Multi-License Discount Quote
Threat Database Phishing AliExpress-Paket-E-Mail-Betrug

AliExpress-Paket-E-Mail-Betrug

Von Mezo in Phishing, Spam
Übersetzen Sie in:
Deutsch

Nach einer gründlichen Prüfung warnen Cybersicherheitsexperten Benutzer vor den „AliExpress Package“-E-Mails und identifizieren sie als entscheidendes Element einer laufenden Phishing-Taktik. Diese irreführenden Nachrichten behaupten fälschlicherweise, dass der AliExpress-Kauf des Empfängers auf die Lieferung wartet. Anschließend werden Benutzer aufgefordert, die angebliche Zustellung zu veranlassen, indem sie auf eine betrügerische Phishing-Website zugreifen. Diese unsichere Website dient dazu, vertrauliche, persönlich identifizierbare Informationen sowie Finanzdaten zu sammeln, was eine erhebliche Bedrohung für die Sicherheit und Privatsphäre von Personen darstellt, die Opfer des Plans werden. Es ist für Benutzer wichtig, vorsichtig zu sein und die Authentizität solcher E-Mails zu überprüfen, um zu verhindern, dass sie potenziellem Identitäts- und Finanzbetrug zum Opfer fallen.

Der AliExpress-Paket-E-Mail-Betrug versucht, vertrauliche Benutzerinformationen zu erhalten

Diese betrügerischen E-Mails tragen wahrscheinlich den Betreff „Lieferung ausstehend – AliExpress-Paket“ und geben sich als offizielle Lieferbenachrichtigungen von AliExpress aus. Sie behaupten fälschlicherweise, dass das Paket des Empfängers auf die Zustellung wartet. Die Betrüger wenden eine Taktik an, bei der ahnungslose Opfer aufgefordert werden, einen bereitgestellten Tracking-Code zu verwenden und Push-Benachrichtigungen zu abonnieren, um den angeblichen Versand zu planen und mögliche Verzögerungen zu verhindern.

Im Gegensatz zu den präsentierten Informationen sind diese E-Mails vollständig erfunden und weisen keinerlei Verbindung zur legitimen Online-Einzelhandelsplattform AliExpress oder anderen seriösen Unternehmen oder Diensten auf. Wenn Benutzer in den Betrugs-E-Mails auf die Schaltfläche „Lieferung planen“ klicken, werden sie zu einer gefälschten AliExpress-Versandseite weitergeleitet.

Diese betrügerische Webseite hält den Trick aufrecht, indem sie die Empfänger dazu auffordert, verschiedene Lieferoptionen zu treffen, wie z. B. die Auswahl eines Wohn- oder Arbeitsorts und die Angabe von Arbeitstagen oder Wochenenden. Darüber hinaus fordert die Website die Erlaubnis an, Browser-Benachrichtigungs-Spam anzuzeigen. Nachdem Benutzer diese Auswahl getroffen und auf die Schaltfläche „Geben Sie Ihre Lieferinformationen ein“ geklickt haben, werden sie auf eine andere Webseite weitergeleitet.

Diese neue Website ist mit Phishing-Funktionen ausgestattet und zielt auf wichtige Benutzerdaten ab, darunter Vor- und Nachnamen, vollständige Privatadressen, E-Mail-Adressen und Telefonnummern. Darüber hinaus erstreckt sich der Phishing-Versuch auf die Abfrage von Kreditkartendaten, darunter Kartennummer, Ablaufdatum und CVV.

Der Erwerb solcher privaten Informationen stellt ein erhebliches Risiko dar und ermöglicht es Cyberkriminellen, Identitätsdiebstahl zu begehen und unter Verwendung kompromittierter Finanzdaten möglicherweise betrügerische Transaktionen und unbefugte Online-Käufe durchzuführen. Es ist für die Empfänger von entscheidender Bedeutung, wachsam zu sein, den irreführenden Charakter dieser E-Mails zu erkennen und keine sensiblen Informationen preiszugeben, um sich vor potenziellem Schaden zu schützen.

Seien Sie beim Umgang mit unerwarteten E-Mails immer vorsichtig

Die Erkennung von Phishing- oder betrügerischen E-Mails ist entscheidend, um sich vor Online-Bedrohungen zu schützen. Hier sind einige Warnsignale, auf die Benutzer achten sollten, um potenzielle Phishing- oder betrügerische E-Mails zu erkennen:

    • Allgemeine Grüße oder Anreden :
    • Phishing-E-Mails verwenden häufig allgemeine Begrüßungen wie „Sehr geehrter Kunde“ oder „Sehr geehrter Benutzer“, im Gegensatz zu seriösen Organisationen, die ihre Kommunikation normalerweise personalisieren.
    • Unerwartete Anhänge oder Links :
    • Seien Sie vorsichtig bei unerwarteten Anhängen oder Links, insbesondere wenn die E-Mail dringende Maßnahmen erfordert. Bewegen Sie den Mauszeiger immer über einen Link, bevor Sie darauf klicken, um eine Vorschau der URL anzuzeigen und sie vor dem Öffnen zu überprüfen.
    • Dringende oder bedrohliche Sprache:
    • Phishing-E-Mails sind dafür bekannt, ein Gefühl der Dringlichkeit zu erzeugen oder Benutzer mit bedrohlicher Sprache dazu zu verleiten, sofort Maßnahmen zu ergreifen, beispielsweise zu behaupten, dass ein Konto gesperrt wird, wenn keine Maßnahmen ergriffen werden.
    • Rechtschreib- und Grammatikfehler :
    • Schlechte Grammatik- und Rechtschreibfehler kommen in Phishing-E-Mails häufig vor. Seriöse Organisationen lesen ihre Kommunikation in der Regel sorgfältig Korrektur.
    • Anfragen nach persönlichen oder finanziellen Informationen :
    • Seriöse Organisationen verlassen sich selten auf E-Mails, um vertrauliche Informationen zu erhalten. Seien Sie skeptisch gegenüber E-Mails, in denen Sie nach Passwörtern, Kreditkartendaten oder anderen persönlichen Informationen gefragt werden.
    • Nicht übereinstimmende URLs :
    • Bewegen Sie den Mauszeiger über die Links, um zu überprüfen, ob die URL mit der legitimen Website übereinstimmt. In Phishing-E-Mails werden häufig URLs verwendet, die den echten URLs sehr ähnlich sind, aber zu gefälschten Websites führen.
    • Unaufgeforderte Anfragen zum Zurücksetzen des Passworts :
    • Wenn Sie eine unerwünschte E-Mail mit der Aufforderung zum Zurücksetzen des Passworts erhalten, insbesondere für ein Konto, das Sie nicht zurückgesetzt haben, könnte es sich um einen Phishing-Versuch handeln.
    • Keine Kontaktinformationen :
    • Seriöse Organisationen stellen klare Kontaktinformationen zur Verfügung. Fehlende Kontaktdaten oder vage Informationen in der E-Mail sind ein Warnsignal.
    • Zu schön, um wahr zu sein Angebote :
    • E-Mails mit unglaublichen Angeboten oder Preisen sind oft Betrug. Wenn etwas zu schön klingt, um wahr zu sein, ist es das wahrscheinlich auch.

Benutzer sollten wachsam bleiben, verdächtige E-Mails noch einmal prüfen und Phishing-Versuche den zuständigen Behörden oder der Zielorganisation mitteilen. Die regelmäßige Aktualisierung von Passwörtern und die Verwendung der Zwei-Faktor-Authentifizierung sorgen außerdem für zusätzliche Sicherheit.

 

Im Trend

Am häufigsten gesehen

Wird geladen...