Превара е-поште са пакетом АлиЕкпресс

Након детаљног прегледа, стручњаци за сајбер безбедност упозоравају кориснике на мејлове „АлиЕкпресс пакета“, идентификујући их као кључни елемент текуће тактике пхисхинга. Ове обмањујуће поруке лажно тврде да АлиЕкпресс куповина примаоца чека на испоруку. Након тога, од корисника се тражи да организују наводну испоруку тако што ће приступити лажној веб локацији за пхисхинг. Ова небезбедна локација је дизајнирана да прикупља осетљиве, личне информације, као и финансијске детаље, што резултира значајном претњом по безбедност и приватност појединаца који постану жртве шеме. За кориснике је од суштинског значаја да буду опрезни и провере аутентичност оваквих е-порука како би спречили да постану плен потенцијалне идентитетске и финансијске преваре.

Превара путем е-поште са пакетом АлиЕкпресс настоји да добије осетљиве корисничке информације

Ови обмањујући мејлови ће вероватно имати наслов „Пошиљка на чекању – АлиЕкпресс пакет“ и маскирани као званична обавештења о испоруци са АлиЕкпресс-а. Лажно тврде да пакет примаоца чека испоруку. Преваранти користе тактику у којој се несуђене жртве охрабрују да користе обезбеђени код за праћење и претплате се на пусх обавештења као начин да заказују наводну испоруку и спрече било каква потенцијална кашњења.

Супротно представљеним информацијама, ови мејлови су у потпуности измишљени и немају никакву повезаност са легитимном АлиЕкпресс платформом за малопродају на мрежи или другим реномираним ентитетима или услугама. Након што кликну на дугме „ЗАКАЖИ ИСПОРУКУ“ у оквиру е-порука за превару, корисници се преусмеравају на лажну АлиЕкпресс локацију за испоруку.

Ова обмањујућа веб страница одржава превару подстичући примаоце да направе различите изборе за испоруку, као што су избор локације код куће или посла и навођење радних дана или викенда. Поред тога, сајт тражи дозволу за приказивање нежељених обавештења у прегледачу. Након што корисници направе ове изборе и кликну на дугме „Унесите информације о испоруци“, биће преусмерени на другу веб страницу.

Овај нови сајт опремљен је могућностима пхисхинг-а и циља на кључне детаље корисника, укључујући имена и презимена, комплетне кућне адресе, адресе е-поште и бројеве телефона. Штавише, покушај пхисхинга се протеже на тражење података о кредитној картици, укључујући број картице, датум истека и ЦВВ.

Стицање таквих приватних информација представља значајан ризик, омогућавајући сајбер криминалцима да се упусте у крађу идентитета и потенцијално изврше лажне трансакције и неовлашћене куповине на мрежи користећи компромитоване финансијске детаље. За примаоце је кључно да буду опрезни, препознају обмањујућу природу ових е-порука и да се уздрже од пружања било каквих осетљивих информација како би се заштитили од потенцијалне штете.

Увек будите пажљиви када радите са неочекиваним е-порукама

Идентификовање пхисхинг или лажних е-порука је кључно да бисте се заштитили од претњи на мрежи. Ево неколико црвених заставица на које корисници треба да пазе да би препознали потенцијалну пхисхинг или лажну е-пошту:

• • Генерички поздрави или поздрави :

• • „Пецање“ е-порука често користи генеричке поздраве попут „Драги купче“ или „Драги корисниче“, за разлику од легитимних организација које обично персонализују своју комуникацију.

• • Неочекивани прилози или везе :

• • Будите опрезни са неочекиваним прилозима или везама, посебно ако имејл захтева хитну акцију. Увек пређите курсором преко било које везе пре него што кликнете на њих да бисте прегледали УРЛ и проверите је пре отварања.

• • Хитан или претећи језик:

• • „Пецање“ е-поште су познате по томе што покушавају да створе осећај хитности или користе претеће речи како би манипулисали корисницима да предузму хитну акцију, као што је тврдња да ће налог бити суспендован ако се не предузму мере.

• • Правописне и граматичке грешке :

• • Лоше граматичке и правописне грешке су честе у пхисхинг имејловима. Легитимне организације обично пажљиво лекторишу своје комуникације.

• • Захтеви за личне или финансијске информације :

• • Легитимне организације се ретко ослањају на е-пошту као начин за примање осетљивих информација. Будите скептични према имејловима који захтевају лозинке, податке о кредитној картици или друге личне податке.

• • УРЛ адресе које се не подударају :

• • Пређите курсором преко линкова да бисте проверили да ли се УРЛ подудара са легитимном веб локацијом. Е-поруке за „пецање“ често користе УРЛ-ове који су веома слични правим, али воде до лажних веб локација.

• • Нежељени захтеви за ресетовање лозинке :

• • Ако примите нежељену е-пошту са захтевом за ресетовање лозинке, посебно за налог који нисте покушали да ресетујете, то може бити покушај „пецања“.

• • Нема контакт информација :

• • Легитимне организације пружају јасне контакт информације. Недостатак контакт података или нејасних информација у е-поруци је црвена застава.

• • Превише добро да би било истинито нуди :

• • Е-поруке које нуде невероватне понуде или награде често су превара. Ако нешто звучи превише добро да би било истинито, вероватно јесте.

Корисници треба да буду опрезни, да још једном провере сумњиве е-поруке и да открију покушаје крађе идентитета релевантним властима или циљаној организацији. Редовно ажурирање лозинки и коришћење двофакторске аутентификације такође додаје додатни ниво безбедности.