E-poštna prevara s paketom AliExpress

Po temeljitem pregledu strokovnjaki za kibernetsko varnost uporabnike opozarjajo na e-poštna sporočila 'AliExpress Package' in jih identificirajo kot ključni element nenehne taktike lažnega predstavljanja. Ta zavajajoča sporočila lažno trdijo, da prejemnikov nakup na AliExpressu čaka na dostavo. Nato so uporabniki pozvani, da uredijo domnevno dostavo z dostopom do goljufivega spletnega mesta z lažnim predstavljanjem. To nevarno spletno mesto je zasnovano za zbiranje občutljivih podatkov, ki omogočajo osebno identifikacijo, pa tudi finančnih podrobnosti, kar povzroči znatno grožnjo varnosti in zasebnosti posameznikov, ki postanejo žrtve sheme. Bistvenega pomena je, da so uporabniki previdni in preverijo pristnost takšnih e-poštnih sporočil, da preprečijo, da bi postali žrtev morebitnih identitetnih in finančnih goljufij.

E-poštna prevara s paketom AliExpress želi pridobiti občutljive podatke o uporabniku

Ta zavajajoča e-poštna sporočila imajo verjetno zadevo »Pošiljka v teku – paket AliExpress« in se zamaskirajo kot uradna obvestila o dostavi AliExpressa. Lažno trdijo, da prejemnikov paket čaka na dostavo. Goljufi uporabljajo taktiko, pri kateri nič hudega sluteče žrtve spodbujajo, da uporabijo priloženo kodo za sledenje in se naročijo na potisna obvestila kot način načrtovanja domnevnega pošiljanja in preprečitve morebitnih zamud.

V nasprotju s predstavljenimi informacijami so ta e-poštna sporočila v celoti izmišljena in nimajo nobene povezave z zakonito spletno maloprodajno platformo AliExpress ali drugimi uglednimi subjekti ali storitvami. Ko v e-poštnih sporočilih s prevarami kliknejo gumb »NAČRTUJTE DOSTAVO«, so uporabniki preusmerjeni na ponarejeno spletno mesto za dostavo AliExpress.

Ta zavajajoča spletna stran ohranja zvijačo tako, da prejemnike poziva, naj sprejmejo različne izbire dostave, kot je izbira domače ali službene lokacije ter navedba delovnih dni ali vikendov. Poleg tega spletno mesto zahteva dovoljenje za prikaz neželenih obvestil brskalnika. Ko uporabniki naredijo te izbire in kliknejo gumb »Vnesite podatke za dostavo«, so preusmerjeni na drugo spletno stran.

To novo spletno mesto je opremljeno z možnostmi lažnega predstavljanja in cilja na ključne podrobnosti uporabnikov, vključno z imeni in priimki, popolnimi domačimi naslovi, e-poštnimi naslovi in telefonskimi številkami. Poleg tega se poskus lažnega predstavljanja razširi na pridobivanje podatkov o kreditni kartici, vključno s številko kartice, datumom poteka in CVV.

Pridobitev takšnih zasebnih podatkov predstavlja veliko tveganje, ki kibernetskim kriminalcem omogoča krajo identitete in morebitno izvajanje goljufivih transakcij in nepooblaščenih spletnih nakupov z uporabo ogroženih finančnih podatkov. Za prejemnike je ključnega pomena, da so pozorni, prepoznajo zavajajočo naravo teh e-poštnih sporočil in se vzdržijo posredovanja občutljivih informacij, da se zaščitijo pred morebitno škodo.

Vedno bodite previdni, ko imate opravka z nepričakovano e-pošto

Prepoznavanje lažnega predstavljanja ali goljufive e-pošte je ključnega pomena za zaščito pred spletnimi grožnjami. Tukaj je nekaj opozoril, na katere morajo biti uporabniki pozorni, da prepoznajo morebitna lažna ali goljufiva e-poštna sporočila:

• • Splošni pozdravi ali pozdravi :

• • E-poštna sporočila z lažnim predstavljanjem pogosto uporabljajo splošne pozdrave, kot sta 'Dragi kupec' ali 'Dragi uporabnik', za razliko od zakonitih organizacij, ki običajno prilagodijo svojo komunikacijo.

• • Nepričakovane priloge ali povezave :

• • Bodite previdni pri nepričakovanih prilogah ali povezavah, še posebej, če e-poštno sporočilo zahteva nujno ukrepanje. Vedno premaknite miškin kazalec nad katero koli povezavo, preden jo kliknete, da si ogledate URL in ga preverite pred odpiranjem.

• • Nujni ali grozeči jezik:

• • E-poštna sporočila z lažnim predstavljanjem so znana po tem, da poskušajo ustvariti občutek nujnosti ali uporabljajo grozilni jezik za manipulacijo uporabnikov, da sprejmejo takojšnje ukrepe, na primer trdijo, da bo račun začasno blokiran, če ne boste ukrepali.

• • Napačno črkovane in slovnične napake :

• • Slabe slovnične in črkovalne napake so pogoste pri lažnih e-poštnih sporočilih. Legitimne organizacije običajno skrbno lektorirajo svoja sporočila.

• • Zahteve za osebne ali finančne podatke :

• • Legitimne organizacije se redko zanašajo na e-pošto kot način za prejemanje občutljivih informacij. Bodite skeptični do e-poštnih sporočil, ki zahtevajo gesla, podatke o kreditni kartici ali druge osebne podatke.

• • Neujemajoči se URL-ji :

• • Premaknite miškin kazalec nad povezave, da preverite, ali se URL ujema z zakonitim spletnim mestom. E-poštna sporočila z lažnim predstavljanjem pogosto uporabljajo URL-je, ki so zelo podobni pravim, vendar vodijo do lažnih spletnih mest.

• • Neželene zahteve za ponastavitev gesla :

• • Če prejmete neželeno e-poštno sporočilo z zahtevo za ponastavitev gesla, zlasti za račun, ki ga niste poskušali ponastaviti, je to lahko poskus lažnega predstavljanja.

• • Brez kontaktnih podatkov :

• • Legitimne organizacije zagotavljajo jasne kontaktne podatke. Pomanjkanje kontaktnih podatkov ali nejasnih informacij v e-pošti je rdeča zastava.

• • Ponudbe Too Good to Be True :

• • E-poštna sporočila, ki ponujajo neverjetne ponudbe ali nagrade, so pogosto prevare. Če se nekaj sliši predobro, da bi bilo res, verjetno tudi je.

Uporabniki morajo ostati pozorni, dvakrat preveriti sumljiva e-poštna sporočila in poskuse lažnega predstavljanja razkriti ustreznim organom ali ciljni organizaciji. Redno posodabljanje gesel in uporaba dvostopenjske avtentikacije prav tako dodaja dodatno raven varnosti.