Mashtrim me email të paketës AliExpress

Pas një ekzaminimi të plotë, ekspertët e sigurisë kibernetike po paralajmërojnë përdoruesit për emailet e 'Paketës AliExpress', duke i identifikuar ato si një element thelbësor i një taktike të vazhdueshme phishing. Këto mesazhe mashtruese pohojnë në mënyrë të rreme se blerja e marrësit në AliExpress është në pritje të dorëzimit. Më pas, përdoruesve u kërkohet të organizojnë dorëzimin e supozuar duke hyrë në një faqe interneti mashtruese të phishing. Kjo faqe e pasigurt është krijuar për të mbledhur informacione të ndjeshme, të identifikueshme personalisht, si dhe detaje financiare, duke rezultuar në një kërcënim të rëndësishëm për sigurinë dhe privatësinë e individëve që bien viktima të skemës. Është thelbësore që përdoruesit të praktikojnë kujdes dhe të verifikojnë vërtetësinë e emaileve të tilla për të parandaluar që të bien pre e mashtrimit të mundshëm të identitetit dhe financiar.

Mashtrimi me email të paketës AliExpress kërkon të marrë informacione të ndjeshme të përdoruesit

Këto emaile mashtruese ka të ngjarë të mbajnë temën "Dërgesa në pritje - Paketa AliExpress" dhe të maskohen si njoftime zyrtare të dërgesave nga AliExpress. Ata pretendojnë në mënyrë të rreme se paketa e marrësit pret dorëzimin. Mashtruesit përdorin një taktikë ku viktimat që nuk dyshojnë inkurajohen të përdorin një kod gjurmimi të dhënë dhe të abonohen për të shtyrë njoftimet si një mënyrë për të planifikuar dërgimin e supozuar dhe për të parandaluar çdo vonesë të mundshme.

Ndryshe nga informacioni i paraqitur, këto emaile janë tërësisht të fabrikuara dhe nuk kanë asnjë lidhje me platformën legjitime të shitjes me pakicë në internet AliExpress ose entitete ose shërbime të tjera me reputacion. Me klikim të butonit 'PLANO DERGIMIN TUAJ' brenda email-eve të mashtrimit, përdoruesit ridrejtohen në një sajt të falsifikuar të dërgesës AliExpress.

Kjo faqe interneti mashtruese ruan mashtrimin duke i nxitur marrësit të bëjnë zgjedhje të ndryshme shpërndarjeje, si p.sh. zgjedhja e një shtëpie ose vendi pune dhe specifikimi i ditëve të punës ose fundjavave. Për më tepër, faqja kërkon leje për të shfaqur mesazhet e padëshiruara të shfletuesit. Pasi përdoruesit të bëjnë këto zgjedhje dhe të klikojnë butonin "Fut informacionin e dorëzimit", ata ridrejtohen në një faqe tjetër ueb.

Ky sajt i ri është i pajisur me aftësi phishing dhe synon detaje të rëndësishme të përdoruesit, duke përfshirë emrat dhe mbiemrat, adresat e plota të shtëpisë, adresat e emailit dhe numrat e telefonit. Për më tepër, përpjekja e phishing shtrihet në kërkimin e të dhënave të kartës së kreditit, duke përfshirë numrin e kartës, datën e skadencës dhe CVV.

Përvetësimi i një informacioni të tillë privat përbën një rrezik të konsiderueshëm, duke u mundësuar kriminelëve kibernetikë të përfshihen në vjedhje të identitetit dhe potencialisht të kryejnë transaksione mashtruese dhe blerje të paautorizuara në internet duke përdorur detaje financiare të komprometuara. Është thelbësore që marrësit të ushtrojnë vigjilencë, të njohin natyrën mashtruese të këtyre emaileve dhe të përmbahen nga dhënia e çdo informacioni të ndjeshëm për t'u mbrojtur nga dëmtimi i mundshëm.

Jini gjithmonë të kujdesshëm kur merreni me emaile të papritura

Identifikimi i phishing ose emaileve mashtruese është thelbësor për të mbrojtur veten nga kërcënimet në internet. Këtu janë disa flamuj të kuq që përdoruesit duhet të kenë kujdes për të njohur emailet e mundshme të phishing ose mashtruese:

• • Përshëndetje ose përshëndetje të përgjithshme :

• • Emailet e phishing shpesh përdorin përshëndetje të përgjithshme si 'Klient i dashur' ose 'Përdorues i dashur', ndryshe nga organizatat legjitime që zakonisht personalizojnë komunikimin e tyre.

• • Bashkëngjitje ose lidhje të papritura :

• • Jini të kujdesshëm ndaj bashkëngjitjeve ose lidhjeve të papritura, veçanërisht nëse emaili kërkon veprim urgjent. Gjithmonë rri pezull mbi ndonjë lidhje përpara se të klikoni mbi to për të parë paraprakisht URL-në dhe verifikojeni atë përpara se ta hapni.

• • Gjuhë urgjente ose kërcënuese:

• • Email-et e phishing janë të njohur për përpjekjen për të krijuar një ndjenjë urgjence ose për të përdorur gjuhë kërcënuese për të manipuluar përdoruesit për të ndërmarrë veprime të menjëhershme, si p.sh. pretendimi se një llogari do të pezullohet nëse nuk ndërmerren veprime.

• • Gabimet drejtshkrimore dhe gramatikore :

• • Gabimet e dobëta gramatikore dhe drejtshkrimore janë të zakonshme në emailet e phishing. Organizatat legjitime zakonisht korrigjojnë me kujdes komunikimet e tyre.

• • Kërkesat për informacion personal ose financiar :

• • Organizatat legjitime rrallë mbështeten në emailet si një mënyrë për të marrë informacione të ndjeshme. Jini skeptik ndaj emaileve që kërkojnë fjalëkalime, detaje të kartës së kreditit ose informacione të tjera personale.

• • URL-të që nuk përputhen :

• • Zhvendosni mbi lidhje për të verifikuar nëse URL-ja përputhet me uebsajtin legjitim. Emailet e phishing shpesh përdorin URL që ngjajnë shumë me ato reale, por që çojnë në faqe interneti të rreme.

• • Kërkesa të pakërkuara për rivendosjen e fjalëkalimit :

• • Nëse merrni një email të pakërkuar që kërkon rivendosjen e fjalëkalimit, veçanërisht për një llogari që nuk u përpoqët ta rivendosni, mund të jetë një përpjekje phishing.

• • Nuk ka informacion kontakti :

• • Organizatat legjitime ofrojnë informacione të qarta kontakti. Mungesa e detajeve të kontaktit ose informacionit të paqartë në email është një flamur i kuq.

• • Oferta shumë të mira për të qenë të vërteta :

• • Emailet që ofrojnë marrëveshje ose çmime të pabesueshme janë shpesh mashtrime. Nëse diçka tingëllon shumë e mirë për të qenë e vërtetë, ndoshta është.

Përdoruesit duhet të qëndrojnë vigjilentë, të kontrollojnë dy herë email-et e dyshimta dhe të zbulojnë përpjekjet e phishing autoriteteve përkatëse ose organizatës së synuar. Përditësimi i rregullt i fjalëkalimeve dhe përdorimi i vërtetimit me dy faktorë shton gjithashtu një shtresë shtesë sigurie.