Multi-License Discount Quote
Threat Database Phishing Temu — oszustwo e-mailowe z oczekującą dostawą paczek

Temu — oszustwo e-mailowe z oczekującą dostawą paczek

Do Mezo w Phishing, Spam
Przetłumacz na:
Polski

Po przeanalizowaniu e-maili „Temu – Pending Package Delivery” eksperci ds. cyberbezpieczeństwa jednoznacznie doszli do wniosku, że tym ostrzeżeniom nie należy w ogóle ufać. Badacze ostrzegają, że wiadomości te stanowią część taktyki phishingowej i są starannie opracowane, aby zwabić niczego niepodejrzewające ofiary. E-maile te, podszywające się pod powiadomienia z renomowanego rynku internetowego Temu, są typowymi przykładami prób phishingu, których wyraźnym celem jest nakłonienie niczego niepodejrzewających odbiorców do ujawnienia wrażliwych danych osobowych.

Oszustwo e-mailowe „Temu - Pending Package Delivery” może narazić na szwank prywatne dane użytkownika

E-maile phishingowe, o których mowa, charakteryzują się tematem „Uwaga: proszę potwierdzić adres wysyłki” i rzekomo są powiązane z oczekującą wysyłką rzekomo z Temu, internetowego rynku handlowego. Te zwodnicze e-maile zawierają w widocznym miejscu sekcję podkreślającą „OCZEKUJĄCĄ DOSTAWĘ PACZKI” i zachęcającą odbiorców do zaplanowania dostawy poprzez subskrypcję powiadomień push.

W wiadomości e-mail oszuści wprowadzają rzekomy kod śledzenia, taki jak „#TEM1539820X8” i naciskają na odbiorców, aby zaplanowali dostawę pod pretekstem zapobiegania przyszłym problemom. Jednak cała treść to podstęp skrupulatnie opracowany przez złośliwych aktorów, mający na celu nakłonienie odbiorców do interakcji z wiadomością e-mail i nieświadomego ujawnienia wrażliwych danych osobowych.

Po kliknięciu przycisku „Zaplanuj dostawę” w wiadomości e-mail odbiorcy zostaną przekierowani na stronę zawierającą sfabrykowaną mapę historii wysyłek. Strona wyświetla monit o kliknięcie przycisku „Potwierdź”, aby uzyskać dostęp do wiadomości. Następnie użytkownicy są prowadzeni przez serię pytań i przekierowywani na stronę phishingową, gdzie są proszeni o podanie danych osobowych.

Na tej zwodniczej stronie internetowej użytkownicy są zmuszani do podawania różnych szczegółów, w tym imienia i nazwiska, adresów, kodów pocztowych, miasta, numerów telefonów i adresów e-mail. Istnieje prawdopodobieństwo, że strona może również żądać od osób prywatnych ujawnienia danych karty kredytowej.

Pozyskane dane osobowe są następnie wykorzystywane przez oszustów do różnych niebezpiecznych celów. Może to obejmować kradzież tożsamości, podczas której zebrane dane są wykorzystywane do podszywania się pod ofiarę i popełniania oszukańczych działań. Skradzione dane karty kredytowej umożliwiają oszustom dokonywanie nieautoryzowanych zakupów. Co więcej, oszuści często handlują skradzionymi informacjami w ciemnej sieci, przyczyniając się do nielegalnego rynku danych osobowych. Wieloaspektowe ryzyko związane z tymi wiadomościami phishingowymi podkreśla znaczenie zwiększonej świadomości i ostrożności wśród odbiorców, aby zapobiec padnięciu ofiarą tak wyszukanych schematów cybernetycznych.

Zawsze zachowaj ostrożność w przypadku nieoczekiwanych e-maili i wiadomości

Rozpoznawanie phishingu i fałszywych wiadomości e-mail jest niezbędne, aby uchronić się przed staniem się ofiarą oszustw internetowych i potencjalnej kradzieży tożsamości. Oto kluczowe wskaźniki i strategie pomagające użytkownikom identyfikować phishing i fałszywe wiadomości e-mail:

  • Sprawdź adres e-mail nadawcy :
  • Sprawdź dokładnie adres e-mail nadawcy. Oszuści często korzystają z adresów e-mail, które imitują legalne źródła, ale mogą zawierać subtelne błędy ortograficzne lub odmiany.
  • Sprawdź treść wiadomości e-mail :
  • Sprawdź treść wiadomości e-mail pod kątem błędów ortograficznych i gramatycznych. Legalne organizacje zazwyczaj utrzymują profesjonalną i wolną od błędów komunikację.
  • Sprawdź hiperłącza, najeżdżając kursorem :
  • W wiadomości e-mail najedź kursorem na dowolne linki bez klikania, aby wyświetlić podgląd adresu URL. Upewnij się, że miejsce docelowe linku odpowiada zamierzonemu celowi wiadomości e-mail i pochodzi z legalnej domeny.
  • Uważaj na pilność i zagrożenia :
  • Oszukańcze e-maile zwykle stwarzają wrażenie pilności lub wykorzystują groźby, aby skłonić do natychmiastowego działania. Bądź sceptyczny wobec e-maili z informacją o pilnych problemach lub żądaniem szybkiej odpowiedzi.
  • Sprawdź nietypowe załączniki :
  • Unikaj otwierania załączników z nieznanych lub nieoczekiwanych źródeł. Załączniki mogą zawierać złośliwe oprogramowanie lub inną niebezpieczną zawartość.
  • Zweryfikuj prośby o podanie danych osobowych :
  • Uzasadnione organizacje nie żądają prywatnych danych (takich jak hasła lub elementy karty kredytowej) za pośrednictwem poczty elektronicznej. Uważaj na e-maile z prośbą o podanie danych osobowych.
  • Zaufaj instynktowi :
  • Jeśli coś wydaje się nie tak lub e-mail wydaje Ci się podejrzany, zaufaj swojemu instynktowi. Skontaktuj się z rzekomym nadawcą za pośrednictwem oficjalnych kanałów, aby zweryfikować autentyczność komunikacji.

Zachowując czujność i stosując te praktyki, użytkownicy mogą zwiększyć swoją zdolność rozpoznawania wiadomości e-mail phishingowych i oszukańczych, zmniejszając w ten sposób ryzyko padnięcia ofiarą oszustw internetowych i chroniąc swoje dane osobowe.

Popularne

Najczęściej oglądane

Ładowanie...