RAM – kinkepaki kättetoimetamise e-posti pettus
Ootamatud meilid, eriti need, mis nõuavad kiiret tegutsemist, on endiselt üks küberkurjategijate kõige tõhusamaid vahendeid. Selliste sõnumite ülevaatamisel on valvsus äärmiselt oluline, kuna isegi üks hooletu klõps võib paljastada tundlikke andmeid või põhjustada rahalist kahju. Nn „RAM – kingituste pakivedu” meilid on suurepärane näide sellest, kuidas ründajad saavad veenvalt jäljendada seaduslikke teenuseid, tegutsedes samal ajal täielikult väljaspool igasugust tegelikku ettevõtet või organisatsiooni.
Sisukord
Veenv kohaletoimetamise teade, mis pole päris
„RAM – kingituspaki kättetoimetamine” meilid on koostatud nii, et need meenutaksid RAM kullerteenuse ametlikke teavitusi. Neil sõnumitel pole aga mingit seost seadusliku kullerfirma ega ühegi usaldusväärse üksusega.
Tavaliselt teavitavad nad saajaid, et pakk on kinni peetud ja saadetakse tagasi, kui kohe midagi ette ei võeta. E-kiri sisaldab murettekitavaid väiteid, näiteks:
- Saadetis on ootel ja sellel on viitenumber.
- Tollimaksu tuleb tasuda 24 tunni jooksul
- Saaja PIN-kood on peatatud
See pakilisuse tunne on tahtlik, mille eesmärk on sundida saajaid kiiresti tegutsema ilma sõnumi autentsust kontrollimata.
Petlik “vabastuspaketi” lõks
Pettuse keskmes on link sildiga „Avalda pakett kohe“. Kuigi see näib pakkuvat mugavat viisi probleemi lahendamiseks, suunab see kasutajad tegelikult petturlikule veebisaidile, mis teeskleb RAM-i.
Kui ohvrid on võltsitud saidil, juhendatakse neid samm-sammult protsessi käigus:
- Esiteks palutakse neil esitada isikuandmed, nagu täisnimi, isikukood, aadress, e-posti aadress ja telefoninumber.
- Järgmisena palutakse neil sisestada tundlikku finantsteavet, sealhulgas krediitkaardi number, aegumiskuupäev ja CVV-kood.
Kõik esitatud andmed jäädvustavad ründajad otse, ilma et seaduslikku tehingut toimuks.
Tegelik eesmärk: andmevargus ja finantspettus
See pettus ei seisne paki kohaletoimetamises, vaid raha ja isikuandmete varastamises. Kiireloomulisuse ja tuttava kaubamärgi kombineerimisega suurendavad ründajad edu tõenäosust.
Pettuse ohvriks langenud isikud võivad silmitsi seista järgmisega:
- Volitamata finantstehingud
- Identiteedivargus ja isikuandmete väärkasutamine
- Pikaajalised privaatsus- ja turvariskid
Mõnel juhul võivad sellised kampaaniad olla ka väravaks laiematele küberrünnakutele.
Varjatud ohud: pahavara levitamine
Lisaks finantspettustele saab neid e-kirju kasutada ka pahavara levitamiseks. Küberkurjategijad tuginevad sageli kahele peamisele edastusmeetodile:
Pahatahtlikud manused : failid, näiteks PDF-failid, Office'i dokumendid, tihendatud arhiivid või käivitatavad programmid, võivad sisaldada peidetud pahavara, mis aktiveerub avamisel või teatud toimingute lubamisel.
Petlikud lingid : manustatud linkidele klõpsamine võib viia ohustatud veebisaitidele, mis kas laadivad pahavara automaatselt alla või meelitavad kasutajaid seda käsitsi installima.
Pärast installimist saab pahavara varastada andmeid, jälgida tegevust või anda ründajatele kaugjuurdepääsu nakatunud seadmele.
Turvalisus tarnepettuste eest
Hoiatusmärkide äratundmine on oluline. Seaduslikud kullerfirmad ei küsi soovimatute e-kirjade kaudu tundlikku isiku- ega finantsteavet ega avalda kasutajatele äärmise tungiva survet.
Kontrollige alati kohaletoimetamise teateid ametlike kanalite kaudu, vältige kahtlaste linkide klõpsamist ja ärge kunagi esitage makseandmeid ebausaldusväärsetel veebisaitidel. Selliste sõnumite ignoreerimine on sageli kõige turvalisem ja tõhusam reageering.
Ettevaatlik ja informeeritud olemine on tugevaim kaitse selliste pettuste vastu nagu RAM-i (kinkepaki kättetoimetamise e-kiri). Küberkurjategijad toetuvad kiirustamisele ja tähelepanematuse peale – need on kaks tegurit, millele saab teadlikkuse ja hoolika uurimise abil tõhusalt vastu astuda.
System Messages
The following system messages may be associated with RAM – kinkepaki kättetoimetamise e-posti pettus:
Subject: PENDING RAM DELIVERY |
