AliExpressパッケージメール詐欺
サイバーセキュリティの専門家は徹底的な調査を行った結果、「AliExpressパッケージ」メールが進行中のフィッシング戦術の重要な要素であると特定し、ユーザーに警告している。これらの欺瞞的なメッセージは、受信者の AliExpress での購入品が配達を待っていると誤って主張します。その後、ユーザーは、詐欺的なフィッシング Web サイトにアクセスして、配達を手配するよう促されます。この危険なサイトは、個人を特定できる機密情報や財務詳細を収集するように設計されており、このスキームの被害者となる個人のセキュリティとプライバシーに重大な脅威をもたらします。潜在的な個人情報詐欺や金融詐欺の餌食にならないように、ユーザーは注意を払い、そのような電子メールの信頼性を確認することが不可欠です。
AliExpress パッケージ電子メール詐欺は機密性の高いユーザー情報の取得を目的としています
これらの詐欺メールは、件名が「出荷保留中 - AliExpress パッケージ」で、AliExpress からの正式な配送通知を装っている可能性があります。彼らは、受取人の荷物が配達を待っていると虚偽の主張をします。詐欺師は、疑うことを知らない被害者に、疑わしい配送をスケジュールし、潜在的な遅延を防ぐ方法として、提供された追跡コードを使用し、プッシュ通知を購読するよう促す戦術を採用しています。
提示された情報に反して、これらの電子メールは完全に捏造されたものであり、正規の AliExpress のオンライン小売プラットフォームやその他の信頼できる組織やサービスとの提携はまったくありません。詐欺メール内の「配達をスケジュールする」ボタンをクリックすると、ユーザーは偽のAliExpress配送サイトにリダイレクトされます。
この欺瞞的な Web ページは、受信者に自宅や勤務先の選択、勤務日や週末の指定など、配送に関するさまざまな選択を促すことでこの策略を続けます。さらに、サイトはブラウザ通知スパムを表示する許可を要求します。ユーザーがこれらの選択を行って [配送情報を入力] ボタンをクリックすると、別の Web ページにリダイレクトされます。
この新しいサイトはフィッシング機能を備えており、姓名、完全な自宅住所、電子メール アドレス、電話番号などの重要なユーザーの詳細をターゲットにしています。さらに、フィッシングの試みは、カード番号、有効期限、CVV などのクレジット カード データの要求にまで及びます。
このような個人情報の取得は重大なリスクをもたらし、サイバー犯罪者が個人情報の盗難に関与し、侵害された財務情報を使用して不正な取引や不正なオンライン購入を実行する可能性があります。受信者は警戒を怠らず、これらの電子メールの欺瞞的な性質を認識し、潜在的な危害を防ぐために機密情報の提供を控えることが重要です。
予期しないメールに対処するときは常に注意してください
フィッシングメールや詐欺メールを特定することは、オンラインの脅威から身を守るために非常に重要です。ユーザーが潜在的なフィッシングメールまたは詐欺メールを認識するために注意すべきいくつかの危険信号を以下に示します。
-
- 一般的な挨拶または挨拶:
-
- 通常、コミュニケーションをパーソナライズする正規の組織とは異なり、フィッシングメールでは、「お客様各位」や「ユーザー各位」などの一般的な挨拶文が使用されることがよくあります。
-
- 予期しない添付ファイルまたはリンク:
-
- 特に電子メールが緊急の対応を促す場合は、予期しない添付ファイルやリンクに注意してください。リンクをクリックする前に必ずリンクの上にマウスを移動して URL をプレビューし、開く前に確認してください。
-
- 緊急または脅迫的な言葉:
-
- フィッシングメールは、緊迫感を醸し出したり、脅迫的な言葉を使ってユーザーを操作して、直ちに行動を起こさせようとすることで知られています(行動を起こさないとアカウントが停止されると主張するなど)。
-
- スペルミスと文法上の誤り:
-
- 不適切な文法やスペルミスは、フィッシングメールではよく見られます。正規の組織は通常、コミュニケーションを慎重に校正します。
-
- 個人情報または財務情報の要求:
-
- 正当な組織が機密情報を受信する方法として電子メールに依存することはほとんどありません。パスワード、クレジット カードの詳細、その他の個人情報を要求する電子メールには懐疑的になってください。
-
- 不一致の URL :
-
- リンクの上にマウスを移動して、URL が正規の Web サイトと一致するかどうかを確認します。フィッシングメールでは、本物によく似た URL が使用されることがよくありますが、偽の Web サイトに誘導されます。
-
- 未承諾のパスワード リセット リクエスト:
-
- パスワードのリセットを要求する迷惑メールを受信した場合、特にリセットしようとしていないアカウントの場合は、フィッシングの試みである可能性があります。
-
- 連絡先情報なし:
-
- 合法的な組織は明確な連絡先情報を提供します。連絡先の詳細が不足していたり、電子メールに曖昧な情報が含まれている場合は危険信号です。
-
- 本当であるには良すぎるオファー:
-
- 信じられないようなセールや賞品を提供するメールは詐欺であることがよくあります。あまりにもうますぎる話が真実だと思われる場合、おそらくその通りです。
ユーザーは常に警戒し、不審な電子メールを再確認し、フィッシングの試みを関連当局または標的の組織に漏らす必要があります。パスワードを定期的に更新し、2 要素認証を使用すると、セキュリティ層がさらに強化されます。
