Multi-License Discount Quote
Threat Database Phishing Измама с имейл с пакет AliExpress

Измама с имейл с пакет AliExpress

До Mezo през Phishing, Spamг
Превод на:
български език

След задълбочено проучване експертите по киберсигурност предупреждават потребителите за имейлите с „пакета AliExpress“, като ги идентифицират като решаващ елемент от продължаваща тактика за фишинг. Тези измамни съобщения лъжливо твърдят, че покупката на AliExpress на получателя чака доставка. Впоследствие потребителите са подканени да организират предполагаемата доставка чрез достъп до измамнически фишинг уебсайт. Този опасен сайт е предназначен да събира чувствителна, лична информация, както и финансови подробности, което води до значителна заплаха за сигурността и поверителността на лицата, които стават жертва на схемата. От съществено значение е потребителите да бъдат внимателни и да проверяват автентичността на такива имейли, за да не станат жертва на потенциална самоличност и финансови измами.

Имейл измамата с пакет AliExpress се стреми да получи чувствителна потребителска информация

Тези измамни имейли вероятно ще носят темата „Предстояща пратка – Пакет AliExpress“ и ще се маскират като официални известия за доставка от AliExpress. Те невярно твърдят, че пакетът на получателя чака доставка. Измамниците използват тактика, при която нищо неподозиращите жертви се насърчават да използват предоставен код за проследяване и да се абонират за насочени известия като начин да планират предполагаемата доставка и да предотвратят всякакви потенциални закъснения.

Противно на представената информация, тези имейли са изцяло измислени и нямат никаква връзка с легитимната онлайн платформа за търговия на дребно AliExpress или други уважавани субекти или услуги. При щракване върху бутона „ПЛАНИРАНЕ НА ВАШАТА ДОСТАВКА“ в измамническите имейли, потребителите се пренасочват към фалшив сайт за доставка на AliExpress.

Тази измамна уеб страница поддържа измамата, като подканва получателите да направят различни избори за доставка, като например избор на домашно или работно място и посочване на работни дни или почивни дни. Освен това сайтът иска разрешение за показване на нежелана поща от известията на браузъра. След като потребителите направят тези избори и кликнат върху бутона „Въведете вашата информация за доставка“, те се пренасочват към друга уеб страница.

Този нов сайт е оборудван с възможности за фишинг и е насочен към важни потребителски данни, включително име и фамилия, пълни домашни адреси, имейл адреси и телефонни номера. Освен това опитът за фишинг се простира до привличане на данни за кредитна карта, включително номер на картата, дата на изтичане и CVV.

Придобиването на такава частна информация представлява значителен риск, като позволява на киберпрестъпниците да участват в кражба на самоличност и потенциално да извършват измамни транзакции и неразрешени онлайн покупки, използвайки компрометирани финансови данни. От решаващо значение е получателите да проявяват бдителност, да разпознават измамния характер на тези имейли и да се въздържат от предоставяне на чувствителна информация, за да се предпазят от потенциална вреда.

Винаги бъдете внимателни, когато се справяте с неочаквани имейли

Идентифицирането на фишинг или измамни имейли е от решаващо значение, за да се защитите от онлайн заплахи. Ето някои червени знамена, за които потребителите трябва да внимават, за да разпознаят потенциални фишинг или измамни имейли:

    • Общи поздрави или поздрави :
    • Фишинг имейлите често използват общи поздрави като „Уважаеми клиенте“ или „Уважаеми потребител“, за разлика от законните организации, които обикновено персонализират комуникацията си.
    • Неочаквани прикачени файлове или връзки :
    • Бъдете внимателни с неочаквани прикачени файлове или връзки, особено ако имейлът изисква спешни действия. Винаги задръжте курсора на мишката над връзките, преди да щракнете върху тях, за да прегледате URL адреса и го проверете, преди да отворите.
    • Неотложен или заплашителен език:
    • Фишинг имейлите са известни с това, че се опитват да създадат усещане за неотложност или използват заплашителен език, за да манипулират потребителите да предприемат незабавни действия, като например твърдение, че акаунт ще бъде спрян, освен ако не се предприемат действия.
    • Правописни и граматически грешки :
    • Лошите граматически и правописни грешки са често срещани във фишинг имейлите. Легитимните организации обикновено коригират внимателно комуникациите си.
    • Искания за лична или финансова информация :
    • Законните организации рядко разчитат на имейли като начин за получаване на чувствителна информация. Бъдете скептични към имейлите, изискващи пароли, данни за кредитни карти или друга лична информация.
    • Несъответстващи URL адреси :
    • Задръжте курсора на мишката над връзките, за да проверите дали URL адресът съответства на законния уебсайт. Фишинг имейлите често използват URL адреси, които много наподобяват истинските, но водят до фалшиви уебсайтове.
    • Непоискани заявки за повторно задаване на парола :
    • Ако получите нежелан имейл с искане за нулиране на парола, особено за акаунт, който не сте се опитали да нулирате, това може да е опит за фишинг.
    • Няма информация за контакт :
    • Законните организации предоставят ясна информация за контакт. Липсата на данни за контакт или неясна информация в имейла е червен флаг.
    • Прекалено хубаво, за да е истинско предлага :
    • Имейлите, предлагащи невероятни сделки или награди, често са измами. Ако нещо звучи твърде добре, за да е истина, вероятно е така.

Потребителите трябва да останат бдителни, да проверяват повторно подозрителните имейли и да разкриват опитите за фишинг на съответните органи или целевата организация. Редовното актуализиране на пароли и използването на двуфакторно удостоверяване също добавя допълнителен слой сигурност.

 

Тенденция

Най-гледан

Зареждане...