Multi-License Discount Quote
Threat Database Phishing Scam ng Email Package ng AliExpress

Scam ng Email Package ng AliExpress

Sa pamamagitan ng Mezo sa Phishing, Spam
Isalin To:
Wikang Filipino

Pagkatapos ng masusing pagsusuri, binabalaan ng mga eksperto sa cybersecurity ang mga user tungkol sa mga email na 'AliExpress Package', na tinutukoy ang mga ito bilang isang mahalagang elemento ng isang patuloy na taktika sa phishing. Ang mga mapanlinlang na mensaheng ito ay maling iginiit na ang pagbili ng AliExpress ng tatanggap ay naghihintay ng paghahatid. Kasunod nito, sinenyasan ang mga user na ayusin ang sinasabing paghahatid sa pamamagitan ng pag-access sa isang mapanlinlang na website ng phishing. Ang hindi ligtas na site na ito ay idinisenyo upang mangalap ng sensitibo, personal na nakakapagpakilalang impormasyon, pati na rin ang mga detalye sa pananalapi, na nagreresulta sa isang malaking banta sa seguridad at privacy ng mga indibidwal na nabiktima ng pamamaraan. Mahalaga para sa mga user na magsagawa ng pag-iingat at i-verify ang pagiging tunay ng naturang mga email upang maiwasan ang pagiging biktima ng potensyal na pagkakakilanlan at pandaraya sa pananalapi.

Ang AliExpress Package Email Scam ay Naglalayong Makakuha ng Sensitibong Impormasyon ng User

Ang mga mapanlinlang na email na ito ay malamang na nagdadala ng paksang 'Nakabinbin ang Pagpapadala - AliExpress Package' at nagpapanggap bilang opisyal na mga abiso sa paghahatid mula sa AliExpress. Maling sinasabi nila na ang package ng tatanggap ay naghihintay ng paghahatid. Gumagamit ang mga manloloko ng taktika kung saan hinihikayat ang mga hindi pinaghihinalaang biktima na gumamit ng ibinigay na tracking code at mag-subscribe sa mga push notification bilang isang paraan upang maiiskedyul ang sinasabing pagpapadala at maiwasan ang anumang mga potensyal na pagkaantala.

Taliwas sa ipinakitang impormasyon, ang mga email na ito ay ganap na gawa-gawa at walang anumang kaugnayan sa lehitimong online retail platform ng AliExpress o iba pang mga mapagkakatiwalaang entity o serbisyo. Sa pag-click sa button na 'I-ISCHEDULE ANG IYONG PAGHAHATID' sa loob ng mga email ng scam, ang mga user ay na-redirect sa isang pekeng site sa pagpapadala ng AliExpress.

Ang mapanlinlang na Web page na ito ay nagpapanatili ng daya sa pamamagitan ng pag-udyok sa mga tatanggap na gumawa ng iba't ibang mga pagpipilian sa paghahatid, tulad ng pagpili ng lokasyon ng tahanan o trabaho at pagtukoy ng mga araw ng trabaho o katapusan ng linggo. Bukod pa rito, humihiling ang site ng pahintulot na magpakita ng spam ng notification sa browser. Pagkatapos gawin ng mga user ang mga pagpipiliang ito at i-click ang pindutang 'Ipasok ang iyong impormasyon sa paghahatid', ire-redirect sila sa isa pang webpage.

Nilagyan ang bagong site na ito ng mga kakayahan sa phishing at nagta-target ng mga mahahalagang detalye ng user, kabilang ang mga pangalan at apelyido, kumpletong address ng bahay, email address, at numero ng telepono. Higit pa rito, ang pagtatangka sa phishing ay umaabot sa paghingi ng data ng credit card, kasama ang numero ng card, petsa ng pag-expire at CVV.

Ang pagkuha ng naturang pribadong impormasyon ay nagdudulot ng malaking panganib, na nagbibigay-daan sa mga cybercriminal na makisali sa pagnanakaw ng pagkakakilanlan at posibleng magsagawa ng mga mapanlinlang na transaksyon at hindi awtorisadong online na pagbili gamit ang mga nakompromisong detalye sa pananalapi. Napakahalaga para sa mga tatanggap na maging mapagbantay, kilalanin ang mapanlinlang na katangian ng mga email na ito, at iwasang magbigay ng anumang sensitibong impormasyon upang mapangalagaan laban sa potensyal na pinsala.

Laging Mag-ingat Kapag Nakikitungo sa Mga Hindi Inaasahang Email

Ang pagtukoy sa phishing o mga mapanlinlang na email ay mahalaga upang maprotektahan ang sarili mula sa mga banta sa online. Narito ang ilang pulang bandila na dapat abangan ng mga user para makilala ang mga potensyal na phishing o mapanlinlang na email:

    • Mga Pangkalahatang Pagbati o Pagpupugay :
    • Ang mga email sa phishing ay kadalasang gumagamit ng mga generic na pagbati tulad ng 'Mahal na Customer' o 'Minamahal na User,' hindi tulad ng mga lehitimong organisasyon na karaniwang nagpe-personalize ng kanilang komunikasyon.
    • Mga Hindi inaasahang Attachment o Link :
    • Maging maingat sa mga hindi inaasahang attachment o link, lalo na kung ang email ay nag-uudyok ng agarang pagkilos. Palaging mag-hover sa anumang mga link bago i-click ang mga ito upang i-preview ang URL, at i-verify ito bago buksan.
    • Apurahan o Mapanganib na Wika:
    • Ang phishing email ay kilala sa pagtatangkang lumikha ng pakiramdam ng pagkaapurahan o paggamit ng pananakot na pananalita upang manipulahin ang mga user na gumawa ng agarang pagkilos, tulad ng pag-claim na masususpinde ang isang account maliban kung gagawin ang aksyon.
    • Mga maling spelling at Grammatical Errors :
    • Ang mahinang grammar at mga pagkakamali sa spelling ay karaniwan sa mga phishing na email. Karaniwang sinusuri nang mabuti ng mga lehitimong organisasyon ang kanilang mga komunikasyon.
    • Mga Kahilingan para sa Personal o Pananalapi na Impormasyon :
    • Ang mga lehitimong organisasyon ay bihirang umasa sa mga email bilang isang paraan upang makatanggap ng sensitibong impormasyon. Maging may pag-aalinlangan sa mga email na humihiling ng mga password, mga detalye ng credit card, o iba pang personal na impormasyon.
    • Mga hindi tumutugmang URL :
    • Mag-hover sa mga link upang i-verify kung tumutugma ang URL sa lehitimong website. Ang mga email ng phishing ay kadalasang gumagamit ng mga URL na halos kamukha ng mga tunay ngunit humahantong sa mga pekeng website.
    • Mga Kahilingan sa Pag-reset ng Hindi Hinihinging Password :
    • Kung nakatanggap ka ng hindi hinihinging email na humihiling ng pag-reset ng password, lalo na para sa isang account na hindi mo sinubukang i-reset, maaaring ito ay isang pagtatangka sa phishing.
    • Walang Impormasyon sa Pakikipag-ugnayan :
    • Ang mga lehitimong organisasyon ay nagbibigay ng malinaw na impormasyon sa pakikipag-ugnayan. Ang kakulangan ng mga detalye ng contact o hindi malinaw na impormasyon sa email ay isang pulang bandila.
    • Masyadong Mabuting Maging Totoo Mga Alok :
    • Ang mga email na nag-aalok ng mga hindi kapani-paniwalang deal o premyo ay kadalasang mga scam. Kung ang isang bagay ay mukhang napakaganda upang maging totoo, ito ay malamang.

Ang mga user ay dapat manatiling mapagbantay, suriing muli ang mga kahina-hinalang email, at ibunyag ang mga pagtatangka sa phishing sa mga nauugnay na awtoridad o sa target na organisasyon. Ang regular na pag-update ng mga password at paggamit ng two-factor authentication ay nagdaragdag din ng karagdagang layer ng seguridad.

 

Trending

Pinaka Nanood

Naglo-load...