AliExpress csomag e-mail átverés
Vizsgálatunk után megállapítottuk, hogy az "AliExpress csomag" című e-mail csalárd. Ez a megtévesztő üzenet hamisan azt állítja, hogy a címzett AliExpress-vásárlása kézbesítésre vár, és arra kéri őket, hogy ütemezzék azt egy adathalász webhelyen keresztül, amely a személyazonosításra alkalmas és pénzügyi információk rögzítésére szolgál.
A „Szállítás függőben – AliExpress csomag” tárgyú spam e-mail (a tárgy változhat) az AliExpress kézbesítési értesítéseként jelenik meg. Tájékoztatja a címzettet, hogy csomagja készen áll a kézbesítésre, és arra ösztönzi, hogy használja a megadott követőkódot a push értesítésekre való feliratkozáshoz, ezzel állítólag biztosítva az időben történő kiszállítást és elkerülve a késéseket.
Kulcsfontosságú kiemelni, hogy az ebben az e-mailben közölt információk kitaláltak, és a kommunikáció nem kapcsolódik a legitim AliExpress online kiskereskedelmi platformhoz vagy bármely más jó hírű szervezethez.
A "SZÁLLÍTÁS ÜTEMEZÉSE" gombra kattintva átirányítottunk egy csaló AliExpress szállítási webhelyre. Az oldal fenntartja a megtévesztést azáltal, hogy felkéri a címzettet, hogy adja meg a kézbesítési beállításokat, például az otthoni vagy munkahelyi helyet, valamint a munkanapokat vagy a hétvégéket. Ezenkívül ez a megtévesztő webhely engedélyt kér a böngésző értesítési spamjének megjelenítésére.
Miután kiválasztotta a beállításokat, és rákattintott a "Kézbesítési adatok megadása" gombra, átirányítás történt egy másik weboldalra. Ennek az adathalász webhelynek az a célja, hogy személyazonosításra alkalmas adatokat gyűjtsön, beleértve a vezeték- és keresztnevet, teljes lakcímet, e-mail-címet és telefonszámot. Ezenkívül kéri a hitelkártya adatait, beleértve a számot, a lejárati dátumot és a CVV-t.
Ezen érzékeny adatok megszerzése eszközöket biztosít a számítógépes bűnözők számára az áldozatok személyazonosságának ellopásához. Ezenkívül a megszerzett pénzügyi adatok felhasználhatók csalárd tranzakciók és jogosulatlan online vásárlások elősegítésére.
Hogyan lehet felismerni egy átverő e-mailt?
Az átverő e-mailek felismerése kulcsfontosságú az adathalász kísérletekkel és az esetleges csalással szembeni védelme érdekében. Íme a legfontosabb mutatók, amelyek segítenek azonosítani a csaló e-maileket:
Általános üdvözlet:
Az átverő e-mailek gyakran olyan általános üdvözletet használnak, mint a „Tisztelt Ügyfelünk” vagy „Kedves Felhasználó”, ahelyett, hogy az Ön néven szólítanák meg Önt. A legitim szervezetek általában személyre szabják kommunikációjukat.
Szokatlan feladó e-mail cím:
Ellenőrizze a feladó e-mail címét. A csalók olyan e-mail címeket használhatnak, amelyek törvényes szervezeteket utánoznak, de enyhe elírásokat vagy eltéréseket tartalmaznak.
Váratlan mellékletek vagy linkek:
Legyen óvatos a váratlan mellékletekkel vagy hivatkozásokkal. Az átverő e-mailek rosszindulatú fájlokat vagy adathalász hivatkozásokat tartalmazhatnak, amelyek célja a számítógép feltörésére vagy az Ön adatainak ellopása.
Sürgős nyelv és fenyegetések:
Az átverő e-mailek gyakran sürgős nyelvezetet használnak, sürgősségi érzést keltenek, vagy fenyegetik, hogy azonnali cselekvésre kényszerítsék Önt. A legitim szervezetek jellemzően higgadtan és szakszerűen kommunikálnak.
Helyesírási és nyelvtani hibák:
Keresse a helyesírási és nyelvtani hibákat. A jó hírű szervezetektől származó jogszerű kommunikáció általában jól megírt és hibamentes.
Személyes adatokra vonatkozó kérések:
Legyen óvatos a bizalmas személyes vagy pénzügyi adatokat kérő e-mailekkel. A törvényes szervezetek általában nem kérnek ilyen adatokat e-mailben.
Szokatlan vagy nem hivatalos megjelenésű logók:
Vizsgálja meg az e-mailben található logókat és márkajelzéseket. A csaló e-mailek gyenge minőségű grafikát vagy módosított logókat tartalmazhatnak, ami kevésbé professzionális megjelenést eredményez.