E-mailový podvod s balíkom AliExpress

Po dôkladnom preskúmaní odborníci na kybernetickú bezpečnosť varujú používateľov pred e-mailami „AliExpress Package“, pričom ich identifikujú ako kľúčový prvok prebiehajúcej taktiky phishingu. Tieto klamlivé správy nepravdivo tvrdia, že nákup na AliExpress príjemcu čaká na doručenie. Následne sú používatelia vyzvaní, aby zabezpečili údajné doručenie prostredníctvom prístupu na podvodnú phishingovú webovú stránku. Táto nebezpečná stránka je navrhnutá tak, aby zhromažďovala citlivé, osobne identifikovateľné informácie, ako aj finančné podrobnosti, čo vedie k významnej hrozbe pre bezpečnosť a súkromie jednotlivcov, ktorí sa stanú obeťami tohto systému. Pre používateľov je nevyhnutné, aby boli opatrní a overili si pravosť takýchto e-mailov, aby sa nestali obeťou potenciálneho podvodu s identitou a finančným podvodom.

E-mailový podvod s balíkom AliExpress sa snaží získať citlivé informácie o používateľovi

Tieto klamlivé e-maily budú mať pravdepodobne predmet „Čaká zásielka – balík AliExpress“ a budú sa maskovať ako oficiálne oznámenia o doručení od AliExpress. Nepravdivo tvrdia, že balík príjemcu čaká na doručenie. Podvodníci využívajú taktiku, v ktorej sú nič netušiace obete nabádané k tomu, aby použili poskytnutý sledovací kód a prihlásili sa na odber upozornení ako spôsob, ako naplánovať údajnú zásielku a zabrániť možným oneskoreniam.

Na rozdiel od prezentovaných informácií sú tieto e-maily úplne vymyslené a nemajú žiadnu súvislosť s legitímnou online maloobchodnou platformou AliExpress alebo inými renomovanými subjektmi alebo službami. Po kliknutí na tlačidlo „NAPLÁNOVAŤ DORUČENIE“ v podvodných e-mailoch budú používatelia presmerovaní na falošnú prepravnú stránku AliExpress.

Táto klamlivá webová stránka udržiava lesť tým, že vyzýva príjemcov, aby urobili rôzne voľby doručenia, ako napríklad výber miesta domova alebo práce a určenie pracovných dní alebo víkendov. Stránka navyše požaduje povolenie na zobrazovanie spamu s upozorneniami prehliadača. Keď používatelia urobia tieto výbery a kliknú na tlačidlo „Zadať informácie o doručení“, budú presmerovaní na inú webovú stránku.

Táto nová stránka je vybavená funkciami phishingu a zameriava sa na kľúčové detaily používateľov vrátane mena a priezviska, úplných domácich adries, e-mailových adries a telefónnych čísel. Okrem toho sa pokus o phishing rozširuje na vyžiadanie údajov o kreditnej karte vrátane čísla karty, dátumu vypršania platnosti a CVV.

Získavanie takýchto súkromných informácií predstavuje značné riziko, ktoré umožňuje počítačovým zločincom zapojiť sa do krádeže identity a potenciálne vykonávať podvodné transakcie a neoprávnené online nákupy s použitím kompromitovaných finančných údajov. Pre príjemcov je dôležité, aby boli ostražití, rozpoznali klamlivú povahu týchto e-mailov a zdržali sa poskytovania akýchkoľvek citlivých informácií, aby sa ochránili pred možným poškodením.

Vždy buďte opatrní pri riešení neočakávaných e-mailov

Identifikácia phishingových alebo podvodných e-mailov je kľúčová na ochranu pred online hrozbami. Tu je niekoľko varovaní, na ktoré by si používatelia mali dávať pozor, aby rozpoznali potenciálne phishingové alebo podvodné e-maily:

• • Všeobecné pozdravy alebo pozdravy :

• • Phishingové e-maily často používajú všeobecné pozdravy ako „Vážený zákazník“ alebo „Vážený používateľ“, na rozdiel od legitímnych organizácií, ktoré si svoju komunikáciu zvyčajne prispôsobujú.

• • Neočakávané prílohy alebo odkazy :

• • Dávajte si pozor na neočakávané prílohy alebo odkazy, najmä ak e-mail vyžaduje naliehavú akciu. Ak chcete zobraziť ukážku webovej adresy, vždy umiestnite kurzor myši na všetky odkazy, než na ne kliknete, a pred otvorením si ich overte.

• • Naliehavý alebo hrozivý jazyk:

• • Phishingové e-maily sú známe tým, že sa pokúšajú vyvolať pocit naliehavosti alebo používajú výhražné výrazy na manipuláciu používateľov, aby podnikli okamžitú akciu, ako napríklad tvrdenie, že účet bude pozastavený, pokiaľ nepodniknete žiadne kroky.

• • Preklepy a gramatické chyby :

• • Nedostatočná gramatika a pravopisné chyby sú pri phishingových e-mailoch bežné. Legitímne organizácie zvyčajne starostlivo korigujú svoju komunikáciu.

• • Žiadosti o osobné alebo finančné informácie :

• • Legitímne organizácie sa zriedka spoliehajú na e-maily ako na spôsob, ako získať citlivé informácie. Buďte skeptickí voči e-mailom požadujúcim heslá, podrobnosti o kreditných kartách alebo iné osobné informácie.

• • Nezhodné adresy URL :

• • Umiestnite kurzor myši na odkazy a overte, či sa adresa URL zhoduje s legitímnou webovou stránkou. Phishingové e-maily často používajú adresy URL, ktoré sa veľmi podobajú tým skutočným, ale vedú k falošným webovým stránkam.

• • Nevyžiadané žiadosti o obnovenie hesla :

• • Ak dostanete nevyžiadaný e-mail so žiadosťou o obnovenie hesla, najmä pre účet, ktorý ste sa nepokúsili obnoviť, môže ísť o pokus o phishing.

• • Žiadne kontaktné údaje :

• • Legitímne organizácie poskytujú jasné kontaktné informácie. Nedostatok kontaktných údajov alebo vágne informácie v e-maile sú varovaním.

• • Príliš dobré na to, aby to boli skutočné ponuky :

• • E-maily ponúkajúce neuveriteľné ponuky alebo ceny sú často podvody. Ak niečo znie príliš dobre na to, aby to bola pravda, pravdepodobne to tak je.

Používatelia by mali zostať ostražití, skontrolovať podozrivé e-maily a prezradiť pokusy o phishing príslušným orgánom alebo cieľovej organizácii. Pravidelná aktualizácia hesiel a používanie dvojfaktorovej autentifikácie tiež pridáva ďalšiu vrstvu zabezpečenia.