AliExpress Package Email Scam
經過徹底檢查後,網路安全專家警告用戶有關「速賣通套餐」電子郵件,並將其識別為正在進行的網路釣魚策略的關鍵要素。這些欺騙性訊息錯誤地聲稱收件人在 AliExpress 上購買的商品正在等待發貨。隨後,系統會提示使用者透過造訪詐騙網路釣魚網站來安排所謂的交付。這個不安全的網站旨在收集敏感的個人身份信息以及財務詳細信息,從而對該計劃受害者的個人安全和隱私造成重大威脅。使用者必須謹慎行事並驗證此類電子郵件的真實性,以防止成為潛在的身份和財務詐欺的受害者。
速賣通包裹電子郵件詐騙旨在獲取敏感用戶訊息
這些欺騙性電子郵件可能帶有「待發貨 - 速賣通包裹」主題,並偽裝成速賣通的官方遞送通知。他們謊稱收件人的包裹正在等待遞送。詐欺者採用一種策略,鼓勵毫無戒心的受害者使用提供的追蹤代碼並訂閱推播通知,以安排所謂的運輸並防止任何潛在的延誤。
與所提供的資訊相反,這些電子郵件完全是捏造的,與合法的速賣通線上零售平台或其他信譽良好的實體或服務沒有任何關係。點擊詐騙電子郵件中的「安排送貨」按鈕後,用戶將被重新導向到假冒全球速賣通送貨網站。
這個欺騙性網頁透過提示收件者做出各種投遞選擇(例如選擇家庭或工作地點以及指定工作日或週末)來維持詭計。此外,該網站還要求顯示瀏覽器通知垃圾郵件的權限。當使用者做出這些選擇並點擊「輸入您的送貨資訊」按鈕後,他們將被重新導向到另一個網頁。
這個新網站配備了網路釣魚功能,並針對關鍵的用戶詳細信息,包括名字和姓氏、完整的家庭住址、電子郵件地址和電話號碼。此外,網路釣魚嘗試也延伸到索取信用卡數據,包括卡號、到期日和 CVV。
取得此類私人資訊會帶來重大風險,使網路犯罪分子能夠進行身分盜竊,並可能利用受損的財務詳細資訊進行詐欺交易和未經授權的線上購買。收件者必須保持警惕,認識到這些電子郵件的欺騙性,並避免提供任何敏感資訊,以防止潛在的傷害。
處理意外電子郵件時請務必小心
識別網路釣魚或詐騙電子郵件對於保護自己免受線上威脅至關重要。以下是用戶應注意的一些危險信號,以識別潛在的網路釣魚或詐騙電子郵件:
-
- 通用問候語或稱呼:
-
- 網路釣魚電子郵件通常使用「尊敬的客戶」或「尊敬的使用者」等通用問候語,這與通常個人化通訊的合法組織不同。
-
- 意外的附件或連結:
-
- 請謹慎對待意外的附件或鏈接,尤其是在電子郵件提示採取緊急措施的情況下。在點擊連結預覽 URL 之前,請始終將滑鼠懸停在任何連結上,並在開啟之前進行驗證。
-
- 緊急或威脅性語言:
-
- 網路釣魚電子郵件以試圖製造緊迫感或使用威脅性語言來操縱用戶立即採取行動而聞名,例如聲稱如果不採取行動,帳戶將被暫停。
-
- 拼字錯誤和語法錯誤:
-
- 糟糕的語法和拼字錯誤在網路釣魚電子郵件中很常見。合法組織通常會仔細校對其通訊內容。
-
- 索取個人或財務資訊:
-
- 合法組織很少依賴電子郵件作為接收敏感資訊的方式。對要求密碼、信用卡詳細資料或其他個人資訊的電子郵件持懷疑態度。
-
- 網址不符:
-
- 將滑鼠懸停在連結上可驗證 URL 是否與合法網站相符。網路釣魚電子郵件通常使用與真實 URL 非常相似的 URL,但會指向虛假網站。
-
- 未經請求的密碼重設請求:
-
- 如果您收到一封未經請求的電子郵件,要求重設密碼,特別是對於您未嘗試重設的帳戶,這可能是網路釣魚嘗試。
-
- 無聯絡資訊:
-
- 合法組織提供明確的聯絡資訊。電子郵件中缺少聯絡方式或資訊模糊是一個危險信號。
-
- 好得令人難以置信的優惠:
-
- 提供令人難以置信的優惠或獎品的電子郵件通常是騙局。如果某件事聽起來好得令人難以置信,那麼它很可能就是真的。
使用者應保持警惕,仔細檢查可疑電子郵件,並向相關當局或目標組織洩露網路釣魚企圖。定期更新密碼和使用雙重認證也增加了額外的安全層。
