AliExpress-pakke-e-postsvindel
Etter vår undersøkelse konstaterte vi at e-posten med tittelen "AliExpress Package" er uredelig. Denne villedende meldingen hevder feilaktig at mottakerens AliExpress-kjøp venter på levering og ber dem om å planlegge det via et phishing-nettsted designet for å fange personlig identifiserbar og finansiell informasjon.
Spam-e-posten, med emnet "Forsendelse venter - AliExpress-pakke" (emnet kan variere), utgjør en leveringsmelding fra AliExpress. Den informerer mottakeren om at pakken deres er klar for levering og oppfordrer dem til å bruke den oppgitte sporingskoden for å abonnere på push-varslinger, som angivelig sikrer rettidig forsendelse og unngår forsinkelser.
Det er avgjørende å fremheve at informasjonen som presenteres i denne e-posten er fabrikkert, og at kommunikasjonen ikke er knyttet til den legitime AliExpress nettbutikkplattformen eller andre anerkjente enheter.
Ved å klikke på knappen "PLANLEGG LEVERINGEN DIN" ble vi omdirigert til et falskt AliExpress-fraktnettsted. Siden opprettholder bedraget ved å be mottakeren om å angi leveringspreferanser, for eksempel hjemme- eller arbeidssted og arbeidsdager eller helger. I tillegg ber dette villedende nettstedet om tillatelse til å vise nettleservarslingsspam.
Etter å ha valgt preferanser og klikket på "Skriv inn leveringsinformasjon"-knappen, skjedde det en omdirigering til en annen nettside. Denne phishing-siden har som mål å samle inn personlig identifiserbar informasjon, inkludert for- og etternavn, fullstendig hjemmeadresse, e-post og telefonnummer. Videre søker den kredittkortdetaljer, inkludert nummer, utløpsdato og CVV.
Innhentingen av disse sensitive dataene gir nettkriminelle midler til å stjele ofrenes identiteter. Dessuten kan de innhentede økonomiske detaljene utnyttes til å lette uredelige transaksjoner og uautoriserte nettkjøp.
Hvordan kan du gjenkjenne en svindel-e-post?
Å gjenkjenne en svindel-e-post er avgjørende for å beskytte deg selv mot phishing-forsøk og potensiell svindel. Her er nøkkelindikatorer for å hjelpe deg med å identifisere en svindel-e-post:
Generiske hilsener:
Svindel-e-poster bruker ofte generiske hilsener som "Kjære kunde" eller "Kjære bruker" i stedet for å adressere deg med navnet ditt. Legitime organisasjoner tilpasser vanligvis kommunikasjonen sin.
Uvanlig avsender-e-postadresse:
Sjekk avsenderens e-postadresse. Svindlere kan bruke e-postadresser som etterligner legitime organisasjoner, men som har små stavefeil eller variasjoner.
Uventede vedlegg eller lenker:
Vær forsiktig med uventede vedlegg eller lenker. Svindel-e-poster kan inneholde ondsinnede filer eller phishing-lenker designet for å kompromittere datamaskinen din eller stjele informasjonen din.
Haster språk og trusler:
Svindel-e-poster bruker ofte et presserende språk, skaper en følelse av at det haster eller kommer med trusler for å presse deg til å iverksette tiltak umiddelbart. Legitime organisasjoner kommuniserer vanligvis rolig og profesjonelt.
Stave- og grammatikkfeil:
Se etter stave- og grammatikkfeil. Legitim kommunikasjon fra anerkjente organisasjoner er vanligvis velskrevet og fri for feil.
Forespørsler om personlig informasjon:
Vær forsiktig med e-poster som ber om sensitiv personlig eller økonomisk informasjon. Legitime organisasjoner ber vanligvis ikke om slike detaljer via e-post.
Uvanlige eller uoffisielle logoer:
Undersøk logoene og merkevaren i e-posten. Svindel-e-poster kan bruke grafikk av lav kvalitet eller endrede logoer, noe som skaper et mindre profesjonelt utseende.