AliExpress csomag e-mail átverés

Alapos vizsgálat után a kiberbiztonsági szakértők figyelmeztetik a felhasználókat az „AliExpress Package” e-mailekre, és egy folyamatban lévő adathalász taktika kulcsfontosságú elemeként azonosítják őket. Ezek a megtévesztő üzenetek hamisan azt állítják, hogy a címzett AliExpress-vásárlása kézbesítésre vár. Ezt követően a felhasználókat arra kérik, hogy intézzék el az állítólagos kézbesítést egy csalárd adathalász webhely elérésével. Ez a nem biztonságos webhely érzékeny, személyazonosításra alkalmas információk, valamint pénzügyi adatok gyűjtésére szolgál, ami jelentős veszélyt jelent a rendszer áldozatává vált személyek biztonságára és magánéletére nézve. Alapvető fontosságú, hogy a felhasználók körültekintően járjanak el, és ellenőrizzék az ilyen e-mailek hitelességét, nehogy potenciális személyazonossági és pénzügyi csalás áldozataivá váljanak.

Az AliExpress csomag e-mail átverése érzékeny felhasználói információkat kíván szerezni

Ezek a megtévesztő e-mailek valószínűleg a „Szállítás függőben – AliExpress csomag” tárgyat viselik, és az AliExpress hivatalos kézbesítési értesítéseiként álcázzák magukat. Hamisan állítják, hogy a címzett csomagja kézbesítésre vár. A csalók olyan taktikát alkalmaznak, hogy a gyanútlan áldozatokat arra ösztönzik, hogy használjanak egy megadott követőkódot, és iratkozzanak fel a push értesítésekre, hogy ütemezzék az állítólagos szállítást és megelőzzék az esetleges késéseket.

A bemutatott információkkal ellentétben ezek az e-mailek teljes mértékben kitaláltak, és nem állnak kapcsolatban a legitim AliExpress online kiskereskedelmi platformmal vagy más jó hírű szervezetekkel vagy szolgáltatásokkal. Ha a csaló e-mailekben a „SZÁLLÍTÁS ÜTEMEZÉSE” gombra kattintanak, a felhasználók egy hamisított AliExpress szállítási webhelyre kerülnek.

Ez a megtévesztő weboldal fenntartja a csalást azáltal, hogy különféle kézbesítési döntésekre készteti a címzetteket, például otthon vagy munkahely kiválasztására, valamint a munkanapok vagy hétvégék megadására. Ezenkívül a webhely engedélyt kér a böngésző értesítési spam megjelenítésére. Miután a felhasználók elvégezték ezeket a beállításokat, és rákattintottak a "Kézbesítési adatok megadása" gombra, a rendszer átirányítja őket egy másik weboldalra.

Ez az új webhely adathalász lehetőségekkel rendelkezik, és kulcsfontosságú felhasználói adatokat céloz meg, beleértve a kereszt- és vezetékneveket, teljes otthoni címeket, e-mail címeket és telefonszámokat. Ezenkívül az adathalász kísérlet kiterjed a hitelkártyaadatok bekérésére is, beleértve a kártyaszámot, a lejárati dátumot és a CVV-t.

Az ilyen személyes adatok megszerzése jelentős kockázatot jelent, lehetővé téve a kiberbűnözők számára, hogy személyazonosság-lopásban vegyenek részt, és esetlegesen csalárd tranzakciókat és jogosulatlan online vásárlásokat hajtsanak végre feltört pénzügyi adatok felhasználásával. Kulcsfontosságú, hogy a címzettek körültekintően járjanak el, felismerjék ezen e-mailek megtévesztő jellegét, és tartózkodjanak az érzékeny adatok megadásától a lehetséges károk elleni védelem érdekében.

Mindig legyen óvatos, amikor váratlan e-mailekkel foglalkozik

Az adathalász és a csaló e-mailek azonosítása kulcsfontosságú az online fenyegetésekkel szembeni védekezéshez. Íme néhány piros zászló, amelyekre a felhasználóknak figyelniük kell, hogy felismerjék az esetleges adathalász vagy csaló e-maileket:

• • Általános üdvözlet vagy üdvözlet :

• • Az adathalász e-mailek gyakran használnak általános üdvözletet, például „Tisztelt Ügyfelünk” vagy „Kedves Felhasználó”, ellentétben a legális szervezetekkel, amelyek általában személyre szabják kommunikációjukat.

• • Váratlan mellékletek vagy linkek :

• • Legyen óvatos a váratlan mellékletekkel vagy hivatkozásokkal, különösen akkor, ha az e-mail sürgős intézkedésre szólít fel. Mindig vigye az egérmutatót a linkek fölé, mielőtt rákattint az URL előnézetéhez, és ellenőrizze azt a megnyitás előtt.

• • Sürgős vagy fenyegető nyelv:

• • Az adathalász e-mailek arról ismertek, hogy megpróbálják sürgősség érzését kelteni, vagy fenyegető szavakkal manipulálják a felhasználókat azonnali cselekvésre, például azt állítják, hogy a fiókot felfüggesztik, hacsak nem tesznek valamit.

• • Elírások és nyelvtani hibák :

• • A rossz nyelvtani és helyesírási hibák gyakoriak az adathalász e-mailekben. A törvényes szervezetek általában gondosan lektorálják közleményeiket.

• • Személyes vagy pénzügyi adatokra vonatkozó kérések :

• • A törvényes szervezetek ritkán támaszkodnak e-mailekre, hogy bizalmas információkat kapjanak. Legyen szkeptikus a jelszavakat, hitelkártyaadatokat vagy egyéb személyes adatokat kérő e-mailekkel kapcsolatban.

• • Nem egyező URL-ek :

• • Vigye az egérmutatót a linkekre, és ellenőrizze, hogy az URL egyezik-e a legális webhelytel. Az adathalász e-mailek gyakran olyan URL-eket használnak, amelyek nagyon hasonlítanak a valódira, de hamis webhelyekre vezetnek.

• • Kéretlen jelszó-visszaállítási kérések :

• • Ha kéretlen e-mailt kap, amelyben jelszó-visszaállítást kér, különösen egy olyan fiók esetében, amelyet nem próbált meg visszaállítani, az adathalász kísérlet lehet.

• • Nincs elérhetőség :

• • A törvényes szervezetek egyértelmű kapcsolattartási adatokat biztosítanak. A kapcsolati adatok hiánya vagy homályos információ az e-mailben piros zászló.

• • Túl szép, hogy igaz legyen Ajánlatok :

• • A hihetetlen ajánlatokat vagy nyereményeket kínáló e-mailek gyakran csalások. Ha valami túl jól hangzik ahhoz, hogy igaz legyen, valószínűleg az.

A felhasználóknak továbbra is ébernek kell lenniük, ellenőrizniük kell a gyanús e-maileket, és közölniük kell az adathalász kísérleteket az illetékes hatóságokkal vagy a célszervezettel. A jelszavak rendszeres frissítése és a kéttényezős hitelesítés szintén további biztonsági réteget jelent.