RAM-i käest-kätte kullerite meilipettus

Pärast väidetavalt RAM-i käest-kätte kullerite e-kirjade analüüsi jõudsid küberturvalisuse teadlased järeldusele, et need side on täielikult väljamõeldud. Nende petturlike sõnumite peamine eesmärk on petta adressaate, et nad külastaksid andmepüügi veebisaiti. Nad saavutavad selle, väites ekslikult, et saadetise suhtes kohaldatakse tollimakse, meelitades sellega üksikisikuid klõpsama pakutud lingil. Oluline on rõhutada, et kõik nendes meilides esitatud väited ei vasta tõele ja need ei ole kuidagi seotud seadusliku RAM-i Hand-to-Hand Couriers ettevõttega.

RAM-i käest-kätte kullerite meilipettus tugineb kasutajate petmiseks sotsiaalse inseneri taktikale

Rämpspostikirjad, mis kannavad sageli teemat „Klient nr RL71097064” (mis võivad erineda), väidavad, et saaja saadetis sisaldab tollimaksuga maksustatavaid esemeid. Sellest tulenevalt teavitatakse saajat, et ta peab need maksud tasuma enne, kui paki saab kätte toimetada. Meilisõnumid sisaldavad üksikasju saadetise ja eeldatava kohaletoimetamise kuupäeva kohta. Siiski on oluline mõista, et need sõnumid on petlikud ega ole seotud ehtsa RAM-i Hand-to-Hand Couriers ettevõttega.

Kui klõpsate meilis nupul „Saada minu pakett…”, suunatakse adressaadid ümber kahtlastele veebisaitidele. Tavaliselt on need saidid õelalt loodud selleks, et koguda kasutajate sisestatud teavet. Lisaks võivad need andmepüügisaidid olla loodud sarnaselt seaduslike ettevõtete või teenuste ametlike veebisaitidega.

Peamiselt on rämpsposti kaudu reklaamitavate veebisaitide eesmärk hankida sisselogimismandaate. E-kirjad on petturite jaoks eriti ahvatlevad, kuna need võivad olla värav erinevatele nende kaudu registreeritud kontodele ja platvormidele.

Võimalike tagajärgede illustreerimiseks võivad küberkurjategijad varastatud identiteeti ära kasutada, eriti sotsiaalmeedia kontode omanike identiteete, et küsida kontaktidelt laenu või annetada, propageerida taktikat või levitada pahavara.

Ihaldatud sihtmärgid on ka rahaliselt seotud kontod, nagu internetipangandus või e-kaubanduse platvormid. Kui neid kontosid on ohustatud, saab neid kuritarvitada petturlike tehingute või volitamata veebiostude tegemiseks.

Andmepüügisaidid ei pruugi aga alati jäljendada sisselogimislehti. Neid võib maskeerida ka registreerimisvormidena või muud tüüpi andmete esitamise vormidena, näiteks saatmis- või makseteavet taotlevate vormidena. Nende petlike veebilehtede eesmärk on saada välja isikut tuvastav teave või finantsandmed, sealhulgas nimed, aadressid, kontaktandmed, deebet-/krediitkaardi numbrid ja palju muud.

Kuidas ära tunda andmepüügi või pettusega seotud e-kirju?

Andmepüügi või pettusega seotud meilide äratundmine nõuab hoolikat tähelepanu detailidele ja teadlikkust levinud punastest lippudest. Siin on mõned põhinäitajad, mis aitavad kasutajatel potentsiaalselt petturlikke e-kirju tuvastada.

• Saatja e-posti aadress : kontrollige hoolikalt saatja meiliaadressi. Andmepüügimeilid kasutavad sageli petlikke e-posti aadresse, mis võivad tunduda sarnased seaduslike aadressidega, kuid sisaldavad kergeid kirjavigu või variatsioone.

• Üldised tervitused : hoiduge meilidest, mis kasutavad teie nimepidi adresseerimise asemel üldisi tervitusi, nagu „Kallis klient” või „Kallis kasutaja”. Õiguspärased organisatsioonid isikupärastavad oma e-kirju tavaliselt teie nime või kasutajanimega.

• Kiireloomuline või hirmutav keel : andmepüügimeilid tekitavad tavaliselt kiireloomulisuse või hirmu tunde, et viivitamatult tegutseda. Jälgige sõnumeid, mis ähvardavad tagajärgedega, kui te ei võta koheseid meetmeid, nagu konto sulgemine või juriidilised tagajärjed.

• Kahtlased lingid : sihtkoha URL-i eelvaate kuvamiseks liigutage kursorit meilis olevate linkide kohal (klõpsamata). Kontrollige, kas link vastab oletatavale saatjale või suunab see ümber kahtlasele või võõrale veebisaidile. Olge lühendatud URL-idega ettevaatlik, kuna need võivad varjata tegelikku sihtkohta.

• Isikuandmete taotlused : olge ettevaatlik e-kirjade suhtes, mis nõuavad tundlikku teavet, nagu paroolid, krediitkaardinumbrid või sotsiaalkindlustusnumbrid. Ehtsad organisatsioonid tavaliselt sellist teavet meili teel ei küsi.

• Kehv grammatika ja õigekiri : andmepüügimeilid sisaldavad sageli grammatilisi vigu, õigekirjavigu või ebamugavaid sõnastusi. Tõelised organisatsioonid hoiavad tavaliselt kõrget suhtlus- ja korrektuuristandardit.

• Soovimatud manused : proovige mitte avada tundmatute või ootamatute saatjate manuseid, eriti kui nad nõuavad tungivalt allalaadimist või avamist. Manused võivad sisaldada pahavara või viiruseid, mis on loodud teie seadme ohtu seadma.

• Ebaühilduv kaubamärk : kontrollige, kas meili kaubamärk, logod või vormingud on vastuolus väidetava saatja omadega. Andmepüügimeilid võivad püüda jäljendada seaduslikke organisatsioone, kuid väikesed erinevused võivad paljastada nende pettuse.

• Soovimatud rahataotlused : olge ettevaatlik e-kirjade suhtes, milles taotletakse raha või tasutakse teenuste eest, mida te pole taotlenud. Petturid kasutavad sageli nutujutte või valesid preemialubadusi, et petta kasutajaid raha saatma.

• Kinnitage saatjaga : kui te pole kindel e-kirja autentsuses, võtke selle autentsuse kontrollimiseks ametlike kanalite kaudu otse ühendust eeldatava saatjaga. Ärge kasutage kahtlases meilis toodud kontaktandmeid.

Olles valvas ja neid punaseid lippe ära tundes, saavad kasutajad end paremini kaitsta andmepüügitaktika ja petturlike meilide ohvriks langemise eest.