Oszustwo e-mail dotyczące pakietu AliExpress

Po dokładnym zbadaniu eksperci ds. cyberbezpieczeństwa ostrzegają użytkowników przed e-mailami „pakietu AliExpress”, identyfikując je jako kluczowy element trwającej taktyki phishingowej. Te zwodnicze wiadomości fałszywie twierdzą, że zakup odbiorcy z AliExpress oczekuje na dostawę. Następnie użytkownicy są proszeni o zorganizowanie rzekomej dostawy poprzez uzyskanie dostępu do fałszywej witryny phishingowej. Celem tej niebezpiecznej witryny jest gromadzenie wrażliwych danych osobowych, a także szczegółów finansowych, co stwarza poważne zagrożenie dla bezpieczeństwa i prywatności osób, które padły ofiarą tego oszustwa. Użytkownicy powinni zachować ostrożność i weryfikować autentyczność takich wiadomości e-mail, aby zapobiec potencjalnym oszustwom dotyczącym tożsamości i finansowym.

Oszustwo e-mail dotyczące pakietu AliExpress ma na celu uzyskanie poufnych informacji o użytkowniku

Te zwodnicze e-maile prawdopodobnie będą nosić temat „Oczekująca wysyłka – paczka AliExpress” i udają oficjalne powiadomienia o dostawie z AliExpress. Fałszywie twierdzą, że paczka odbiorcy oczekuje na dostawę. Oszuści stosują taktykę, w ramach której niczego niepodejrzewające ofiary są zachęcane do korzystania z dostarczonego kodu śledzenia i subskrybowania powiadomień push w celu zaplanowania rzekomej wysyłki i zapobiegania potencjalnym opóźnieniom.

Wbrew przedstawionym informacjom, e-maile te są w całości sfabrykowane i nie mają żadnego powiązania z legalną internetową platformą sprzedaży detalicznej AliExpress ani innymi renomowanymi podmiotami lub usługami. Po kliknięciu przycisku „ZAplanuj dostawę” w oszukańczych wiadomościach e-mail użytkownicy są przekierowywani na fałszywą stronę wysyłkową AliExpress.

Ta zwodnicza strona internetowa podtrzymuje podstęp, zachęcając odbiorców do dokonania różnych wyborów związanych z dostawą, takich jak wybranie lokalizacji domu lub miejsca pracy oraz określenie dni roboczych lub weekendów. Ponadto witryna prosi o pozwolenie na wyświetlanie spamu w powiadomieniach przeglądarki. Gdy użytkownicy dokonają wyboru i klikną przycisk „Wprowadź informacje o dostawie”, zostaną przekierowani na inną stronę internetową.

Ta nowa witryna jest wyposażona w funkcje phishingu i atakuje kluczowe dane użytkowników, w tym imiona i nazwiska, pełne adresy domowe, adresy e-mail i numery telefonów. Co więcej, próba phishingu obejmuje także wyłudzanie danych karty kredytowej, w tym jej numeru, daty ważności i kodu CVV.

Pozyskanie takich prywatnych informacji stwarza znaczne ryzyko, umożliwiając cyberprzestępcom kradzież tożsamości i potencjalnie przeprowadzanie oszukańczych transakcji i nieautoryzowanych zakupów online przy użyciu skompromitowanych danych finansowych. Bardzo ważne jest, aby odbiorcy zachowali czujność, zdawali sobie sprawę ze zwodniczego charakteru takich wiadomości e-mail i powstrzymywali się od podawania jakichkolwiek poufnych informacji w celu zabezpieczenia się przed potencjalnymi szkodami.

Zawsze zachowaj ostrożność w przypadku nieoczekiwanych wiadomości e-mail

Identyfikacja phishingu lub fałszywych wiadomości e-mail ma kluczowe znaczenie dla ochrony przed zagrożeniami internetowymi. Oto kilka sygnałów ostrzegawczych, na które użytkownicy powinni zwrócić uwagę, aby rozpoznać potencjalne wiadomości phishingowe lub fałszywe wiadomości e-mail:

• • Ogólne pozdrowienia lub pozdrowienia :

• • W przeciwieństwie do legalnych organizacji, które zwykle personalizują swoją komunikację, wiadomości e-mail phishingowe często zawierają ogólne pozdrowienia, takie jak „Szanowny Kliencie” lub „Szanowny Użytkowniku”.

• • Nieoczekiwane załączniki lub linki :

• • Zachowaj ostrożność w przypadku nieoczekiwanych załączników lub łączy, zwłaszcza jeśli wiadomość e-mail wymaga pilnych działań. Zawsze najeżdżaj kursorem na linki przed kliknięciem, aby wyświetlić podgląd adresu URL i sprawdzić go przed otwarciem.

• • Język pilny lub groźny:

• • Wiadomości e-mail phishingowe są znane z prób wywołania poczucia pilności lub użycia groźnego języka w celu zmanipulowania użytkowników do podjęcia natychmiastowych działań, takich jak żądanie zawieszenia konta, jeśli nie zostaną podjęte żadne działania.

• • Błędy ortograficzne i gramatyczne :

• • W e-mailach typu phishing często występują błędy gramatyczne i ortograficzne. Legalne organizacje zazwyczaj dokładnie sprawdzają swoją komunikację.

• • Prośby o podanie danych osobowych lub finansowych :

• • Legalne organizacje rzadko korzystają z wiadomości e-mail jako sposobu otrzymywania poufnych informacji. Zachowaj sceptycyzm wobec wiadomości e-mail z prośbą o hasło, dane karty kredytowej lub inne dane osobowe.

• • Niedopasowane adresy URL :

• • Najedź kursorem na linki, aby sprawdzić, czy adres URL odpowiada legalnej witrynie. E-maile phishingowe często korzystają z adresów URL, które bardzo przypominają prawdziwe, ale prowadzą do fałszywych witryn internetowych.

• • Niechciane prośby o zresetowanie hasła :

• • Jeśli otrzymasz niechcianą wiadomość e-mail z prośbą o zresetowanie hasła, szczególnie w przypadku konta, którego nie próbowałeś resetować, może to być próba wyłudzenia informacji.

• • Brak informacji kontaktowych :

• • Legalne organizacje udostępniają jasne dane kontaktowe. Brak danych kontaktowych lub niejasne informacje w wiadomości e-mail to sygnał ostrzegawczy.

• • Zbyt piękne, aby mogło być prawdziwe Oferty :

• • E-maile oferujące niewiarygodne oferty lub nagrody są często oszustwem. Jeśli coś brzmi zbyt dobrze, aby mogło być prawdziwe, prawdopodobnie tak jest.

Użytkownicy powinni zachować czujność, dokładnie sprawdzać podejrzane e-maile i ujawniać próby phishingu odpowiednim władzom lub docelowej organizacji. Regularna aktualizacja haseł i korzystanie z uwierzytelniania dwuskładnikowego również zapewnia dodatkową warstwę bezpieczeństwa.