Înșelătorie prin e-mail pentru pachetul AliExpress

După o examinare amănunțită, experții în securitate cibernetică avertizează utilizatorii cu privire la e-mailurile „Pachetul AliExpress”, identificându-le ca un element crucial al unei tactici de phishing în curs. Aceste mesaje înșelătoare afirmă în mod fals că achiziția AliExpress a destinatarului așteaptă livrarea. Ulterior, utilizatorii sunt rugați să organizeze pretinsa livrare accesând un site web de phishing fraudulos. Acest site nesigur este conceput pentru a colecta informații sensibile, de identificare personală, precum și detalii financiare, ceea ce duce la o amenințare semnificativă la adresa securității și confidențialității persoanelor care cad victimele schemei. Este esențial ca utilizatorii să fie precauți și să verifice autenticitatea unor astfel de e-mailuri pentru a preveni căderea pradă unei potențiale fraude financiare și de identitate.

Înșelătoria prin e-mail a pachetului AliExpress urmărește să obțină informații sensibile despre utilizator

Este posibil ca aceste e-mailuri înșelătoare să conțină subiectul „Livrare în așteptare - Pachetul AliExpress” și să se mascheze ca notificări oficiale de livrare de la AliExpress. Aceștia susțin în mod fals că pachetul destinatarului așteaptă livrarea. Escrocii folosesc o tactică în care victimele nebănuitoare sunt încurajate să folosească un cod de urmărire furnizat și să se aboneze la notificări push ca o modalitate de a programa presupusa expediere și de a preveni eventualele întârzieri.

Spre deosebire de informațiile prezentate, aceste e-mailuri sunt în întregime fabricate și nu au nicio afiliere cu platforma legitimă de vânzare cu amănuntul online AliExpress sau cu alte entități sau servicii de renume. După ce fac clic pe butonul „PROGRAMĂ-ȚI LIVRARE” din e-mailurile înșelătorii, utilizatorii sunt redirecționați către un site de livrare AliExpress contrafăcut.

Această pagină Web înșelătoare menține șmecheria, solicitând destinatarilor să facă diverse alegeri de livrare, cum ar fi selectarea unei locații de acasă sau de serviciu și specificarea zilelor lucrătoare sau a weekendurilor. În plus, site-ul solicită permisiunea de a afișa spam de notificări din browser. După ce utilizatorii fac aceste selecții și dau clic pe butonul „Introduceți informațiile de livrare”, aceștia sunt redirecționați către o altă pagină web.

Acest nou site este echipat cu capabilități de phishing și vizează detalii cruciale ale utilizatorilor, inclusiv numele și prenumele, adresele complete de acasă, adresele de e-mail și numerele de telefon. În plus, tentativa de phishing se extinde și la solicitarea datelor cardului de credit, inclusiv numărul cardului, data de expirare și CVV.

Achiziția unor astfel de informații private prezintă un risc semnificativ, permițând infractorilor cibernetici să se angajeze în furtul de identitate și, eventual, să efectueze tranzacții frauduloase și achiziții online neautorizate folosind detalii financiare compromise. Este esențial ca destinatarii să fie vigilenți, să recunoască natura înșelătoare a acestor e-mailuri și să se abțină de la furnizarea de informații sensibile pentru a se proteja împotriva potențialelor daune.

Fiți întotdeauna atenți când aveți de-a face cu e-mailuri neașteptate

Identificarea e-mailurilor de tip phishing sau frauduloase este crucială pentru a se proteja de amenințările online. Iată câteva semnale roșii la care utilizatorii ar trebui să aibă grijă pentru a recunoaște potențialele phishing sau e-mailuri frauduloase:

• • Salutări sau salutări generice :

• • E-mailurile de phishing folosesc adesea salutări generice precum „Stimate client” sau „Stimate utilizator”, spre deosebire de organizațiile legitime care își personalizează de obicei comunicarea.

• • Atașamente sau linkuri neașteptate :

• • Fiți atenți la atașamentele sau linkurile neașteptate, mai ales dacă e-mailul solicită acțiuni urgente. Treceți întotdeauna cursorul peste orice link înainte de a face clic pe ele pentru a previzualiza adresa URL și verificați-o înainte de a o deschide.

• • Limbaj urgent sau amenințător:

• • E-mailurile de tip phishing sunt cunoscute pentru că încearcă să creeze un sentiment de urgență sau să folosească un limbaj amenințător pentru a manipula utilizatorii să ia măsuri imediate, cum ar fi susținerea că un cont va fi suspendat dacă nu se iau măsuri.

• • Greșeli de ortografie și greșeli gramaticale :

• • Greșelile de gramatică și ortografie slabe sunt frecvente în e-mailurile de tip phishing. De obicei, organizațiile legitime își corectează cu atenție comunicările.

• • Solicitări de informații personale sau financiare :

• • Organizațiile legitime se bazează rar pe e-mailuri ca modalitate de a primi informații sensibile. Fiți sceptici cu privire la e-mailurile care solicită parole, detalii despre cardul de credit sau alte informații personale.

• • Adrese URL nepotrivite :

• • Treceți cursorul peste linkuri pentru a verifica dacă adresa URL corespunde site-ului web legitim. E-mailurile de phishing folosesc adesea adrese URL care seamănă foarte mult cu cele reale, dar conduc la site-uri web false.

• • Solicitări nesolicitate de resetare a parolei :

• • Dacă primiți un e-mail nesolicitat prin care se solicită resetarea parolei, în special pentru un cont pe care nu ați încercat să îl resetați, ar putea fi o încercare de phishing.

• • Fără informații de contact :

• • Organizațiile legitime oferă informații de contact clare. Lipsa detaliilor de contact sau a informațiilor vagi din e-mail este un semnal roșu.

• • Oferte prea bune pentru a fi adevărate :

• • E-mailurile care oferă oferte sau premii incredibile sunt adesea înșelătorii. Dacă ceva sună prea frumos pentru a fi adevărat, probabil că este.

Utilizatorii ar trebui să rămână vigilenți, să verifice e-mailurile suspecte și să divulge autorităților relevante sau organizației vizate încercările de phishing. Actualizarea regulată a parolelor și utilizarea autentificării cu doi factori adaugă, de asemenea, un nivel suplimentar de securitate.