AliExpress csomag e-mail átverés
Alapos vizsgálat után a kiberbiztonsági szakértők figyelmeztetik a felhasználókat az „AliExpress Package” e-mailekre, és egy folyamatban lévő adathalász taktika kulcsfontosságú elemeként azonosítják őket. Ezek a megtévesztő üzenetek hamisan azt állítják, hogy a címzett AliExpress-vásárlása kézbesítésre vár. Ezt követően a felhasználókat arra kérik, hogy intézzék el az állítólagos kézbesítést egy csalárd adathalász webhely elérésével. Ez a nem biztonságos webhely érzékeny, személyazonosításra alkalmas információk, valamint pénzügyi adatok gyűjtésére szolgál, ami jelentős veszélyt jelent a rendszer áldozatává vált személyek biztonságára és magánéletére nézve. Alapvető fontosságú, hogy a felhasználók körültekintően járjanak el, és ellenőrizzék az ilyen e-mailek hitelességét, nehogy potenciális személyazonossági és pénzügyi csalás áldozataivá váljanak.
Az AliExpress csomag e-mail átverése érzékeny felhasználói információkat kíván szerezni
Ezek a megtévesztő e-mailek valószínűleg a „Szállítás függőben – AliExpress csomag” tárgyat viselik, és az AliExpress hivatalos kézbesítési értesítéseiként álcázzák magukat. Hamisan állítják, hogy a címzett csomagja kézbesítésre vár. A csalók olyan taktikát alkalmaznak, hogy a gyanútlan áldozatokat arra ösztönzik, hogy használjanak egy megadott követőkódot, és iratkozzanak fel a push értesítésekre, hogy ütemezzék az állítólagos szállítást és megelőzzék az esetleges késéseket.
A bemutatott információkkal ellentétben ezek az e-mailek teljes mértékben kitaláltak, és nem állnak kapcsolatban a legitim AliExpress online kiskereskedelmi platformmal vagy más jó hírű szervezetekkel vagy szolgáltatásokkal. Ha a csaló e-mailekben a „SZÁLLÍTÁS ÜTEMEZÉSE” gombra kattintanak, a felhasználók egy hamisított AliExpress szállítási webhelyre kerülnek.
Ez a megtévesztő weboldal fenntartja a csalást azáltal, hogy különféle kézbesítési döntésekre készteti a címzetteket, például otthon vagy munkahely kiválasztására, valamint a munkanapok vagy hétvégék megadására. Ezenkívül a webhely engedélyt kér a böngésző értesítési spam megjelenítésére. Miután a felhasználók elvégezték ezeket a beállításokat, és rákattintottak a "Kézbesítési adatok megadása" gombra, a rendszer átirányítja őket egy másik weboldalra.
Ez az új webhely adathalász lehetőségekkel rendelkezik, és kulcsfontosságú felhasználói adatokat céloz meg, beleértve a kereszt- és vezetékneveket, teljes otthoni címeket, e-mail címeket és telefonszámokat. Ezenkívül az adathalász kísérlet kiterjed a hitelkártyaadatok bekérésére is, beleértve a kártyaszámot, a lejárati dátumot és a CVV-t.
Az ilyen személyes adatok megszerzése jelentős kockázatot jelent, lehetővé téve a kiberbűnözők számára, hogy személyazonosság-lopásban vegyenek részt, és esetlegesen csalárd tranzakciókat és jogosulatlan online vásárlásokat hajtsanak végre feltört pénzügyi adatok felhasználásával. Kulcsfontosságú, hogy a címzettek körültekintően járjanak el, felismerjék ezen e-mailek megtévesztő jellegét, és tartózkodjanak az érzékeny adatok megadásától a lehetséges károk elleni védelem érdekében.
Mindig legyen óvatos, amikor váratlan e-mailekkel foglalkozik
Az adathalász és a csaló e-mailek azonosítása kulcsfontosságú az online fenyegetésekkel szembeni védekezéshez. Íme néhány piros zászló, amelyekre a felhasználóknak figyelniük kell, hogy felismerjék az esetleges adathalász vagy csaló e-maileket:
-
- Általános üdvözlet vagy üdvözlet :
-
- Az adathalász e-mailek gyakran használnak általános üdvözletet, például „Tisztelt Ügyfelünk” vagy „Kedves Felhasználó”, ellentétben a legális szervezetekkel, amelyek általában személyre szabják kommunikációjukat.
-
- Váratlan mellékletek vagy linkek :
-
- Legyen óvatos a váratlan mellékletekkel vagy hivatkozásokkal, különösen akkor, ha az e-mail sürgős intézkedésre szólít fel. Mindig vigye az egérmutatót a linkek fölé, mielőtt rákattint az URL előnézetéhez, és ellenőrizze azt a megnyitás előtt.
-
- Sürgős vagy fenyegető nyelv:
-
- Az adathalász e-mailek arról ismertek, hogy megpróbálják sürgősség érzését kelteni, vagy fenyegető szavakkal manipulálják a felhasználókat azonnali cselekvésre, például azt állítják, hogy a fiókot felfüggesztik, hacsak nem tesznek valamit.
-
- Elírások és nyelvtani hibák :
-
- A rossz nyelvtani és helyesírási hibák gyakoriak az adathalász e-mailekben. A törvényes szervezetek általában gondosan lektorálják közleményeiket.
-
- Személyes vagy pénzügyi adatokra vonatkozó kérések :
-
- A törvényes szervezetek ritkán támaszkodnak e-mailekre, hogy bizalmas információkat kapjanak. Legyen szkeptikus a jelszavakat, hitelkártyaadatokat vagy egyéb személyes adatokat kérő e-mailekkel kapcsolatban.
-
- Nem egyező URL-ek :
-
- Vigye az egérmutatót a linkekre, és ellenőrizze, hogy az URL egyezik-e a legális webhelytel. Az adathalász e-mailek gyakran olyan URL-eket használnak, amelyek nagyon hasonlítanak a valódira, de hamis webhelyekre vezetnek.
-
- Kéretlen jelszó-visszaállítási kérések :
-
- Ha kéretlen e-mailt kap, amelyben jelszó-visszaállítást kér, különösen egy olyan fiók esetében, amelyet nem próbált meg visszaállítani, az adathalász kísérlet lehet.
-
- Nincs elérhetőség :
-
- A törvényes szervezetek egyértelmű kapcsolattartási adatokat biztosítanak. A kapcsolati adatok hiánya vagy homályos információ az e-mailben piros zászló.
-
- Túl szép, hogy igaz legyen Ajánlatok :
-
- A hihetetlen ajánlatokat vagy nyereményeket kínáló e-mailek gyakran csalások. Ha valami túl jól hangzik ahhoz, hogy igaz legyen, valószínűleg az.
A felhasználóknak továbbra is ébernek kell lenniük, ellenőrizniük kell a gyanús e-maileket, és közölniük kell az adathalász kísérleteket az illetékes hatóságokkal vagy a célszervezettel. A jelszavak rendszeres frissítése és a kéttényezős hitelesítés szintén további biztonsági réteget jelent.