Имейл измама с ръчни куриери на RAM

След анализ на имейлите, за които се твърди, че са изпратени от „RAM Hand-to-Hand Couriers“, изследователите на киберсигурността заключиха, че тези комуникации са изцяло измислени. Основната цел на тези измамнически съобщения е да подмамят получателите да посетят фишинг уебсайт. Те постигат това, като лъжливо твърдят, че дадена пратка подлежи на мито, като по този начин примамват хората да кликнат върху предоставена връзка. От решаващо значение е да се подчертае, че всички твърдения, направени в тези имейли, са неверни и по никакъв начин не са свързани с легитимната компания RAM Hand-to-Hand Couriers.

Имейл измамата с куриери RAM разчита на тактики за социално инженерство, за да подмами потребителите

Имейлите със спам, често носещи тема „Клиент #RL71097064“ (която може да варира), твърдят, че пратката на получателя съдържа артикули, подлежащи на мита. Следователно получателят е информиран, че трябва да уреди тези данъци, преди неговият пакет да бъде доставен. Имейлите предоставят подробности относно пратката и очаквана дата на доставка. Важно е обаче да се признае, че тези съобщения са измамни и не са свързани с истинската компания RAM Hand-to-Hand Couriers.

При щракване върху бутона „Изпрати моя пакет…“ в имейла, получателите се пренасочват към подозрителни уебсайтове. Обикновено тези сайтове са злобно създадени, за да събират всяка информация, въведена от потребителите. Освен това тези фишинг сайтове може да са проектирани така, че да приличат много на официалните уебсайтове на законни компании или услуги.

Основно уебсайтовете, популяризирани чрез спам, имат за цел да придобият идентификационни данни за вход. Имейлите са особено привлекателни за измамниците, тъй като могат да служат като портал към различни акаунти и платформи, регистрирани чрез тях.

За да илюстрират потенциалните последици, киберпрестъпниците могат да използват откраднати самоличности, особено на собственици на акаунти в социални медии, за да поискат заеми или дарения от контакти, да разпространяват тактики или да разпространяват зловреден софтуер.

Финансово свързани сметки, като онлайн банкиране или платформи за електронна търговия, също са желани цели. Веднъж компрометирани, тези акаунти могат да бъдат злоупотребени за извършване на измамни транзакции или неоторизирани онлайн покупки.

Фишинг сайтовете обаче може невинаги да имитират страници за влизане. Те могат също така да се маскират като регистрационни формуляри или други видове формуляри за подаване на данни, като например такива, изискващи подробности за доставка или плащане. Тези измамни уеб страници имат за цел да извлекат лична информация или финансови данни, включително имена, адреси, данни за контакт, номера на дебитни/кредитни карти и други.

Как да разпознаете имейли, свързани с фишинг или измама?

Разпознаването на имейли, свързани с фишинг или измама, изисква внимателно внимание към детайлите и познаване на често срещаните червени знамена. Ето някои ключови индикатори, които могат да помогнат на потребителите да идентифицират потенциално измамни имейли:

• Имейл адрес на изпращача : Проверете внимателно имейл адреса на подателя. Фишинг имейлите често използват измамни имейл адреси, които може да изглеждат подобни на легитимните, но съдържат леки правописни грешки или варианти.

• Общи поздрави : Пазете се от имейли, които използват общи поздрави като „Уважаеми клиенте“ или „Уважаеми потребител“, вместо да се обръщат към вас по име. Законните организации обикновено персонализират своите имейли с вашето име или потребителско име.

• Спешен или плашещ език : Фишинг имейлите обикновено генерират усещане за неотложност или страх, за да подтикнат към незабавно действие. Внимавайте за съобщения, които заплашват с последствия, ако не предприемете незабавни действия, като закриване на акаунта ви или правни последствия.

• Подозрителни връзки : Преместете мишката върху всички връзки в имейла (без да щраквате), за да прегледате целевия URL адрес. Проверете дали връзката съвпада с предполагаемия подател или пренасочва към подозрителен или непознат уебсайт. Бъдете внимателни със съкратените URL адреси, тъй като те могат да скрият истинската дестинация.

• Искания за лична информация : Внимавайте с имейли, изискващи чувствителна информация като пароли, номера на кредитни карти или номера на социално осигуряване. Истинските организации обикновено не искат такава информация по имейл.

• Лоша граматика и правопис : Фишинг имейлите често съдържат граматически грешки, правописни грешки или неудобни фрази. Истинските организации обикновено поддържат висок стандарт на комуникация и корекция.

• Непоискани прикачени файлове : Опитайте се да не отваряте прикачени файлове от неизвестни или неочаквани податели, особено ако ви настояват да ги изтеглите или отворите спешно. Прикачените файлове може да съдържат зловреден софтуер или вируси, предназначени да компрометират вашето устройство.

• Несъответстващо брандиране : Проверете дали брандирането, логото или форматирането на имейла не съответстват на тези на предполагаемия подател. Фишинг имейлите може да се опитват да имитират легитимни организации, но едва доловимите разлики могат да разкрият тяхната измамна природа.

• Непоискани искания за пари : Бъдете внимателни с имейли, изискващи пари или плащане за услуги, които не сте поискали. Измамниците често използват плачевни истории или фалшиви обещания за награди, за да подмамят потребителите да изпратят пари.

• Потвърдете с подателя : Ако не сте сигурни в автентичността на имейл, свържете се директно с предполагаемия подател чрез официални канали, за да проверите автентичността му. Не използвайте информацията за контакт, предоставена в подозрителния имейл.

Като бъдат бдителни и разпознават тези червени знамена, потребителите могат по-добре да се предпазят от това да станат жертва на фишинг тактики и измамни имейли.