Multi-License Discount Quote
Threat Database Phishing E-mailový podvod s balíčkem AliExpress

E-mailový podvod s balíčkem AliExpress

V roce Mezo v roce Phishing, Spam
Přeložit do:
Čeština

Po důkladném prozkoumání odborníci na kybernetickou bezpečnost varují uživatele před e-maily „AliExpress Package“ a identifikují je jako zásadní prvek probíhající taktiky phishingu. Tyto klamavé zprávy nepravdivě tvrdí, že nákup na AliExpressu příjemce čeká na doručení. Následně jsou uživatelé vyzváni, aby zařídili údajné doručení prostřednictvím přístupu na podvodný phishingový web. Tato nebezpečná stránka je navržena tak, aby shromažďovala citlivé, osobně identifikovatelné informace a finanční podrobnosti, což má za následek významnou hrozbu pro bezpečnost a soukromí jednotlivců, kteří se stanou obětí tohoto schématu. Je nezbytné, aby uživatelé byli opatrní a ověřovali pravost takových e-mailů, aby se nestali obětí potenciálních podvodů s identitou a finančními podvody.

E-mailový podvod s balíčkem AliExpress se snaží získat citlivé informace o uživateli

Tyto klamavé e-maily pravděpodobně ponesou předmět „Čeká na zásilku – balíček AliExpress“ a budou se vydávat za oficiální oznámení o doručení od AliExpress. Nepravdivě tvrdí, že balík příjemce čeká na doručení. Podvodníci používají taktiku, kdy jsou nic netušící oběti povzbuzovány k tomu, aby použily poskytnutý sledovací kód a přihlásily se k odběru push notifikací jako způsob, jak naplánovat údajnou zásilku a zabránit případným zpožděním.

Na rozdíl od prezentovaných informací jsou tyto e-maily zcela vymyšlené a postrádají jakoukoli spojitost s legitimní online maloobchodní platformou AliExpress nebo jinými renomovanými subjekty nebo službami. Po kliknutí na tlačítko 'PLÁNOVAT DORUČENÍ' v podvodných e-mailech jsou uživatelé přesměrováni na padělanou přepravní stránku AliExpress.

Tato podvodná webová stránka udržuje lest tím, že vyzývá příjemce, aby provedli různé volby doručení, jako je výběr místa domova nebo práce a určení pracovních dnů nebo víkendů. Kromě toho web požaduje povolení zobrazovat spam s upozorněními prohlížeče. Poté, co uživatelé provedou tyto volby a kliknou na tlačítko 'Zadejte informace o doručení', budou přesměrováni na jinou webovou stránku.

Tato nová stránka je vybavena funkcemi phishingu a zaměřuje se na důležité uživatelské údaje, včetně jména a příjmení, úplných domácích adres, e-mailových adres a telefonních čísel. Kromě toho se pokus o phishing rozšiřuje na vyžádání údajů o kreditní kartě, včetně čísla karty, data vypršení platnosti a CVV.

Získávání takových soukromých informací představuje značné riziko, protože umožňuje kyberzločincům zapojit se do krádeže identity a potenciálně provádět podvodné transakce a neautorizované online nákupy s využitím kompromitovaných finančních údajů. Je velmi důležité, aby příjemci byli ostražití, rozpoznali klamavou povahu těchto e-mailů a zdrželi se poskytování jakýchkoli citlivých informací, aby se ochránili před možným poškozením.

Při řešení neočekávaných e-mailů buďte vždy opatrní

Identifikace phishingu nebo podvodných e-mailů je zásadní pro ochranu před online hrozbami. Zde je několik varovných signálů, na které by si uživatelé měli dávat pozor, aby rozpoznali potenciální phishing nebo podvodné e-maily:

    • Obecné pozdravy nebo pozdravy :
    • Phishingové e-maily často používají obecné pozdravy jako „Vážený zákazníku“ nebo „Vážený uživateli“, na rozdíl od legitimních organizací, které si svou komunikaci obvykle přizpůsobují.
    • Neočekávané přílohy nebo odkazy :
    • Buďte opatrní na neočekávané přílohy nebo odkazy, zvláště pokud e-mail vyžaduje naléhavou akci. Před kliknutím na odkazy vždy umístěte ukazatel myši na odkazy, abyste zobrazili náhled adresy URL, a před otevřením ji ověřte.
    • Naléhavý nebo výhružný jazyk:
    • Phishingové e-maily jsou známé tím, že se pokoušejí vyvolat pocit naléhavosti nebo používají výhružný jazyk, aby zmanipulovaly uživatele k okamžité akci, jako je tvrzení, že účet bude pozastaven, pokud nebudou podniknuta žádná opatření.
    • Překlepy a gramatické chyby :
    • Špatná gramatika a pravopisné chyby jsou u phishingových e-mailů běžné. Legitimní organizace obvykle pečlivě korigují svá sdělení.
    • Žádosti o osobní nebo finanční údaje :
    • Legitimní organizace jen zřídka spoléhají na e-maily jako na způsob, jak získat citlivé informace. Buďte skeptičtí k e-mailům požadujícím hesla, údaje o kreditních kartách nebo jiné osobní údaje.
    • Neodpovídající adresy URL :
    • Umístěním ukazatele myši na odkazy ověřte, zda adresa URL odpovídá legitimnímu webu. Phishingové e-maily často používají adresy URL, které se velmi podobají těm skutečným, ale vedou k falešným webům.
    • Nevyžádané požadavky na resetování hesla :
    • Pokud obdržíte nevyžádaný e-mail s žádostí o resetování hesla, zejména u účtu, který jste se nepokusili obnovit, může se jednat o pokus o phishing.
    • Žádné kontaktní údaje :
    • Legitimní organizace poskytují jasné kontaktní informace. Nedostatek kontaktních údajů nebo vágní informace v e-mailu jsou varovným signálem.
    • Příliš dobré, aby to byla pravda Nabídky :
    • E-maily nabízející neuvěřitelné nabídky nebo ceny jsou často podvody. Pokud něco zní příliš dobře, aby to byla pravda, pravděpodobně to tak je.

Uživatelé by měli zůstat ostražití, znovu zkontrolovat podezřelé e-maily a prozradit pokusy o phishing příslušným úřadům nebo cílové organizaci. Pravidelná aktualizace hesel a používání dvoufaktorové autentizace také přidává další vrstvu zabezpečení.

 

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
25,519
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...