Estafa de correu electrònic de missatgeria RAM cos a mà

Després d'una anàlisi dels correus electrònics suposadament de 'RAM Hand-to-Hand Couriers', els investigadors de ciberseguretat han conclòs que aquestes comunicacions estan totalment fabricades. L'objectiu principal d'aquests missatges fraudulents és enganyar els destinataris perquè visitin un lloc web de pesca. Ho aconsegueixen afirmant falsament que un enviament està subjecte a drets de duana, de manera que els individus fan clic a un enllaç proporcionat. És crucial subratllar que totes les afirmacions fetes en aquests correus electrònics són falses i de cap manera estan afiliades a l'empresa legítima RAM Hand-to-Hand Couriers.

L'estafa de correu electrònic de missatgeria RAM de mà a mà es basa en tàctiques d'enginyeria social per enganyar els usuaris

Els correus electrònics de correu brossa, que sovint porten l'assumpte "Client #RL71097064" (que pot variar), afirmen que l'enviament del destinatari conté articles subjectes a drets de duana. En conseqüència, s'informa al destinatari que ha de liquidar aquests impostos abans de poder lliurar el seu paquet. Els correus electrònics proporcionen detalls sobre l'enviament i una data estimada de lliurament. No obstant això, és essencial reconèixer que aquests missatges són enganyosos i no tenen cap afiliació amb l'autèntica companyia RAM Hand-to-Hand Couriers.

En fer clic al botó "Envia el meu paquet..." dins del correu electrònic, els destinataris són redirigits a llocs web sospitosos. Normalment, aquests llocs estan dissenyats de manera maligne per recollir qualsevol informació que introdueixi els usuaris. A més, aquests llocs de pesca poden estar dissenyats per assemblar-se molt als llocs web oficials d'empreses o serveis legítims.

Principalment, els llocs web promocionats mitjançant correu brossa tenen com a objectiu adquirir credencials d'inici de sessió. Els correus electrònics són especialment atractius per als estafadors, ja que podrien servir com a porta d'entrada a diversos comptes i plataformes registrats a través d'ells.

Per il·lustrar les possibles repercussions, els ciberdelinqüents poden explotar identitats robades, especialment dels propietaris de comptes de xarxes socials, per sol·licitar préstecs o donacions dels contactes, propagar tàctiques o distribuir programari maliciós.

Els comptes financers, com ara la banca en línia o les plataformes de comerç electrònic, també són objectius cobejats. Un cop compromesos, aquests comptes es poden utilitzar malament per fer transaccions fraudulentes o compres en línia no autoritzades.

Tanmateix, és possible que els llocs de pesca no imitin sempre les pàgines d'inici de sessió. També podrien fer-se passar per formularis de registre o altres tipus de formularis d'enviament de dades, com els que sol·liciten dades d'enviament o pagament. Aquestes pàgines web enganyoses tenen com a objectiu extreure informació d'identificació personal o dades financeres, com ara noms, adreces, dades de contacte, números de targetes de dèbit/crèdit i molt més.

Com reconèixer correus electrònics relacionats amb la pesca o el frau?

Reconèixer correus electrònics relacionats amb la pesca o el frau requereix una atenció especial als detalls i la consciència de les banderes vermelles habituals. Aquests són alguns indicadors clau que poden ajudar els usuaris a identificar correus electrònics potencialment fraudulents:

• Adreça de correu electrònic del remitent : comproveu acuradament l'adreça de correu electrònic del remitent. Els correus electrònics de pesca sovint utilitzen adreces de correu electrònic enganyoses que poden semblar-se a les legítimes, però que contenen lleugeres faltes d'ortografia o variacions.

• Salutacions genèriques : Compte amb els correus electrònics que utilitzen salutacions genèriques com "Estimat client" o "Estimat usuari" en lloc d'adreçar-se a tu pel teu nom. Les organitzacions legítimes solen personalitzar els seus correus electrònics amb el vostre nom o nom d'usuari.

• Llenguatge urgent o espantós : els correus electrònics de pesca solen generar una sensació d'urgència o por per demanar una acció immediata. Compte amb missatges que amenacen amb conseqüències per no prendre mesures immediates, com ara tancar el teu compte o repercussions legals.

• Enllaços sospitosos : moveu el ratolí per sobre dels enllaços del correu electrònic (sense fer clic) per previsualitzar l'URL de destinació. Comproveu si l'enllaç coincideix amb el suposat remitent o si redirigeix a un lloc web sospitós o desconegut. Aneu amb compte amb els URL escurçats, ja que poden amagar la veritable destinació.

• Sol·licituds d'informació personal : aneu amb compte amb els correus electrònics que demanen informació sensible com ara contrasenyes, números de targeta de crèdit o números de la Seguretat Social. Les organitzacions genuïnes normalment no demanen aquesta informació per correu electrònic.

• Gramàtica i ortografia deficients : els correus electrònics de pesca sovint contenen errors gramaticals, faltes d'ortografia o frases incòmodes. Les organitzacions genuïnes solen mantenir un alt nivell de comunicació i correcció de proves.

• Fitxers adjunts no sol·licitats : intenteu no obrir fitxers adjunts de remitents desconeguts o inesperats, sobretot si us demanen que els baixeu o els obriu amb urgència. Els fitxers adjunts poden contenir programari maliciós o virus dissenyats per comprometre el vostre dispositiu.

• Marca no coincident : comproveu si la marca, els logotips o el format del correu electrònic no coincideixen amb els del suposat remitent. Els correus electrònics de pesca poden intentar imitar organitzacions legítimes, però diferències subtils poden revelar la seva naturalesa fraudulenta.

• Sol·licituds de diners no sol·licitades : tingueu cura dels correus electrònics que demanen diners o pagaments per serveis que no heu sol·licitat. Els estafadors sovint utilitzen històries de sanglots o falses promeses de recompenses per enganyar els usuaris perquè enviïn diners.

• Verifica amb el remitent : si no estàs segur de l'autenticitat d'un correu electrònic, contacta directament amb el suposat remitent a través dels canals oficials per verificar-ne l'autenticitat. No utilitzeu la informació de contacte proporcionada al correu electrònic sospitós.

En estar atents i en reconèixer aquestes banderes vermelles, els usuaris poden protegir-se millor de ser víctimes de tàctiques de pesca i correus electrònics fraudulents.