„AliExpress“ paketo el. pašto sukčiavimas

Nuodugniai išnagrinėję kibernetinio saugumo ekspertai įspėja vartotojus apie „AliExpress Package“ el. laiškus, nurodydami juos kaip esminį besitęsiančios sukčiavimo taktikos elementą. Šiose apgaulingose žinutėse melagingai tvirtinama, kad gavėjo „AliExpress“ pirkinys laukia pristatymo. Vėliau naudotojai raginami pasirūpinti tariamu pristatymu prisijungus prie apgaulingos sukčiavimo svetainės. Ši nesaugi svetainė skirta rinkti neskelbtiną, asmenį identifikuojančią informaciją, taip pat finansinę informaciją, todėl kyla didelė grėsmė asmenų, kurie tapo schemos aukomis, saugumui ir privatumui. Labai svarbu, kad vartotojai būtų atsargūs ir patikrintų tokių el. laiškų autentiškumą, kad netaptų galimo tapatybės ir finansinio sukčiavimo aukomis.

„AliExpress“ paketo el. pašto sukčiavimas siekia gauti neskelbtinos vartotojo informacijos

Tikėtina, kad šių apgaulingų el. laiškų tema bus „Laukiama siunta – „AliExpress“ paketas“ ir jie bus vadinami oficialiais „AliExpress“ pristatymo pranešimais. Jie melagingai teigia, kad gavėjo pakuotė laukia pristatymo. Sukčiai taiko taktiką, kai nieko neįtariančios aukos skatinamos naudoti pateiktą sekimo kodą ir užsiprenumeruoti tiesioginius pranešimus, kad suplanuotų tariamą siuntimą ir išvengtų galimų vėlavimų.

Priešingai nei pateikta informacija, šie el. laiškai yra visiškai sufabrikuoti ir neturi jokio ryšio su teisėta „AliExpress“ internetinės mažmeninės prekybos platforma ar kitais patikimais subjektais ar paslaugomis. Sukčiavimo el. laiškuose spustelėję mygtuką „SUDARYTI PRISTATYMĄ“, vartotojai nukreipiami į suklastotą „AliExpress“ siuntimo svetainę.

Šis apgaulingas tinklalapis palaiko gudrybę, ragindamas gavėjus pasirinkti įvairius pristatymo variantus, pvz., pasirinkti namų ar darbo vietą ir nurodyti darbo dienas ar savaitgalius. Be to, svetainė prašo leidimo rodyti naršyklės pranešimų šlamštą. Kai naudotojai atlieka šiuos pasirinkimus ir spusteli mygtuką „Įvesti pristatymo informaciją“, jie nukreipiami į kitą tinklalapį.

Ši nauja svetainė aprūpinta sukčiavimo galimybėmis ir nukreipta į svarbią vartotojo informaciją, įskaitant vardus ir pavardes, pilnus namų adresus, el. pašto adresus ir telefono numerius. Be to, sukčiavimo bandymas apima kredito kortelės duomenų, įskaitant kortelės numerį, galiojimo datą ir CVV, prašymus.

Tokios privačios informacijos gavimas kelia didelę riziką, leidžiančią kibernetiniams nusikaltėliams įsitraukti į tapatybės vagystę ir galimai atlikti nesąžiningus sandorius bei neteisėtus pirkimus internetu naudojant pažeistą finansinę informaciją. Labai svarbu, kad gavėjai būtų budrūs, atpažintų šių el. laiškų apgaulingą pobūdį ir nepateiktų jokios neskelbtinos informacijos, kad apsisaugotų nuo galimos žalos.

Visada būkite atsargūs tvarkydami netikėtus el. laiškus

Norint apsisaugoti nuo internetinių grėsmių, labai svarbu atpažinti sukčiavimo ar apgaulingus el. laiškus. Štai keletas raudonų vėliavėlių, į kurias naudotojai turėtų atkreipti dėmesį, kad atpažintų galimus sukčiavimo ar apgaulingus el. laiškus:

• • Bendri sveikinimai arba sveikinimai :

• • Sukčiavimo el. laiškuose dažnai naudojami bendri sveikinimai, pvz., „Gerbiamas kliente“ arba „Gerbiamas naudotojau“, kitaip nei teisėtos organizacijos, kurios paprastai suasmenina savo bendravimą.

• • Netikėti priedai arba nuorodos :

• • Būkite atsargūs dėl netikėtų priedų ar nuorodų, ypač jei el. laiškas ragina imtis skubių veiksmų. Visada užveskite pelės žymeklį virš bet kokių nuorodų prieš jas spustelėdami, kad peržiūrėtumėte URL, ir patikrinkite jį prieš atidarydami.

• • Skubi arba grėsminga kalba:

• • Sukčiavimo el. laiškai yra žinomi kaip bandymai sukelti skubos jausmą arba naudoti grasinančius žodžius, siekiant manipuliuoti naudotojais nedelsiant imtis veiksmų, pvz., reikalauti, kad paskyra bus laikinai sustabdyta, jei nebus imtasi veiksmų.

• • Rašybos klaidos ir gramatinės klaidos :

• • Prastos gramatikos ir rašybos klaidos yra dažnos sukčiavimo el. laiškuose. Teisėtos organizacijos paprastai atidžiai perskaito savo pranešimus.

• • Asmeninės ar finansinės informacijos užklausos :

• • Teisėtos organizacijos retai pasikliauja el. laiškais kaip būdu gauti neskelbtinos informacijos. Skeptiškai vertinkite el. laiškus, kuriuose prašoma slaptažodžių, kredito kortelės duomenų ar kitos asmeninės informacijos.

• • Neatitinkantys URL adresai :

• • Užveskite pelės žymeklį virš nuorodų, kad patikrintumėte, ar URL atitinka teisėtą svetainę. Sukčiavimo el. laiškuose dažnai naudojami URL, kurie labai panašūs į tikrus, bet nukreipia į netikras svetaines.

• • Nepageidaujami slaptažodžio nustatymo iš naujo užklausos :

• • Jei gaunate nepageidaujamą el. laišką, kuriame prašoma iš naujo nustatyti slaptažodį, ypač paskyros, kurios nebandėte nustatyti iš naujo, tai gali būti sukčiavimo bandymas.

• • Nėra kontaktinės informacijos :

• • Teisėtos organizacijos pateikia aiškią kontaktinę informaciją. Kontaktinių duomenų trūkumas arba neaiški informacija el. laiške yra raudona vėliavėlė.

• • Per geras, kad būtų tiesa Pasiūlymai :

• • El. laiškai, kuriuose siūlomi neįtikėtini pasiūlymai ar prizai, dažnai yra sukčiai. Jei kažkas skamba per gerai, kad būtų tiesa, tikriausiai taip ir yra.

Naudotojai turėtų išlikti budrūs, dar kartą patikrinti įtartinus el. laiškus ir pranešti apie sukčiavimo bandymus atitinkamoms institucijoms arba tikslinei organizacijai. Reguliarus slaptažodžių atnaujinimas ir dviejų veiksnių autentifikavimo naudojimas taip pat suteikia papildomo saugumo lygio.