Podvod e-mailových kurýrů RAM z ruky do ruky

Po analýze e-mailů údajně od „RAM Hand-to-Hand Couriers“ výzkumníci kybernetické bezpečnosti dospěli k závěru, že tato komunikace je zcela smyšlená. Primárním cílem těchto podvodných zpráv je přimět příjemce k návštěvě phishingové webové stránky. Dosahují toho tím, že nepravdivě tvrdí, že zásilka podléhá clu, čímž lákají jednotlivce, aby klikli na poskytnutý odkaz. Je důležité zdůraznit, že všechna tvrzení uvedená v těchto e-mailech jsou nepravdivá a nejsou v žádném případě spojeny s legitimní společností RAM Hand-to-Hand Couriers.

E-mailový podvod mezi kurýry RAM se spoléhá na taktiku sociálního inženýrství, aby oklamal uživatele

Spamové e-maily, často s předmětem 'Klient #RL71097064' (který se může lišit), tvrdí, že zásilka příjemce obsahuje položky podléhající clu. Následně je příjemce informován, že musí tyto daně uhradit dříve, než může být jeho balíček doručen. E-maily obsahují podrobnosti o zásilce a předpokládané datum doručení. Je však nezbytné si uvědomit, že tyto zprávy jsou klamavé a nemají žádnou spojitost se skutečnou společností RAM Hand-to-Hand Couriers.

Po kliknutí na tlačítko „Odeslat můj balíček…“ v e-mailu budou příjemci přesměrováni na podezřelé webové stránky. Tyto stránky jsou obvykle vytvořeny tak, aby sklízely jakékoli informace, které uživatelé zadají. Tyto phishingové stránky mohou být navíc navrženy tak, aby se podobaly oficiálním stránkám legitimních společností nebo služeb.

Cílem webových stránek propagovaných prostřednictvím nevyžádané pošty je především získat přihlašovací údaje. E-maily jsou pro podvodníky obzvláště lákavé, protože by mohly sloužit jako brána k různým účtům a platformám registrovaným jejich prostřednictvím.

Pro ilustraci potenciálních dopadů mohou kyberzločinci využívat odcizené identity, zejména vlastníků účtů na sociálních sítích, k získávání půjček nebo darů od kontaktů, propagování taktik nebo distribuce malwaru.

Finančně související účty, jako je online bankovnictví nebo platformy elektronického obchodování, jsou také vyhledávaným cílem. Po prolomení mohou být tyto účty zneužity k provádění podvodných transakcí nebo neoprávněných online nákupů.

Phishingové stránky však nemusí vždy napodobovat přihlašovací stránky. Mohly by se také vydávat za registrační formuláře nebo jiné typy formulářů pro odesílání dat, jako jsou ty, které vyžadují podrobnosti o odeslání nebo platbě. Tyto klamavé webové stránky mají za cíl získat osobně identifikovatelné informace nebo finanční údaje, včetně jmen, adres, kontaktních údajů, čísel debetních/kreditních karet a dalších.

Jak rozpoznat e-maily související s phishingem nebo podvody?

Rozpoznání phishingových nebo podvodných e-mailů vyžaduje pečlivou pozornost k detailům a povědomí o běžných varovných vlajkách. Zde jsou některé klíčové ukazatele, které mohou uživatelům pomoci identifikovat potenciálně podvodné e-maily:

• E-mailová adresa odesílatele : Pečlivě zkontrolujte e-mailovou adresu odesílatele. Phishingové e-maily často používají klamavé e-mailové adresy, které mohou vypadat podobně jako ty legitimní, ale obsahují drobné překlepy nebo odchylky.

• Obecné pozdravy : Dejte si pozor na e-maily, které používají obecné pozdravy jako „Vážený zákazníku“ nebo „Vážený uživateli“ namísto toho, aby vás oslovovaly jménem. Legitimní organizace obvykle personalizují své e-maily vaším jménem nebo uživatelským jménem.

• Naléhavý nebo děsivý jazyk : Phishingové e-maily obvykle vyvolávají pocit naléhavosti nebo strachu, aby vyvolaly okamžitou akci. Dávejte si pozor na zprávy, které ohrožují důsledky neprovedení okamžité akce, jako je uzavření vašeho účtu nebo právní důsledky.

• Podezřelé odkazy : Chcete-li zobrazit náhled cílové adresy URL, umístěte kurzor myši na jakýkoli odkaz v e-mailu (bez kliknutí). Zkontrolujte, zda odkaz odpovídá údajnému odesílateli nebo zda přesměrovává na podezřelou nebo neznámou webovou stránku. Dávejte pozor na zkrácené adresy URL, protože mohou skrýt skutečný cíl.

• Žádosti o osobní údaje : Dejte si pozor na e-maily požadující citlivé informace, jako jsou hesla, čísla kreditních karet nebo čísla sociálního pojištění. Skutečné organizace obvykle nepožadují takové informace prostřednictvím e-mailu.

• Špatná gramatika a pravopis : Phishingové e-maily často obsahují gramatické chyby, pravopisné chyby nebo nešikovné fráze. Opravdové organizace obvykle udržují vysoký standard komunikace a korektur.

• Nevyžádané přílohy : Snažte se neotevírat přílohy od neznámých nebo neočekávaných odesílatelů, zvláště pokud vás naléhavě vyzývají, abyste si je stáhli nebo otevřeli. Přílohy mohou obsahovat malware nebo viry navržené ke kompromitaci vašeho zařízení.

• Neshodná značka : Zkontrolujte, zda není značka, loga nebo formátování e-mailu v rozporu s údaji údajného odesílatele. Phishingové e-maily se mohou pokoušet napodobit legitimní organizace, ale jemné rozdíly mohou odhalit jejich podvodnou povahu.

• Nevyžádané žádosti o peníze : Buďte opatrní na e-maily požadující peníze nebo platby za služby, o které jste nepožádali. Podvodníci často používají vzlyky nebo falešné sliby odměn, aby přiměli uživatele k posílání peněz.

• Ověření u odesílatele : Pokud si nejste jisti pravostí e-mailu, kontaktujte předpokládaného odesílatele přímo oficiálními kanály a ověřte jeho pravost. Nepoužívejte kontaktní údaje uvedené v podezřelém e-mailu.

Díky ostražitosti a rozpoznání těchto varovných signálů se uživatelé mohou lépe chránit, aby se nestali obětí phishingových taktik a podvodných e-mailů.