Tweet
Итак вы оформили заказ, оплатили, продавец выдал трек-номер и указал сайт для отслеживания, после чего в подробностях заказа, в пункте "Отслеживание отправления", появилась запись подобная этой:
Имейте ввиду, что эта информация берется из формы, которую заполняет продавец, а он может написать там все что угодно. Например, как видно на моем скриншоте, продавец предоставил финский трек-номер, написал что доставку осуществляет почта Финляндии, а ссылку дает на сайт Почты России. На эту невинную оплошность (возможно даже, он хотел как лучше) я даже внимания не обращу, но там могла быть ссылка в любое место необъятных просторов Интернета. Кликаем ссылку и...
Не вдаваясь в подробности, которые мне не известны
скажу, что на Алиэкспресс существует "белый список" сайтов отслеживания. Если ссылка была на сайт, находящийся в этом "белом списке", то вы сразу туда и перейдете. Но вполне возможно, что вы увидите следующее:
Можно читать по-китайски, а можно нажать "English" и прочесть на английском.
Что это означает?
Это означает, что группа компаний Alibaba не несет никакой ответственности за содержание сайта, на который вы переходите. И предупреждает о возможном фишинге.
Значит ли это, что сайт на который вы переходите мошеннический?
Вовсе нет. Это значит только то, что этот сайт не внесен в "белый список", о котором я писал выше. В Китае сейчас много транспортных компаний, занимающихся доставкой грузов. Многие из них обсуждаются на нашем форуме. Никакая транспортная компания не будет заниматься чем-нибудь незаконным, но при этом ее сайт может отсутствовать в списке доверенных сайтов Alibaba.
Так можно ли переходить по таким ссылкам?
Если вы точно знаете, что переходите на безопасный сайт, то можно прямо с этой странички нажать оранжевую кнопку. Если же есть какие-то подозрения, то лучше сначала сохранить ссылку где-нибудь в текстовом файле и выйти из аккаунта Aliexpress. Теперь можно. Еще лучше открыть в браузере приватное окно, скопировать туда ссылку и перейти.
Так что же такое фишинг и как от него уберечься?
Собственно, сам фишинг штука незатейливая и человек, хотя бы приблизительно понимающий как устроен интернет, на нее не клюет. Смысл заключается в том, чтобы под каким-нибудь благовидным предлогом выведать у вас некую секретную информацию. В данном случае наиболее вероятной целью будет ваш аккаунт на Aliexpress. Вам, например, скажут, что информация о перемещении грузов - штука секретная, и для того, чтобы убедиться, что это ваш груз, предложат предоставить логин и пароль от Aliexpress. Могут даже подсунуть форму для авторизации на Али, похожую на настоящую. Просто не вводите логин и пароль от аккаунта на посторонних сайтах, вот и вся защита от фишинга.
А зачем тогда эти танцы с выходом из аккаунта, приватным окном..?
Помимо фишинга возможен еще и взлом. Суть в том, что через уязвимости в вашем браузере злоумышленник создает его копию и, пока вы трекаете свою посылку, он сидит в вашем личном кабинете на Али. Это гораздо более сложный способ завладения аккаунтом, но исключать его нельзя.
Что делать, если это уже произошло?
Во-первых попытаться войти в аккаунт. Если удалось, то сразу сменить пароль, а лучше еще и почту, к которой аккаунт привязан.
Если вы обнаружите, что заказ подтвержден (а цель обычно именно в этом и состоит), тогда открывайте спор, благо сейчас это можно сделать в течении 15 дней после подтверждения получения. Если продавец принимает спор, тогда не поленитесь подать жалобу, потому что таких "героев" нужно давить сразу. Как подать жалобу написано здесь. Выберите пункт "Others", он специально для жалоб на фишинг. Такие жалобы рассматриваются очень оперативно.
Если не сможете войти в аккаунт, останется надеяться, что злоумышленник наделал много ошибок, потому что действовал в спешке. Обращайтесь на наш форум, возможно что-нибудь придумаем.
Вышесказанное не ограничивается сайтами фальшивых транспортных компаний. Ссылку на фишинговый сайт вы вполне можете получить по почте. Например, в письмах, замаскированных под рекламу от Алиэкспресс или под уведомление о заказе. Обращайте внимание на адрес отправителя.
Имейте ввиду, что эта информация берется из формы, которую заполняет продавец, а он может написать там все что угодно. Например, как видно на моем скриншоте, продавец предоставил финский трек-номер, написал что доставку осуществляет почта Финляндии, а ссылку дает на сайт Почты России. На эту невинную оплошность (возможно даже, он хотел как лучше) я даже внимания не обращу, но там могла быть ссылка в любое место необъятных просторов Интернета. Кликаем ссылку и...
Не вдаваясь в подробности, которые мне не известны
скажу, что на Алиэкспресс существует "белый список" сайтов отслеживания. Если ссылка была на сайт, находящийся в этом "белом списке", то вы сразу туда и перейдете. Но вполне возможно, что вы увидите следующее:Можно читать по-китайски, а можно нажать "English" и прочесть на английском.
Что это означает?
Это означает, что группа компаний Alibaba не несет никакой ответственности за содержание сайта, на который вы переходите. И предупреждает о возможном фишинге.
Значит ли это, что сайт на который вы переходите мошеннический?
Вовсе нет. Это значит только то, что этот сайт не внесен в "белый список", о котором я писал выше. В Китае сейчас много транспортных компаний, занимающихся доставкой грузов. Многие из них обсуждаются на нашем форуме. Никакая транспортная компания не будет заниматься чем-нибудь незаконным, но при этом ее сайт может отсутствовать в списке доверенных сайтов Alibaba.
Так можно ли переходить по таким ссылкам?
Если вы точно знаете, что переходите на безопасный сайт, то можно прямо с этой странички нажать оранжевую кнопку. Если же есть какие-то подозрения, то лучше сначала сохранить ссылку где-нибудь в текстовом файле и выйти из аккаунта Aliexpress. Теперь можно. Еще лучше открыть в браузере приватное окно, скопировать туда ссылку и перейти.
Так что же такое фишинг и как от него уберечься?
Собственно, сам фишинг штука незатейливая и человек, хотя бы приблизительно понимающий как устроен интернет, на нее не клюет. Смысл заключается в том, чтобы под каким-нибудь благовидным предлогом выведать у вас некую секретную информацию. В данном случае наиболее вероятной целью будет ваш аккаунт на Aliexpress. Вам, например, скажут, что информация о перемещении грузов - штука секретная, и для того, чтобы убедиться, что это ваш груз, предложат предоставить логин и пароль от Aliexpress. Могут даже подсунуть форму для авторизации на Али, похожую на настоящую. Просто не вводите логин и пароль от аккаунта на посторонних сайтах, вот и вся защита от фишинга.
А зачем тогда эти танцы с выходом из аккаунта, приватным окном..?
Помимо фишинга возможен еще и взлом. Суть в том, что через уязвимости в вашем браузере злоумышленник создает его копию и, пока вы трекаете свою посылку, он сидит в вашем личном кабинете на Али. Это гораздо более сложный способ завладения аккаунтом, но исключать его нельзя.
Что делать, если это уже произошло?
Во-первых попытаться войти в аккаунт. Если удалось, то сразу сменить пароль, а лучше еще и почту, к которой аккаунт привязан.
Если вы обнаружите, что заказ подтвержден (а цель обычно именно в этом и состоит), тогда открывайте спор, благо сейчас это можно сделать в течении 15 дней после подтверждения получения. Если продавец принимает спор, тогда не поленитесь подать жалобу, потому что таких "героев" нужно давить сразу. Как подать жалобу написано здесь. Выберите пункт "Others", он специально для жалоб на фишинг. Такие жалобы рассматриваются очень оперативно.
Если не сможете войти в аккаунт, останется надеяться, что злоумышленник наделал много ошибок, потому что действовал в спешке. Обращайтесь на наш форум, возможно что-нибудь придумаем.
Вышесказанное не ограничивается сайтами фальшивых транспортных компаний. Ссылку на фишинговый сайт вы вполне можете получить по почте. Например, в письмах, замаскированных под рекламу от Алиэкспресс или под уведомление о заказе. Обращайте внимание на адрес отправителя.
.
Комментарий