AliExpress pakotnes e-pasta krāpniecība

Pēc rūpīgas pārbaudes kiberdrošības eksperti brīdina lietotājus par “AliExpress Package” e-pastiem, identificējot tos kā būtisku nepārtrauktas pikšķerēšanas taktikas elementu. Šie maldinošie ziņojumi nepatiesi apgalvo, ka saņēmēja AliExpress pirkums gaida piegādi. Pēc tam lietotāji tiek aicināti organizēt iespējamo piegādi, piekļūstot krāpnieciskai pikšķerēšanas vietnei. Šī nedrošā vietne ir izstrādāta, lai apkopotu sensitīvu, personu identificējošu informāciju, kā arī finanšu informāciju, tādējādi radot nopietnus draudus to personu drošībai un privātumam, kuras kļūst par shēmas upuriem. Lietotājiem ir svarīgi ievērot piesardzību un pārbaudīt šādu e-pasta ziņojumu autentiskumu, lai izvairītos no iespējamās identitātes un finanšu krāpšanas.

AliExpress pakotnes e-pasta krāpniecība cenšas iegūt sensitīvu lietotāja informāciju

Šie maldinošie e-pasta ziņojumi, visticamāk, saturēs tēmu “Sūtījums gaida — AliExpress pakotne”, un tie tiks maskēti kā oficiāli AliExpress piegādes paziņojumi. Viņi nepatiesi apgalvo, ka saņēmēja paka gaida piegādi. Krāpnieki izmanto taktiku, kurā nenojaušus upurus mudina izmantot nodrošināto izsekošanas kodu un abonēt pašpiegādes paziņojumus, lai ieplānotu iespējamo nosūtīšanu un novērstu iespējamo aizkavēšanos.

Pretēji sniegtajai informācijai šie e-pasta ziņojumi ir pilnībā izdomāti, un tiem nav nekādas saistības ar likumīgo AliExpress tiešsaistes mazumtirdzniecības platformu vai citām cienījamām struktūrām vai pakalpojumiem. Krāpnieciskajos e-pastos noklikšķinot uz pogas “PLĀNĒT PIEGĀDI”, lietotāji tiek novirzīti uz viltotu AliExpress piegādes vietni.

Šī maldinošā Web lapa saglabā viltību, mudinot adresātus veikt dažādas piegādes izvēles, piemēram, izvēlēties mājas vai darba vietu un norādīt darba dienas vai nedēļas nogales. Turklāt vietne pieprasa atļauju parādīt pārlūkprogrammas paziņojumu surogātpastu. Kad lietotāji veic šīs atlases un noklikšķina uz pogas Ievadīt piegādes informāciju, viņi tiek novirzīti uz citu tīmekļa lapu.

Šī jaunā vietne ir aprīkota ar pikšķerēšanas iespējām, un tās mērķauditorija ir svarīga lietotāja informācija, tostarp vārds un uzvārds, pilnīgas mājas adreses, e-pasta adreses un tālruņu numuri. Turklāt pikšķerēšanas mēģinājums attiecas arī uz kredītkartes datu, tostarp kartes numura, derīguma termiņa un CVV, pieprasīšanu.

Šādas privātas informācijas iegūšana rada ievērojamu risku, ļaujot kibernoziedzniekiem iesaistīties identitātes zādzībās un, iespējams, veikt krāpnieciskus darījumus un neautorizētus pirkumus tiešsaistē, izmantojot apdraudētus finanšu datus. Saņēmējiem ir ļoti svarīgi ievērot modrību, atpazīt šo e-pasta ziņojumu maldinošo raksturu un atturēties no jebkādas sensitīvas informācijas sniegšanas, lai aizsargātos pret iespējamu kaitējumu.

Vienmēr esiet piesardzīgs, strādājot ar neparedzētiem e-pastiem

Pikšķerēšanas vai krāpniecisku e-pasta ziņojumu identificēšana ir ļoti svarīga, lai pasargātu sevi no tiešsaistes draudiem. Šeit ir daži sarkanie karodziņi, kuriem lietotājiem vajadzētu pievērst uzmanību, lai atpazītu iespējamos pikšķerēšanas vai krāpnieciskos e-pasta ziņojumus.

• • Vispārēji sveicieni vai sveicieni :

• • Pikšķerēšanas e-pastos bieži tiek izmantoti vispārīgi sveicieni, piemēram, “Cienījamais klient” vai “Cienījamais lietotājs”, atšķirībā no likumīgām organizācijām, kas parasti personalizē savu saziņu.

• • Negaidīti pielikumi vai saites :

• • Esiet piesardzīgs attiecībā uz neparedzētiem pielikumiem vai saitēm, it īpaši, ja e-pasts aicina steidzami rīkoties. Vienmēr virziet kursoru virs saitēm, pirms noklikšķināt uz tām, lai priekšskatītu URL, un pirms atvēršanas pārbaudiet to.

• • Steidzama vai draudoša valoda:

• • Pikšķerēšanas e-pasta ziņojumi ir zināmi kā mēģinājumi radīt steidzamības sajūtu vai izmantot draudošus vārdus, lai manipulētu ar lietotājiem, lai tie nekavējoties veiktu darbības, piemēram, pieprasītu konta darbību, ja netiks veiktas nekādas darbības.

• • Pareizrakstības kļūdas un gramatikas kļūdas :

• • Sliktas gramatikas un pareizrakstības kļūdas ir izplatītas pikšķerēšanas e-pastos. Likumīgās organizācijas parasti rūpīgi pārlasa savus paziņojumus.

• • Personas vai finanšu informācijas pieprasījumi :

• • Likumīgas organizācijas reti paļaujas uz e-pastiem kā veidu, kā saņemt sensitīvu informāciju. Esiet skeptiski noskaņots pret e-pastiem, kuros tiek pieprasītas paroles, kredītkartes dati vai cita personiska informācija.

• • Neatbilstoši URL :

• • Virziet kursoru virs saitēm, lai pārbaudītu, vai URL atbilst likumīgajai vietnei. Pikšķerēšanas e-pasta ziņojumos bieži tiek izmantoti vietrāži URL, kas ļoti līdzinās īstajiem, bet ved uz viltotām vietnēm.

• • Nelūgti paroles atiestatīšanas pieprasījumi :

• • Ja saņemat nevēlamu e-pasta ziņojumu ar lūgumu atiestatīt paroli, jo īpaši kontam, kuru nemēģinājāt atiestatīt, iespējams, tas ir pikšķerēšanas mēģinājums.

• • Nav kontaktinformācijas :

• • Likumīgas organizācijas sniedz skaidru kontaktinformāciju. Kontaktinformācijas trūkums vai neskaidra informācija e-pastā ir sarkans karogs.

• • Pārāk labi, lai būtu patiesi Piedāvājumi :

• • E-pasta ziņojumi, kuros tiek piedāvāti neticami piedāvājumi vai balvas, bieži vien ir krāpniecība. Ja kaut kas izklausās pārāk labi, lai būtu patiesība, iespējams, tā arī ir.

Lietotājiem ir jāsaglabā modrība, vēlreiz jāpārbauda aizdomīgie e-pasta ziņojumi un jāinformē par pikšķerēšanas mēģinājumiem attiecīgajām iestādēm vai mērķa organizācijai. Regulāra paroļu atjaunināšana un divu faktoru autentifikācijas izmantošana arī piešķir papildu drošības līmeni.