove obmanjujuće poruke lažno tvrde da primateljeva kupnja na AliExpressu čeka isporuku. Nakon toga, od korisnika se traži da organiziraju navodnu isporuku pristupom lažnoj web stranici za krađu identiteta. Ovo nesigurno mjesto osmišljeno je za prikupljanje osjetljivih podataka koji mogu identificirati osobu, kao i financijskih detalja, što rezultira značajnom prijetnjom sigurnosti i privatnosti pojedinaca koji postanu žrtve sheme. Neophodno je da korisnici budu oprezni i provjere autentičnost takve e-pošte kako bi spriječili da postanu žrtve potencijalne prijevare identiteta i financijske prijevare.

Prijevara putem e-pošte s paketom AliExpress nastoji dobiti osjetljive korisničke podatke

Ove obmanjujuće e-poruke vjerojatno će nositi naslov "Pošiljka na čekanju - AliExpress paket" i maskirati se kao službene obavijesti o isporuci s AliExpressa. Lažno tvrde da paket primatelja čeka isporuku. Prevaranti koriste taktiku kojom se žrtve koje ništa ne sumnjaju potiču da koriste dostavljeni kod za praćenje i pretplate se na push obavijesti kao način zakazivanja navodne dostave i sprječavanja potencijalnih kašnjenja.

Suprotno predstavljenim informacijama, ove e-poruke su u potpunosti izmišljene i nemaju nikakvu povezanost s legitimnom platformom za online maloprodaju AliExpress ili drugim uglednim subjektima ili uslugama. Nakon klika na gumb 'ZAKAŽI DOSTAVU' unutar prijevarne e-pošte, korisnici se preusmjeravaju na krivotvorenu stranicu za dostavu AliExpressa.

Ova obmanjujuća web-stranica održava prijevaru potičući primatelje da donesu različite odluke o isporuci, poput odabira kućne ili poslovne lokacije i navođenja radnih dana ili vikenda. Osim toga, web mjesto traži dopuštenje za prikaz neželjene pošte obavijesti preglednika. Nakon što korisnici naprave ove odabire i kliknu gumb "Unesite svoje podatke za dostavu", preusmjeravaju se na drugu web stranicu.

Ova nova stranica opremljena je mogućnostima krađe identiteta i cilja na ključne podatke korisnika, uključujući imena i prezimena, potpune kućne adrese, adrese e-pošte i telefonske brojeve. Nadalje, pokušaj krađe identiteta proteže se na traženje podataka o kreditnoj kartici, uključujući broj kartice, datum isteka i CVV.

Stjecanje takvih privatnih informacija predstavlja značajan rizik, omogućujući kiberkriminalcima da se uključe u krađu identiteta i potencijalno provode lažne transakcije i neovlaštene kupnje putem interneta koristeći kompromitirane financijske podatke. Ključno je da primatelji budu oprezni, prepoznaju varljivu prirodu ove e-pošte i suzdrže se od pružanja bilo kakvih osjetljivih informacija kako bi se zaštitili od potencijalne štete.

Uvijek budite oprezni kada imate posla s neočekivanim e-porukama

Identificiranje phishing ili lažnih poruka e-pošte ključno je za zaštitu od internetskih prijetnji. Evo nekih crvenih zastavica na koje bi korisnici trebali obratiti pozornost kako bi prepoznali potencijalnu phishing ili lažnu e-poštu:

• • Generički pozdravi ili pozdravi :

• • E-poruke za krađu identiteta često koriste generičke pozdrave poput 'Dragi kupče' ili 'Dragi korisniče', za razliku od legitimnih organizacija koje obično personaliziraju svoju komunikaciju.

• • Neočekivani prilozi ili veze :

• • Budite oprezni s neočekivanim privicima ili vezama, osobito ako e-pošta zahtijeva hitnu akciju. Uvijek zadržite pokazivač iznad bilo koje veze prije nego što kliknete na nju da biste pregledali URL i provjerite ga prije otvaranja.

• • Hitan ili prijeteći jezik:

• • E-poruke za krađu identiteta poznate su po tome što pokušavaju stvoriti osjećaj hitnosti ili koriste prijeteći jezik kako bi manipulirale korisnike da poduzmu trenutnu radnju, kao što je tvrdnja da će račun biti suspendiran ako se nešto ne poduzme.

• • Pravopisne i gramatičke pogreške :

• • Loše gramatičke i pravopisne pogreške uobičajene su u phishing e-porukama. Legitimne organizacije obično pažljivo lektoriraju svoje komunikacije.

• • Zahtjevi za osobne ili financijske podatke :

• • Legitimne organizacije rijetko se oslanjaju na e-poštu kao način primanja osjetljivih informacija. Budite skeptični prema e-porukama koje traže lozinke, podatke o kreditnoj kartici ili druge osobne podatke.

• • URL-ovi koji se ne podudaraju :

• • Zadržite pokazivač miša iznad veza kako biste provjerili odgovara li URL legitimnoj web stranici. E-poruke za krađu identiteta često koriste URL-ove koji su vrlo slični pravim, ali vode do lažnih web stranica.

• • Neželjeni zahtjevi za ponovno postavljanje lozinke :

• • Ako primite neželjenu e-poštu sa zahtjevom za poništavanje lozinke, posebno za račun koji niste pokušali poništiti, to bi mogao biti pokušaj krađe identiteta.

• • Nema podataka za kontakt :

• • Legitimne organizacije daju jasne podatke za kontakt. Nedostatak podataka za kontakt ili nejasne informacije u e-poruci predstavljaju crvenu zastavu.

• • Ponude suviše dobre da bi bile istinite :

• • E-poruke koje nude nevjerojatne ponude ili nagrade često su prijevare. Ako nešto zvuči predobro da bi bilo istinito, vjerojatno i jest.

Korisnici bi trebali ostati na oprezu, još jednom provjeriti sumnjivu e-poštu i otkriti pokušaje krađe identiteta nadležnim tijelima ili ciljanoj organizaciji. Redovito ažuriranje lozinki i korištenje dvofaktorske provjere autentičnosti također dodaje dodatni sloj sigurnosti.