RAM دست به دست پیک ایمیل کلاهبرداری

پس از تجزیه و تحلیل ایمیل‌هایی که ظاهراً از «پیک‌های دست به دست RAM» آمده است، محققان امنیت سایبری به این نتیجه رسیده‌اند که این ارتباطات کاملاً ساختگی هستند. هدف اصلی این پیام های جعلی فریب گیرندگان برای بازدید از یک وب سایت فیشینگ است. آنها با ادعای نادرست مبنی بر اینکه یک محموله مشمول عوارض گمرکی است به این امر دست می یابند و در نتیجه افراد را ترغیب می کنند تا روی پیوند ارائه شده کلیک کنند. بسیار مهم است که تأکید کنیم همه ادعاهای مطرح شده در این ایمیل ها صحت ندارند و به هیچ وجه به شرکت قانونی رم Hand-to-Hand Couriers وابسته نیستند.

کلاهبرداری ایمیل دست به دست پیک رم به تاکتیک های مهندسی اجتماعی برای فریب دادن کاربران متکی است.

ایمیل‌های هرزنامه که اغلب دارای موضوع «کلینت #RL71097064» هستند (که ممکن است متفاوت باشد)، ادعا می‌کنند که محموله گیرنده حاوی مواردی است که مشمول عوارض گمرکی هستند. در نتیجه، به گیرنده اطلاع داده می شود که باید این مالیات ها را قبل از تحویل بسته خود تسویه کند. ایمیل ها جزئیات مربوط به حمل و نقل و تاریخ تحویل تخمینی را ارائه می دهند. با این حال، تشخیص این موضوع ضروری است که این پیام‌ها فریبنده هستند و هیچ وابستگی به شرکت پیک دست به دست رم واقعی ندارند.

با کلیک بر روی دکمه "ارسال بسته من..." در ایمیل، گیرندگان به وب سایت های مشکوک هدایت می شوند. به طور معمول، این سایت‌ها با کینه توزی ساخته شده‌اند تا اطلاعات ورودی کاربران را جمع‌آوری کنند. علاوه بر این، این سایت‌های فیشینگ ممکن است به گونه‌ای طراحی شوند که از نزدیک شبیه وب‌سایت‌های رسمی شرکت‌ها یا خدمات قانونی باشند.

در درجه اول، وب‌سایت‌هایی که از طریق پست‌های هرزنامه تبلیغ می‌شوند، هدفشان کسب اعتبار ورود هستند. ایمیل ها به ویژه برای کلاهبرداران فریبنده هستند زیرا می توانند به عنوان دروازه ای برای حساب ها و پلتفرم های مختلف ثبت شده از طریق آنها عمل کنند.

برای نشان دادن پیامدهای بالقوه، مجرمان سایبری ممکن است از هویت های سرقت شده، به ویژه صاحبان حساب های رسانه های اجتماعی، برای درخواست وام یا کمک مالی از مخاطبین، انتشار تاکتیک ها یا توزیع بدافزار سوء استفاده کنند.

حساب‌های مرتبط با مالی، مانند بانکداری آنلاین یا پلت‌فرم‌های تجارت الکترونیک، نیز اهداف مورد علاقه هستند. پس از به خطر افتادن، این حساب ها می توانند برای انجام تراکنش های تقلبی یا خریدهای آنلاین غیرمجاز مورد سوء استفاده قرار گیرند.

با این حال، سایت های فیشینگ ممکن است همیشه از صفحات ورود به سیستم تقلید نکنند. آنها همچنین می توانند به عنوان فرم های ثبت نام یا انواع دیگر فرم های ارسال داده، مانند فرم هایی که جزئیات ارسال یا پرداخت را درخواست می کنند، ظاهر شوند. هدف این صفحات وب فریبنده استخراج اطلاعات قابل شناسایی شخصی یا داده های مالی، از جمله نام، آدرس، جزئیات تماس، شماره کارت بدهی/اعتباری و غیره است.

چگونه ایمیل های فیشینگ یا مرتبط با کلاهبرداری را بشناسیم؟

شناسایی ایمیل های فیشینگ یا مرتبط با کلاهبرداری نیازمند توجه دقیق به جزئیات و آگاهی از پرچم های قرمز رایج است. در اینجا چند شاخص کلیدی وجود دارد که می تواند به کاربران در شناسایی ایمیل های بالقوه جعلی کمک کند:

• آدرس ایمیل فرستنده : آدرس ایمیل فرستنده را به دقت بررسی کنید. ایمیل‌های فیشینگ اغلب از آدرس‌های ایمیل فریبنده‌ای استفاده می‌کنند که ممکن است شبیه به آدرس‌های قانونی به نظر برسند، اما حاوی غلط املایی یا تغییرات جزئی هستند.

• درودهای عمومی : مراقب ایمیل‌هایی باشید که به‌جای خطاب به نام شما، از پیام‌های تبریک عمومی مانند «مشتری عزیز» یا «کاربر عزیز» استفاده می‌کنند. سازمان های قانونی معمولا ایمیل های خود را با نام یا نام کاربری شما شخصی سازی می کنند.

• زبان فوری یا ترسناک : ایمیل‌های فیشینگ معمولاً احساس فوریت یا ترس برای اقدام فوری ایجاد می‌کنند. مراقب پیام‌هایی باشید که عواقب عدم اقدام فوری را تهدید می‌کنند، مانند بستن حساب یا عواقب قانونی.

• پیوندهای مشکوک : برای پیش نمایش URL مقصد، ماوس خود را روی پیوندهای موجود در ایمیل (بدون کلیک کردن) حرکت دهید. بررسی کنید که آیا پیوند با فرستنده ادعایی مطابقت دارد یا به یک وب سایت مشکوک یا ناآشنا هدایت می شود. مراقب آدرس های اینترنتی کوتاه شده باشید، زیرا می توانند مقصد واقعی را پنهان کنند.

• درخواست اطلاعات شخصی : مراقب ایمیل هایی باشید که اطلاعات حساسی مانند رمز عبور، شماره کارت اعتباری یا شماره تامین اجتماعی را درخواست می کنند. سازمان های واقعی معمولاً چنین اطلاعاتی را از طریق ایمیل نمی خواهند.

• گرامر و املا ضعیف : ایمیل های فیشینگ اغلب حاوی اشتباهات گرامری، اشتباهات املایی یا عبارت های نامناسب هستند. سازمان‌های واقعی معمولاً استاندارد بالایی از ارتباطات و تصحیح را حفظ می‌کنند.

• پیوست‌های ناخواسته : سعی کنید پیوست‌های فرستنده‌های ناشناس یا غیرمنتظره را باز نکنید، به‌خصوص اگر از شما می‌خواهند فوراً آن‌ها را دانلود یا باز کنید. ضمیمه ها ممکن است حاوی بدافزار یا ویروس هایی باشند که برای به خطر انداختن دستگاه شما طراحی شده اند.

• نام تجاری نامتناسب : بررسی کنید که آیا نام تجاری، آرم یا قالب ایمیل با مشخصات فرستنده ادعایی مغایرت دارد یا خیر. ایمیل‌های فیشینگ ممکن است سعی در تقلید از سازمان‌های قانونی داشته باشند، اما تفاوت‌های ظریف می‌تواند ماهیت کلاهبرداری آنها را آشکار کند.

• درخواست‌های ناخواسته پول : مراقب ایمیل‌هایی باشید که درخواست پول یا پرداخت خدماتی را که درخواست نکرده‌اید، داشته باشید. کلاهبرداران اغلب از داستان های هق هق یا وعده های دروغین پاداش برای فریب کاربران برای ارسال پول استفاده می کنند.

• با فرستنده تأیید کنید : اگر در مورد صحت ایمیل مطمئن نیستید، مستقیماً از طریق کانال های رسمی با فرستنده مورد نظر تماس بگیرید تا صحت آن را تأیید کنید. از اطلاعات تماس ارائه شده در ایمیل مشکوک استفاده نکنید.

با هوشیاری و تشخیص این پرچم‌های قرمز، کاربران بهتر می‌توانند از قربانی شدن تاکتیک‌های فیشینگ و ایمیل‌های جعلی محافظت کنند.