Multi-License Discount Quote
Threat Database Phishing AliExpress-paketin sähköpostihuijaus

AliExpress-paketin sähköpostihuijaus

Vuonna Mezo vuonna Phishing, Spam
Käännä:
Suomi

Perusteellisen tutkimuksen jälkeen kyberturvallisuusasiantuntijat varoittavat käyttäjiä "AliExpress Package" -sähköposteista ja pitävät niitä tärkeänä osana jatkuvaa tietojenkalastelutaktiikkaa. Nämä petolliset viestit väittävät virheellisesti, että vastaanottajan AliExpress-ostos odottaa toimitusta. Tämän jälkeen käyttäjiä kehotetaan järjestämään väitetty toimitus käyttämällä vilpillistä tietojenkalastelusivustoa. Tämä vaarallinen sivusto on suunniteltu keräämään arkaluontoisia, henkilökohtaisesti tunnistettavia tietoja sekä taloudellisia yksityiskohtia, mikä aiheuttaa merkittävän uhan järjestelmän uhriksi joutuneiden henkilöiden turvallisuudelle ja yksityisyydelle. On tärkeää, että käyttäjät noudattavat varovaisuutta ja varmistavat tällaisten sähköpostien aitouden, jotta he eivät joutuisi mahdollisen henkilöllisyys- ja talouspetoksen uhriksi.

AliExpress-paketin sähköpostihuijaus pyrkii saamaan arkaluontoisia käyttäjätietoja

Nämä petolliset sähköpostit sisältävät todennäköisesti aiheen "Toimitus vireillä – AliExpress-paketti" ja naamioituvat AliExpressin virallisiksi toimitusilmoituksiksi. He väittävät virheellisesti, että vastaanottajan paketti odottaa toimitusta. Huijarit käyttävät taktiikkaa, jossa aavistamattomia uhreja rohkaistaan käyttämään toimitettua seurantakoodia ja tilaamaan push-ilmoitukset keinona ajoittaa väitetty toimitus ja estää mahdolliset viivästykset.

Toisin kuin esitetyt tiedot, nämä sähköpostit ovat täysin väärennettyjä, eikä niillä ole minkäänlaista yhteyttä lailliseen AliExpress-verkkokaupan alustaan tai muihin hyvämaineisiin yhteisöihin tai palveluihin. Napsauttamalla AJOITA TOIMITUS -painiketta huijaussähköpostissa, käyttäjät ohjataan väärennetylle AliExpress-toimitussivustolle.

Tämä harhaanjohtava Web-sivu ylläpitää huijausta kehottamalla vastaanottajia tekemään erilaisia toimitusvaihtoehtoja, kuten valitsemaan kodin tai työpaikan ja määrittämään työpäivät tai viikonloput. Lisäksi sivusto pyytää lupaa näyttää selaimen ilmoitusroskapostia. Kun käyttäjät ovat tehneet nämä valinnat ja napsauttavat Anna toimitustietosi -painiketta, heidät ohjataan toiselle verkkosivulle.

Tämä uusi sivusto on varustettu tietojenkalasteluominaisuuksilla, ja se kohdistuu tärkeisiin käyttäjätietoihin, mukaan lukien etu- ja sukunimet, täydelliset kotiosoitteet, sähköpostiosoitteet ja puhelinnumerot. Lisäksi tietojenkalasteluyritys ulottuu luottokorttitietojen, mukaan lukien kortin numeron, viimeinen voimassaolopäivän ja CVV:n, pyytämiseen.

Tällaisten yksityisten tietojen hankkiminen muodostaa merkittävän riskin, koska se antaa verkkorikollisille mahdollisuuden ryhtyä identiteettivarkauksiin ja mahdollisesti tehdä vilpillisiä liiketoimia ja luvaton verkko-ostoksia käyttämällä vaarantuneita taloudellisia tietoja. On erittäin tärkeää, että vastaanottajat noudattavat valppautta, tunnistavat näiden sähköpostien petollisen luonteen ja pidättäytyvät antamasta mitään arkaluonteisia tietoja suojatakseen mahdollisilta haitoilta.

Ole aina varovainen, kun käsittelet odottamattomia sähköposteja

Tietojenkalastelu- tai vilpillisten sähköpostien tunnistaminen on erittäin tärkeää suojautuaksesi verkkouhkilta. Tässä on joitain punaisia lippuja, joita käyttäjien tulee tarkkailla tunnistaakseen mahdolliset tietojenkalastelu- tai vilpilliset sähköpostit:

    • Yleiset terveiset tai tervehdykset :
    • Tietojenkalasteluviestit käyttävät usein yleisiä tervehdyksiä, kuten "Hyvä asiakas" tai "Hyvä käyttäjä", toisin kuin lailliset organisaatiot, jotka yleensä muokkaavat viestintää.
    • Odottamattomat liitteet tai linkit :
    • Ole varovainen odottamattomien liitteiden tai linkkien suhteen, varsinkin jos sähköposti kehottaa toimimaan kiireellisesti. Vie hiiri aina linkkien päälle ennen kuin napsautat niitä esikatsellaksesi URL-osoitetta ja vahvista se ennen avaamista.
    • Kiireellinen tai uhkaava kieli:
    • Tietojenkalasteluviestit tunnetaan yrityksistä luoda kiireellisyyden tunnetta tai käyttää uhkaavaa kieltä manipuloidakseen käyttäjiä ryhtymään välittömiin toimiin, kuten vaatimaan, että tili jäädytetään, ellei toimenpiteisiin ryhdytä.
    • Kirjoitusvirheet ja kielioppivirheet :
    • Huono kielioppi- ja kirjoitusvirheet ovat yleisiä tietojenkalasteluviesteissä. Lailliset organisaatiot yleensä oikolukevat viestintään huolellisesti.
    • Henkilökohtaisia tai taloudellisia tietoja koskevat pyynnöt :
    • Lailliset organisaatiot luottavat harvoin sähköposteihin saadakseen arkaluontoisia tietoja. Suhtaudu skeptisesti sähköposteihin, joissa pyydetään salasanoja, luottokorttitietoja tai muita henkilökohtaisia tietoja.
    • Yhteensopimattomat URL-osoitteet :
    • Vie hiiri linkkien päälle varmistaaksesi, vastaako URL-osoite laillista verkkosivustoa. Tietojenkalasteluviestit käyttävät usein URL-osoitteita, jotka muistuttavat läheisesti todellisia, mutta johtavat väärennetyille verkkosivustoille.
    • Ei-toivotut salasanan palautuspyynnöt :
    • Jos saat ei-toivotun sähköpostin, jossa pyydetään salasanan vaihtoa, varsinkin sellaisen tilin osalta, jota et yrittänyt nollata, kyseessä voi olla tietojenkalasteluyritys.
    • Ei yhteystietoja :
    • Lailliset organisaatiot antavat selkeät yhteystiedot. Yhteystietojen puute tai epämääräiset tiedot sähköpostissa on punainen lippu.
    • Liian hyvää ollakseen totta Tarjoukset :
    • Sähköpostit, joissa tarjotaan uskomattomia tarjouksia tai palkintoja, ovat usein huijauksia. Jos jokin kuulostaa liian hyvältä ollakseen totta, se todennäköisesti on sitä.

Käyttäjien tulee pysyä valppaina, tarkistaa epäilyttävät sähköpostit uudelleen ja paljastaa tietojenkalasteluyritykset asianomaisille viranomaisille tai kohdeorganisaatiolle. Säännöllinen salasanojen päivittäminen ja kaksivaiheisen todennuksen käyttö lisää myös ylimääräistä suojaustasoa.

 

Trendaavat

Eniten katsottu

Ladataan...