RAM Kädestä käteen kuriirit sähköpostihuijaus

Analyysin jälkeen väitetysti "RAM Hand-to-Hand Couriers" -sähköpostit kyberturvallisuustutkijat ovat tulleet siihen tulokseen, että nämä viestit ovat täysin väärennettyjä. Näiden vilpillisten viestien ensisijainen tavoite on huijata vastaanottajia vierailemaan tietojenkalastelusivustolla. He saavuttavat tämän väittämällä virheellisesti, että lähetyksestä kannetaan tullimaksuja, mikä houkuttelee yksilöitä napsauttamaan annettua linkkiä. On erittäin tärkeää korostaa, että kaikki näissä sähköpostiviesteissä esitetyt väitteet eivät pidä paikkaansa, eivätkä ne ole millään tavalla sidoksissa lailliseen RAM Hand-to-Hand Couriers -yritykseen.

RAM-muistin kädestä käteen kuriirien sähköpostihuijaus perustuu sosiaalisen suunnittelun taktiikkaan käyttäjien huijaamiseksi

Roskapostisähköpostit, joissa on usein otsikko "Asiakas #RL71097064" (joka voi vaihdella), väittävät, että vastaanottajan lähetys sisältää tullimaksullisia kohteita. Näin ollen vastaanottajalle ilmoitetaan, että hänen on maksettava nämä verot ennen kuin paketti voidaan toimittaa. Sähköpostit sisältävät tiedot lähetyksestä ja arvioitu toimitusaika. On kuitenkin tärkeää tunnustaa, että nämä viestit ovat harhaanjohtavia eivätkä liity aitoon RAM-muistin Hand-to-Hand Couriers -yritykseen.

Kun napsautat sähköpostissa olevaa "Lähetä pakettini…" -painiketta, vastaanottajat ohjataan epäilyttäville verkkosivustoille. Tyypillisesti nämä sivustot on ilkeästi muotoiltu keräämään kaikki käyttäjien syöttämät tiedot. Lisäksi nämä tietojenkalastelusivustot voidaan suunnitella muistuttamaan läheisesti laillisten yritysten tai palveluiden virallisia verkkosivustoja.

Ensisijaisesti roskapostin kautta mainostetut verkkosivustot pyrkivät hankkimaan kirjautumistiedot. Sähköpostit ovat erityisen houkuttelevia huijareille, koska ne voivat toimia porttina useille niiden kautta rekisteröidyille tileille ja alustoille.

Havainnollistaakseen mahdollisia seurauksia, verkkorikolliset voivat hyödyntää varastettuja henkilöllisyyttä, erityisesti sosiaalisen median tilien omistajilta, pyytääkseen lainoja tai lahjoituksia kontakteilta, levittääkseen taktiikoita tai levittääkseen haittaohjelmia.

Myös taloudelliset tilit, kuten verkkopankki tai verkkokauppa, ovat haluttuja kohteita. Kun nämä tilit ovat vaarantuneet, niitä voidaan käyttää väärin vilpillisten tapahtumien tai luvattomien verkko-ostojen tekemiseen.

Tietojenkalastelusivustot eivät kuitenkaan aina jäljittele kirjautumissivuja. Ne voivat myös naamioitua rekisteröintilomakkeiksi tai muun tyyppisiksi tietojen toimituslomakkeiksi, kuten toimitus- tai maksutietoja pyytäviksi lomakkeiksi. Nämä petolliset Web-sivut pyrkivät poimimaan henkilökohtaisia tunnistetietoja tai taloudellisia tietoja, kuten nimiä, osoitteita, yhteystietoja, pankki-/luottokorttien numeroita ja paljon muuta.

Kuinka tunnistaa tietojenkalasteluun tai petokseen liittyvät sähköpostit?

Tietojenkalastelu- tai petokseen liittyvien sähköpostien tunnistaminen edellyttää huolellista huomiota yksityiskohtiin ja yleisten punaisten lippujen tuntemista. Tässä on joitain avainindikaattoreita, jotka voivat auttaa käyttäjiä tunnistamaan mahdollisesti vilpilliset sähköpostit:

• Lähettäjän sähköpostiosoite : Tarkista lähettäjän sähköpostiosoite huolellisesti. Tietojenkalasteluviesteissä käytetään usein harhaanjohtavia sähköpostiosoitteita, jotka voivat näyttää samanlaisilta kuin lailliset, mutta sisältävät pieniä kirjoitusvirheitä tai muunnelmia.

• Yleiset tervehdykset : Varo sähköposteja, joissa käytetään yleisiä tervehdyksiä, kuten "Hei asiakas" tai "Hyvä käyttäjä" sen sijaan, että ne ottaisivat sinut nimellä. Lailliset organisaatiot personoivat yleensä sähköpostinsa nimelläsi tai käyttäjätunnuksellasi.

• Kiireellinen tai pelottava kieli : Tietojenkalasteluviestit aiheuttavat yleensä kiireellisyyden tai pelon tunteen, joka vaatii välittömiä toimia. Varo viestejä, jotka uhkaavat seurauksia välittömien toimien laiminlyönnistä, kuten tilin sulkemisesta tai oikeudellisista seurauksista.

• Epäilyttävät linkit : Esikatsele kohde-URL-osoite siirtämällä hiiren osoitin sähköpostissa olevien linkkien päälle (klikkaamatta). Tarkista, vastaako linkki väitettyä lähettäjää vai ohjaako se epäilyttävälle tai tuntemattomalle verkkosivustolle. Ole varovainen lyhennetyissä URL-osoitteissa, sillä ne voivat piilottaa todellisen määränpään.

• Henkilökohtaisten tietojen pyynnöt : Varo sähköposteja, joissa pyydetään arkaluontoisia tietoja, kuten salasanoja, luottokorttien numeroita tai sosiaaliturvatunnuksia. Aidot organisaatiot eivät yleensä pyydä tällaisia tietoja sähköpostitse.

• Huono kielioppi ja oikeinkirjoitus : Tietojenkalasteluviestit sisältävät usein kielioppivirheitä, kirjoitusvirheitä tai hankalia ilmaisuja. Aidot organisaatiot ylläpitävät yleensä korkeatasoista viestintää ja oikolukua.

• Ei-toivotut liitteet : Älä avaa liitteitä tuntemattomilta tai odottamattomilta lähettäjiltä, varsinkin jos he kehottavat sinua lataamaan tai avaamaan ne kiireellisesti. Liitteet voivat sisältää haittaohjelmia tai viruksia, jotka on suunniteltu vaarantamaan laitteesi.

• Epävastaava tuotemerkki : Tarkista, onko sähköpostin brändäys, logot tai muotoilu ristiriidassa väitetyn lähettäjän kanssa. Tietojenkalasteluviestit voivat yrittää jäljitellä laillisia organisaatioita, mutta hienovaraiset erot voivat paljastaa niiden vilpillisen luonteen.

• Ei-toivotut rahapyynnöt : Ole varovainen sähköpostien suhteen, joissa pyydetään rahaa tai maksuja palveluista, joita et ole pyytänyt. Huijarit käyttävät usein itkutarinoita tai vääriä palkintolupauksia huijatakseen käyttäjiä lähettämään rahaa.

• Vahvista lähettäjän kanssa : Jos olet epävarma sähköpostin aitoudesta, ota yhteyttä oletettuun lähettäjään suoraan virallisten kanavien kautta varmistaaksesi sen aitouden. Älä käytä epäilyttävässä sähköpostissa annettuja yhteystietoja.

Olemalla valppaana ja tunnistamalla nämä punaiset liput käyttäjät voivat paremmin suojautua joutumasta tietojenkalastelutaktiikkojen ja vilpillisten sähköpostien uhriksi.