کلاهبرداری ایمیل بسته AliExpress

پس از بررسی کامل، کارشناسان امنیت سایبری به کاربران در مورد ایمیل‌های «بسته AliExpress» هشدار می‌دهند و آنها را به عنوان یک عنصر حیاتی از یک تاکتیک فیشینگ در حال انجام شناسایی می‌کنند. این پیام‌های فریبنده به دروغ ادعا می‌کنند که خرید AliExpress گیرنده در انتظار تحویل است. متعاقباً، از کاربران خواسته می‌شود تا با دسترسی به یک وب‌سایت فیشینگ جعلی، تحویل ادعایی را ترتیب دهند. این سایت ناامن برای جمع آوری اطلاعات حساس و قابل شناسایی شخصی و همچنین جزئیات مالی طراحی شده است که در نتیجه تهدیدی قابل توجه برای امنیت و حریم خصوصی افرادی است که قربانی این طرح می شوند. ضروری است که کاربران احتیاط کنند و صحت چنین ایمیل‌هایی را تأیید کنند تا از قربانی شدن با هویت و کلاهبرداری مالی بالقوه جلوگیری کنند.

کلاهبرداری ایمیل بسته AliExpress به دنبال به دست آوردن اطلاعات حساس کاربر است

این ایمیل‌های فریبنده احتمالاً دارای موضوع «محور در انتظار - بسته AliExpress» هستند و به عنوان اعلان‌های تحویل رسمی از AliExpress نشان داده می‌شوند. آنها به دروغ ادعا می کنند که بسته گیرنده در انتظار تحویل است. کلاهبرداران از تاکتیکی استفاده می‌کنند که در آن قربانیان ناآگاه تشویق می‌شوند تا از کد رهگیری ارائه شده استفاده کنند و برای ارسال اعلان‌ها مشترک شوند تا راهی برای برنامه‌ریزی حمل و نقل ادعا شده و جلوگیری از هرگونه تاخیر احتمالی باشد.

برخلاف اطلاعات ارائه شده، این ایمیل ها کاملا ساختگی هستند و هیچ گونه وابستگی به پلتفرم خرده فروشی آنلاین قانونی AliExpress یا سایر نهادها یا خدمات معتبر ندارند. با کلیک بر روی دکمه «تحویل خود را برنامه ریزی کنید» در ایمیل های کلاهبرداری، کاربران به یک سایت حمل و نقل تقلبی AliExpress هدایت می شوند.

این صفحه وب فریبنده با ترغیب گیرندگان به انتخاب های مختلف تحویل، مانند انتخاب خانه یا محل کار و تعیین روزهای کاری یا آخر هفته، این حقه را حفظ می کند. علاوه بر این، سایت درخواست مجوز برای نمایش هرزنامه اعلان مرورگر می کند. پس از اینکه کاربران این انتخاب ها را انجام دادند و روی دکمه «اطلاعات تحویل خود را وارد کنید» کلیک کردند، به صفحه وب دیگری هدایت می شوند.

این سایت جدید مجهز به قابلیت‌های فیشینگ است و جزئیات مهم کاربران از جمله نام و نام خانوادگی، آدرس کامل خانه، آدرس ایمیل و شماره تلفن را هدف قرار می‌دهد. علاوه بر این، تلاش فیشینگ به درخواست داده های کارت اعتباری، از جمله شماره کارت، تاریخ انقضا و CVV گسترش می یابد.

کسب چنین اطلاعات خصوصی خطر قابل توجهی را به همراه دارد و مجرمان سایبری را قادر می سازد تا در سرقت هویت شرکت کنند و به طور بالقوه تراکنش های تقلبی و خریدهای آنلاین غیرمجاز را با استفاده از جزئیات مالی در معرض خطر انجام دهند. برای گیرندگان بسیار مهم است که مراقب باشند، ماهیت فریبنده این ایمیل ها را تشخیص دهند و از ارائه هرگونه اطلاعات حساس برای محافظت در برابر آسیب احتمالی خودداری کنند.

همیشه هنگام برخورد با ایمیل های غیرمنتظره مراقب باشید

شناسایی ایمیل های فیشینگ یا تقلبی برای محافظت از خود در برابر تهدیدات آنلاین بسیار مهم است. در اینجا چند پرچم قرمز وجود دارد که کاربران باید برای شناسایی ایمیل های فیشینگ یا تقلبی احتمالی به آنها توجه کنند:

• • سلام یا سلام عمومی :

• • ایمیل‌های فیشینگ بر خلاف سازمان‌های قانونی که معمولاً ارتباطات خود را شخصی‌سازی می‌کنند، اغلب از تبریک‌های عمومی مانند «مشتری عزیز» یا «کاربر عزیز» استفاده می‌کنند.

• • پیوست ها یا پیوندهای غیرمنتظره :

• • مراقب پیوست‌ها یا لینک‌های غیرمنتظره باشید، به‌ویژه اگر ایمیل درخواست اقدام فوری کند. همیشه قبل از کلیک بر روی پیوندها برای پیش نمایش URL، نشانگر را روی آنها نگه دارید و قبل از باز کردن آن را تأیید کنید.

• • زبان فوری یا تهدیدآمیز:

• • ایمیل‌های فیشینگ به دلیل تلاش برای ایجاد احساس فوریت یا استفاده از زبان تهدید برای دستکاری کاربران برای انجام اقدامات فوری شناخته می‌شوند، مانند ادعای تعلیق حساب کاربری مگر اینکه اقدامی انجام شود.

• • غلط املایی و گرامری :

• • اشتباهات گرامر و املایی ضعیف در ایمیل های فیشینگ رایج است. سازمان های قانونی معمولاً ارتباطات خود را با دقت تصحیح می کنند.

• • درخواست اطلاعات شخصی یا مالی :

• • سازمان های قانونی به ندرت به ایمیل ها به عنوان راهی برای دریافت اطلاعات حساس متکی هستند. نسبت به ایمیل هایی که گذرواژه، جزئیات کارت اعتباری یا سایر اطلاعات شخصی را درخواست می کنند، شک داشته باشید.

• • آدرس های اینترنتی نامتناسب :

• • نشانگر را روی پیوندها نگه دارید تا بررسی کنید آیا URL با وب سایت قانونی مطابقت دارد یا خیر. ایمیل‌های فیشینگ اغلب از آدرس‌هایی استفاده می‌کنند که بسیار شبیه آدرس‌های واقعی هستند اما منجر به وب‌سایت‌های جعلی می‌شوند.

• • درخواست های بازیابی رمز عبور ناخواسته :

• • اگر ایمیلی ناخواسته دریافت کردید که درخواست بازنشانی رمز عبور را دارد، مخصوصاً برای حسابی که سعی نکردید آن را بازنشانی کنید، ممکن است یک تلاش فیشینگ باشد.

• • بدون اطلاعات تماس :

• • سازمان های قانونی اطلاعات تماس واضحی را ارائه می دهند. فقدان اطلاعات تماس یا اطلاعات مبهم در ایمیل یک پرچم قرمز است.

• • پیشنهادات خیلی خوب برای واقعی بودن :

• • ایمیل هایی که معاملات یا جوایز باورنکردنی ارائه می دهند اغلب کلاهبرداری هستند. اگر چیزی بیش از حد خوب به نظر می رسد که درست باشد، احتمالاً همینطور است.

کاربران باید هوشیار باشند، ایمیل‌های مشکوک را دوباره بررسی کنند و تلاش‌های فیشینگ را به مقامات مربوطه یا سازمان مورد نظر فاش کنند. به‌روزرسانی منظم رمزهای عبور و استفاده از احراز هویت دو مرحله‌ای نیز یک لایه امنیتی اضافی می‌افزاید.