کلاهبرداری ایمیل بسته AliExpress
پس از بررسی کامل، کارشناسان امنیت سایبری به کاربران در مورد ایمیلهای «بسته AliExpress» هشدار میدهند و آنها را به عنوان یک عنصر حیاتی از یک تاکتیک فیشینگ در حال انجام شناسایی میکنند. این پیامهای فریبنده به دروغ ادعا میکنند که خرید AliExpress گیرنده در انتظار تحویل است. متعاقباً، از کاربران خواسته میشود تا با دسترسی به یک وبسایت فیشینگ جعلی، تحویل ادعایی را ترتیب دهند. این سایت ناامن برای جمع آوری اطلاعات حساس و قابل شناسایی شخصی و همچنین جزئیات مالی طراحی شده است که در نتیجه تهدیدی قابل توجه برای امنیت و حریم خصوصی افرادی است که قربانی این طرح می شوند. ضروری است که کاربران احتیاط کنند و صحت چنین ایمیلهایی را تأیید کنند تا از قربانی شدن با هویت و کلاهبرداری مالی بالقوه جلوگیری کنند.
کلاهبرداری ایمیل بسته AliExpress به دنبال به دست آوردن اطلاعات حساس کاربر است
این ایمیلهای فریبنده احتمالاً دارای موضوع «محور در انتظار - بسته AliExpress» هستند و به عنوان اعلانهای تحویل رسمی از AliExpress نشان داده میشوند. آنها به دروغ ادعا می کنند که بسته گیرنده در انتظار تحویل است. کلاهبرداران از تاکتیکی استفاده میکنند که در آن قربانیان ناآگاه تشویق میشوند تا از کد رهگیری ارائه شده استفاده کنند و برای ارسال اعلانها مشترک شوند تا راهی برای برنامهریزی حمل و نقل ادعا شده و جلوگیری از هرگونه تاخیر احتمالی باشد.
برخلاف اطلاعات ارائه شده، این ایمیل ها کاملا ساختگی هستند و هیچ گونه وابستگی به پلتفرم خرده فروشی آنلاین قانونی AliExpress یا سایر نهادها یا خدمات معتبر ندارند. با کلیک بر روی دکمه «تحویل خود را برنامه ریزی کنید» در ایمیل های کلاهبرداری، کاربران به یک سایت حمل و نقل تقلبی AliExpress هدایت می شوند.
این صفحه وب فریبنده با ترغیب گیرندگان به انتخاب های مختلف تحویل، مانند انتخاب خانه یا محل کار و تعیین روزهای کاری یا آخر هفته، این حقه را حفظ می کند. علاوه بر این، سایت درخواست مجوز برای نمایش هرزنامه اعلان مرورگر می کند. پس از اینکه کاربران این انتخاب ها را انجام دادند و روی دکمه «اطلاعات تحویل خود را وارد کنید» کلیک کردند، به صفحه وب دیگری هدایت می شوند.
این سایت جدید مجهز به قابلیتهای فیشینگ است و جزئیات مهم کاربران از جمله نام و نام خانوادگی، آدرس کامل خانه، آدرس ایمیل و شماره تلفن را هدف قرار میدهد. علاوه بر این، تلاش فیشینگ به درخواست داده های کارت اعتباری، از جمله شماره کارت، تاریخ انقضا و CVV گسترش می یابد.
کسب چنین اطلاعات خصوصی خطر قابل توجهی را به همراه دارد و مجرمان سایبری را قادر می سازد تا در سرقت هویت شرکت کنند و به طور بالقوه تراکنش های تقلبی و خریدهای آنلاین غیرمجاز را با استفاده از جزئیات مالی در معرض خطر انجام دهند. برای گیرندگان بسیار مهم است که مراقب باشند، ماهیت فریبنده این ایمیل ها را تشخیص دهند و از ارائه هرگونه اطلاعات حساس برای محافظت در برابر آسیب احتمالی خودداری کنند.
همیشه هنگام برخورد با ایمیل های غیرمنتظره مراقب باشید
شناسایی ایمیل های فیشینگ یا تقلبی برای محافظت از خود در برابر تهدیدات آنلاین بسیار مهم است. در اینجا چند پرچم قرمز وجود دارد که کاربران باید برای شناسایی ایمیل های فیشینگ یا تقلبی احتمالی به آنها توجه کنند:
-
- سلام یا سلام عمومی :
-
- ایمیلهای فیشینگ بر خلاف سازمانهای قانونی که معمولاً ارتباطات خود را شخصیسازی میکنند، اغلب از تبریکهای عمومی مانند «مشتری عزیز» یا «کاربر عزیز» استفاده میکنند.
-
- پیوست ها یا پیوندهای غیرمنتظره :
-
- مراقب پیوستها یا لینکهای غیرمنتظره باشید، بهویژه اگر ایمیل درخواست اقدام فوری کند. همیشه قبل از کلیک بر روی پیوندها برای پیش نمایش URL، نشانگر را روی آنها نگه دارید و قبل از باز کردن آن را تأیید کنید.
-
- زبان فوری یا تهدیدآمیز:
-
- ایمیلهای فیشینگ به دلیل تلاش برای ایجاد احساس فوریت یا استفاده از زبان تهدید برای دستکاری کاربران برای انجام اقدامات فوری شناخته میشوند، مانند ادعای تعلیق حساب کاربری مگر اینکه اقدامی انجام شود.
-
- غلط املایی و گرامری :
-
- اشتباهات گرامر و املایی ضعیف در ایمیل های فیشینگ رایج است. سازمان های قانونی معمولاً ارتباطات خود را با دقت تصحیح می کنند.
-
- درخواست اطلاعات شخصی یا مالی :
-
- سازمان های قانونی به ندرت به ایمیل ها به عنوان راهی برای دریافت اطلاعات حساس متکی هستند. نسبت به ایمیل هایی که گذرواژه، جزئیات کارت اعتباری یا سایر اطلاعات شخصی را درخواست می کنند، شک داشته باشید.
-
- آدرس های اینترنتی نامتناسب :
-
- نشانگر را روی پیوندها نگه دارید تا بررسی کنید آیا URL با وب سایت قانونی مطابقت دارد یا خیر. ایمیلهای فیشینگ اغلب از آدرسهایی استفاده میکنند که بسیار شبیه آدرسهای واقعی هستند اما منجر به وبسایتهای جعلی میشوند.
-
- درخواست های بازیابی رمز عبور ناخواسته :
-
- اگر ایمیلی ناخواسته دریافت کردید که درخواست بازنشانی رمز عبور را دارد، مخصوصاً برای حسابی که سعی نکردید آن را بازنشانی کنید، ممکن است یک تلاش فیشینگ باشد.
-
- بدون اطلاعات تماس :
-
- سازمان های قانونی اطلاعات تماس واضحی را ارائه می دهند. فقدان اطلاعات تماس یا اطلاعات مبهم در ایمیل یک پرچم قرمز است.
-
- پیشنهادات خیلی خوب برای واقعی بودن :
-
- ایمیل هایی که معاملات یا جوایز باورنکردنی ارائه می دهند اغلب کلاهبرداری هستند. اگر چیزی بیش از حد خوب به نظر می رسد که درست باشد، احتمالاً همینطور است.
کاربران باید هوشیار باشند، ایمیلهای مشکوک را دوباره بررسی کنند و تلاشهای فیشینگ را به مقامات مربوطه یا سازمان مورد نظر فاش کنند. بهروزرسانی منظم رمزهای عبور و استفاده از احراز هویت دو مرحلهای نیز یک لایه امنیتی اضافی میافزاید.