AliExpress Paketi E-posta Dolandırıcılığı

Kapsamlı bir incelemenin ardından siber güvenlik uzmanları, kullanıcıları 'AliExpress Paketi' e-postaları konusunda uyarıyor ve bunların devam eden bir kimlik avı taktiğinin önemli bir unsuru olduğunu belirtiyor. Bu aldatıcı mesajlar, hatalı bir şekilde, alıcının AliExpress satın alma işleminin teslimatı beklediğini iddia ediyor. Daha sonra kullanıcılardan sahte bir kimlik avı web sitesine erişerek sözde teslimatı ayarlamaları istenir. Bu güvenli olmayan site, mali ayrıntıların yanı sıra hassas, kişisel olarak tanımlanabilecek bilgileri toplamak için tasarlanmıştır ve bu da planın kurbanı olan bireylerin güvenliği ve mahremiyetine yönelik önemli bir tehdit oluşturmaktadır. Kullanıcıların, potansiyel kimlik ve mali sahtekarlık tuzağına düşmelerini önlemek için dikkatli olmaları ve bu tür e-postaların orijinalliğini doğrulamaları çok önemlidir.

AliExpress Paketi E-posta Dolandırıcılığı, Hassas Kullanıcı Bilgilerini Elde Etmeyi Amaçlıyor

Bu yanıltıcı e-postaların 'Gönderim Bekleniyor - AliExpress Paketi' konusunu taşıması ve AliExpress'ten gelen resmi teslimat bildirimleri gibi görünmesi muhtemeldir. Yanlışlıkla alıcının paketinin teslimatı beklediğini iddia ediyorlar. Dolandırıcılar, şüphelenmeyen mağdurların, iddia edilen sevkıyatı planlamanın ve olası gecikmeleri önlemenin bir yolu olarak sağlanan takip kodunu kullanmaya ve anlık bildirimlere abone olmaya teşvik edildiği bir taktik kullanıyor.

Sunulan bilgilerin aksine, bu e-postalar tamamen uydurmadır ve meşru AliExpress çevrimiçi perakende platformuyla veya diğer saygın kuruluş veya hizmetlerle herhangi bir bağlantısı yoktur. Dolandırıcılık e-postalarındaki 'TESLİMATINIZI PLANLAYIN' düğmesine tıkladığınızda kullanıcılar sahte bir AliExpress gönderim sitesine yönlendirilir.

Bu aldatıcı Web sayfası, alıcıları ev veya iş yeri seçmek ve iş günlerini veya hafta sonlarını belirlemek gibi çeşitli teslimat seçimleri yapmaya teşvik ederek hileyi sürdürüyor. Ayrıca site, tarayıcı bildirim spam'ini görüntülemek için izin ister. Kullanıcılar bu seçimleri yapıp 'Teslimat bilgilerinizi girin' butonuna tıkladıktan sonra başka bir web sayfasına yönlendirilirler.

Bu yeni site, kimlik avı yetenekleriyle donatılmıştır ve ad ve soyadlar, tam ev adresleri, e-posta adresleri ve telefon numaraları dahil olmak üzere önemli kullanıcı ayrıntılarını hedefler. Ayrıca kimlik avı girişimi, kart numarası, son kullanma tarihi ve CVV dahil olmak üzere kredi kartı verilerini talep etmeye kadar uzanır.

Bu tür özel bilgilerin edinilmesi, siber suçluların kimlik hırsızlığı yapmasına ve potansiyel olarak hileli işlemler gerçekleştirmesine ve ele geçirilen finansal bilgileri kullanarak yetkisiz çevrimiçi satın alımlar gerçekleştirmesine olanak tanıyan önemli bir risk oluşturur. Alıcıların dikkatli davranması, bu e-postaların aldatıcı niteliğinin farkına varması ve olası zararlara karşı korunmak için hassas bilgileri vermekten kaçınması çok önemlidir.

Beklenmedik E-postalarla Karşılaşırken Her Zaman Dikkatli Olun

Kimlik avı veya sahte e-postaların belirlenmesi, kişinin çevrimiçi tehditlerden korunması açısından çok önemlidir. Potansiyel kimlik avı veya sahte e-postaları fark etmek için kullanıcıların dikkat etmesi gereken bazı kırmızı işaretler şunlardır:

• • Genel Selamlar veya Selamlar :

• • Kimlik avı e-postaları, genellikle iletişimlerini kişiselleştiren meşru kuruluşların aksine, 'Sayın Müşteri' veya 'Sayın Kullanıcı' gibi genel selamlamalar kullanır.

• • Beklenmeyen Ekler veya Bağlantılar :

• • Özellikle e-posta acil işlem yapılmasını gerektiriyorsa, beklenmeyen eklere veya bağlantılara karşı dikkatli olun. URL'yi önizlemek için tıklamadan önce her zaman bağlantıların üzerine gelin ve açmadan önce doğrulayın.

• • Acil veya Tehdit Edici Dil:

• • Kimlik avı e-postalarının, aciliyet hissi yaratmaya çalıştığı veya kullanıcıları derhal harekete geçmeye yönlendirmek için tehdit edici bir dil kullandığı (örneğin, bir işlem yapılmadığı takdirde bir hesabın askıya alınacağını iddia etmek) bilinmektedir.

• • Yazım ve Dilbilgisi Hataları :

• • Kimlik avı e-postalarında zayıf dilbilgisi ve yazım hataları yaygındır. Meşru kuruluşlar genellikle iletişimlerini dikkatli bir şekilde yeniden okurlar.

• • Kişisel veya Finansal Bilgi Talepleri :

• • Meşru kuruluşlar, hassas bilgileri almanın bir yolu olarak nadiren e-postalara güvenir. Şifre, kredi kartı bilgileri veya diğer kişisel bilgileri isteyen e-postalara şüpheyle yaklaşın.

• • Eşleşmeyen URL'ler :

• • URL'nin meşru web sitesiyle eşleşip eşleşmediğini doğrulamak için bağlantıların üzerine gelin. Kimlik avı e-postaları genellikle gerçek URL'lere çok benzeyen ancak sahte web sitelerine yönlendiren URL'ler kullanır.

• • İstenmeyen Şifre Sıfırlama İstekleri :

• • Özellikle sıfırlamayı denemediğiniz bir hesap için şifre sıfırlama talebinde bulunan istenmeyen bir e-posta alırsanız, bu bir kimlik avı girişimi olabilir.

• • İletişim Bilgisi Yok :

• • Meşru kuruluşlar net iletişim bilgileri sağlar. E-postada iletişim bilgilerinin olmaması veya belirsiz bilgiler bir tehlike işaretidir.

• • Gerçek Olamayacak Kadar İyi Teklifler :

• • İnanılmaz fırsatlar veya ödüller sunan e-postalar genellikle dolandırıcılıktır. Bir şey gerçek olamayacak kadar iyi geliyorsa muhtemelen öyledir.

Kullanıcılar dikkatli olmalı, şüpheli e-postaları tekrar kontrol etmeli ve kimlik avı girişimlerini ilgili makamlara veya hedeflenen kuruluşa bildirmelidir. Parolaların düzenli olarak güncellenmesi ve iki faktörlü kimlik doğrulamanın kullanılması da ekstra bir güvenlik katmanı sağlar.