Multi-License Discount Quote
Threat Database Phishing AliExpress-pakke-e-postsvindel

AliExpress-pakke-e-postsvindel

Med Mezo i Phishing, Spam
Oversett til:
Norsk

Etter en grundig undersøkelse, advarer nettsikkerhetseksperter brukere om e-postene "AliExpress Package" og identifiserer dem som et avgjørende element i en pågående phishing-taktikk. Disse villedende meldingene hevder feilaktig at mottakerens AliExpress-kjøp venter på levering. Deretter blir brukere bedt om å ordne den påståtte leveringen ved å gå inn på et uredelig phishing-nettsted. Dette usikre nettstedet er designet for å samle inn sensitiv, personlig identifiserbar informasjon, så vel som økonomiske detaljer, noe som resulterer i en betydelig trussel mot sikkerheten og personvernet til enkeltpersoner som blir ofre for ordningen. Det er viktig for brukere å utvise forsiktighet og verifisere ektheten til slike e-poster for å forhindre å bli offer for potensiell identitet og økonomisk svindel.

AliExpress-pakkens e-postsvindel søker å få sensitiv brukerinformasjon

Disse villedende e-postene vil sannsynligvis bære emnet "Forsendelse venter - AliExpress-pakke" og maskere seg som offisielle leveringsvarsler fra AliExpress. De hevder feilaktig at mottakerens pakke venter på levering. Svindlerne bruker en taktikk der intetanende ofre oppfordres til å bruke en oppgitt sporingskode og abonnere på push-varslinger som en måte å planlegge den påståtte frakten og forhindre potensielle forsinkelser.

I motsetning til den presenterte informasjonen, er disse e-postene fullstendig fabrikkerte og mangler noen tilknytning til den legitime AliExpress nettbutikkplattformen eller andre anerkjente enheter eller tjenester. Ved å klikke på 'PLANLEGG LEVERING'-knappen i svindel-e-postene, blir brukere omdirigert til en forfalsket AliExpress-forsendelsesside.

Denne villedende nettsiden opprettholder listen ved å oppfordre mottakerne til å gjøre ulike leveringsvalg, for eksempel å velge hjem eller arbeidssted og spesifisere arbeidsdager eller helger. I tillegg ber nettstedet om tillatelse til å vise nettleservarsling som spam. Etter at brukerne har gjort disse valgene og klikket på "Skriv inn leveringsinformasjon"-knappen, blir de omdirigert til en annen nettside.

Dette nye nettstedet er utstyrt med phishing-funksjoner og retter seg mot viktige brukerdetaljer, inkludert for- og etternavn, fullstendige hjemmeadresser, e-postadresser og telefonnumre. Videre strekker phishing-forsøket seg til å be om kredittkortdata, inkludert kortnummer, utløpsdato og CVV.

Anskaffelsen av slik privat informasjon utgjør en betydelig risiko, som gjør det mulig for nettkriminelle å delta i identitetstyveri og potensielt utføre uredelige transaksjoner og uautoriserte nettkjøp ved å bruke kompromitterte økonomiske detaljer. Det er avgjørende for mottakere å utvise årvåkenhet, gjenkjenne den villedende naturen til disse e-postene og avstå fra å oppgi sensitiv informasjon for å beskytte mot potensiell skade.

Vær alltid forsiktig når du håndterer uventede e-poster

Å identifisere phishing eller falske e-poster er avgjørende for å beskytte seg mot trusler på nettet. Her er noen røde flagg som brukere bør se etter for å gjenkjenne potensielle phishing eller uredelige e-poster:

    • Generiske hilsener eller hilsener :
    • Phishing-e-poster bruker ofte generiske hilsener som "Kjære kunde" eller "Kjære bruker", i motsetning til legitime organisasjoner som vanligvis tilpasser kommunikasjonen sin.
    • Uventede vedlegg eller lenker :
    • Vær forsiktig med uventede vedlegg eller koblinger, spesielt hvis e-posten ber om hastetiltak. Hold alltid musepekeren over lenker før du klikker på dem for å forhåndsvise URL-en, og bekreft den før du åpner.
    • Hasterende eller truende språk:
    • Phishing-e-poster er kjent for å forsøke å skape en følelse av at det haster eller bruke truende språk for å manipulere brukere til å ta umiddelbare handlinger, for eksempel å hevde at en konto vil bli suspendert med mindre handling blir iverksatt.
    • Stavefeil og grammatiske feil :
    • Dårlig grammatikk og stavefeil er vanlig i phishing-e-poster. Legitime organisasjoner korrekturleser vanligvis kommunikasjonen nøye.
    • Forespørsler om personlig eller finansiell informasjon :
    • Legitime organisasjoner stoler sjelden på e-post som en måte å motta sensitiv informasjon på. Vær skeptisk til e-poster som ber om passord, kredittkortdetaljer eller annen personlig informasjon.
    • Ikke samsvarende nettadresser :
    • Hold markøren over lenker for å bekrefte om nettadressen samsvarer med det legitime nettstedet. Phishing-e-poster bruker ofte nettadresser som ligner de virkelige, men som fører til falske nettsteder.
    • Uønskede forespørsler om tilbakestilling av passord :
    • Hvis du mottar en uoppfordret e-post som ber om tilbakestilling av passord, spesielt for en konto du ikke forsøkte å tilbakestille, kan det være et forsøk på nettfisking.
    • Ingen kontaktinformasjon :
    • Legitime organisasjoner gir tydelig kontaktinformasjon. Mangel på kontaktdetaljer eller vag informasjon i e-posten er et rødt flagg.
    • Too Good to Be True Tilbud :
    • E-poster som tilbyr utrolige tilbud eller premier er ofte svindel. Hvis noe høres for godt ut til å være sant, er det sannsynligvis det.

Brukere bør være årvåkne, dobbeltsjekke mistenkelige e-poster og røpe phishing-forsøk til relevante myndigheter eller den målrettede organisasjonen. Regelmessig oppdatering av passord og bruk av tofaktorautentisering gir også et ekstra lag med sikkerhet.

 

Trender

Mest sett

Laster inn...