AliExpress Trọn Gói Email Lừa Đảo

Sau khi kiểm tra kỹ lưỡng, các chuyên gia an ninh mạng đang cảnh báo người dùng về các email 'Gói Aliexpress', xác định chúng là một yếu tố quan trọng của một chiến thuật lừa đảo đang diễn ra. Những tin nhắn lừa đảo này khẳng định sai rằng giao dịch mua hàng trên AliExpress của người nhận đang chờ giao hàng. Sau đó, người dùng được nhắc sắp xếp việc gửi có mục đích bằng cách truy cập vào một trang web lừa đảo lừa đảo. Trang web không an toàn này được thiết kế để thu thập thông tin nhạy cảm, nhận dạng cá nhân cũng như các chi tiết tài chính, dẫn đến mối đe dọa đáng kể đối với an ninh và quyền riêng tư của những cá nhân trở thành nạn nhân của chương trình này. Điều cần thiết là người dùng phải thận trọng và xác minh tính xác thực của những email như vậy để tránh trở thành nạn nhân của gian lận tài chính và danh tính tiềm ẩn.

Lừa đảo qua email của gói AliExpress nhằm mục đích lấy thông tin người dùng nhạy cảm

Những email lừa đảo này có thể mang chủ đề 'Lô hàng đang chờ xử lý - Gói hàng AliExpress' và giả dạng là thông báo giao hàng chính thức từ AliExpress. Họ khai man rằng gói hàng của người nhận đang chờ giao. Những kẻ lừa đảo sử dụng một chiến thuật trong đó những nạn nhân không nghi ngờ được khuyến khích sử dụng mã theo dõi được cung cấp và đăng ký nhận thông báo đẩy như một cách để lên lịch vận chuyển bị cáo buộc và ngăn chặn bất kỳ sự chậm trễ nào có thể xảy ra.

Trái ngược với thông tin được trình bày, những email này hoàn toàn bịa đặt và không có bất kỳ liên kết nào với nền tảng bán lẻ trực tuyến hợp pháp của AliExpress hoặc các tổ chức hoặc dịch vụ có uy tín khác. Khi nhấp vào nút 'LÊN LỊCH GIAO HÀNG CỦA BẠN' trong các email lừa đảo, người dùng sẽ được chuyển hướng đến một trang web vận chuyển AliExpress giả mạo.

Trang Web lừa đảo này duy trì thủ đoạn bằng cách nhắc người nhận thực hiện nhiều lựa chọn giao hàng khác nhau, chẳng hạn như chọn địa điểm nhà hoặc nơi làm việc và chỉ định ngày làm việc hoặc cuối tuần. Ngoài ra, trang web yêu cầu quyền hiển thị thư rác thông báo của trình duyệt. Sau khi người dùng thực hiện những lựa chọn này và nhấp vào nút 'Nhập thông tin giao hàng của bạn', họ sẽ được chuyển hướng đến một trang web khác.

Trang web mới này được trang bị khả năng lừa đảo và nhắm mục tiêu vào các thông tin chi tiết quan trọng của người dùng, bao gồm họ và tên, địa chỉ nhà riêng đầy đủ, địa chỉ email và số điện thoại. Hơn nữa, nỗ lực lừa đảo còn mở rộng sang việc thu thập dữ liệu thẻ tín dụng, bao gồm số thẻ, ngày hết hạn và CVV.

Việc thu thập thông tin cá nhân như vậy tiềm ẩn rủi ro đáng kể, tạo điều kiện cho tội phạm mạng thực hiện hành vi trộm cắp danh tính và có khả năng thực hiện các giao dịch gian lận cũng như mua hàng trực tuyến trái phép bằng cách sử dụng các thông tin tài chính bị xâm phạm. Điều quan trọng là người nhận phải cảnh giác, nhận ra bản chất lừa đảo của những email này và không cung cấp bất kỳ thông tin nhạy cảm nào để bảo vệ khỏi tác hại tiềm ẩn.

Luôn cẩn thận khi xử lý các email không mong đợi

Việc xác định các email lừa đảo hoặc gian lận là rất quan trọng để bảo vệ bản thân khỏi các mối đe dọa trực tuyến. Dưới đây là một số dấu hiệu cảnh báo mà người dùng nên chú ý để nhận biết các email lừa đảo hoặc gian lận tiềm ẩn:

• • Lời chào hoặc lời chào chung :

• • Email lừa đảo thường sử dụng những lời chào chung chung như 'Kính gửi khách hàng' hoặc 'Kính gửi người dùng', không giống như các tổ chức hợp pháp thường cá nhân hóa hoạt động liên lạc của họ.

• • Tệp đính kèm hoặc liên kết không mong đợi :

• • Hãy thận trọng với các tệp đính kèm hoặc liên kết không mong muốn, đặc biệt nếu email nhắc nhở hành động khẩn cấp. Luôn di chuột qua bất kỳ liên kết nào trước khi nhấp vào chúng để xem trước URL và xác minh nó trước khi mở.

• • Ngôn ngữ khẩn cấp hoặc đe dọa:

• • Email lừa đảo được biết đến là cố gắng tạo cảm giác cấp bách hoặc sử dụng ngôn ngữ đe dọa để thao túng người dùng thực hiện hành động ngay lập tức, chẳng hạn như yêu cầu tài khoản sẽ bị tạm ngưng trừ khi hành động được thực hiện.

• • Lỗi chính tả và ngữ pháp :

• • Lỗi ngữ pháp và chính tả kém thường gặp trong các email lừa đảo. Các tổ chức hợp pháp thường đọc kỹ thông tin liên lạc của họ một cách cẩn thận.

• • Yêu cầu thông tin cá nhân hoặc tài chính :

• • Các tổ chức hợp pháp hiếm khi dựa vào email như một cách để nhận thông tin nhạy cảm. Hãy nghi ngờ những email yêu cầu mật khẩu, chi tiết thẻ tín dụng hoặc thông tin cá nhân khác.

• • URL không khớp :

• • Di chuột qua các liên kết để xác minh xem URL có khớp với trang web hợp pháp hay không. Email lừa đảo thường sử dụng các URL gần giống với URL thật nhưng dẫn đến các trang web giả mạo.

• • Yêu cầu đặt lại mật khẩu không được yêu cầu :

• • Nếu bạn nhận được email không mong muốn yêu cầu đặt lại mật khẩu, đặc biệt đối với tài khoản mà bạn không cố gắng đặt lại, đó có thể là một nỗ lực lừa đảo.

• • Không có thông tin liên hệ :

• • Các tổ chức hợp pháp cung cấp thông tin liên hệ rõ ràng. Thiếu chi tiết liên hệ hoặc thông tin mơ hồ trong email là một dấu hiệu cảnh báo.

• • Ưu đãi quá tốt để trở thành sự thật :

• • Những email đưa ra những ưu đãi hoặc giải thưởng không thể tin nổi thường là lừa đảo. Nếu điều gì đó nghe có vẻ quá tốt đến mức khó tin thì có lẽ là như vậy.

Người dùng nên luôn cảnh giác, kiểm tra kỹ các email đáng ngờ và tiết lộ các nỗ lực lừa đảo cho các cơ quan hữu quan hoặc tổ chức mục tiêu. Thường xuyên cập nhật mật khẩu và sử dụng xác thực hai yếu tố cũng bổ sung thêm một lớp bảo mật.