Prijevara putem e-pošte RAM Kuriri iz ruke u ruku

Nakon analize elektroničke pošte navodno od 'RAM Hand-to-Hand Couriers', istraživači kibernetičke sigurnosti zaključili su da su te komunikacije u potpunosti izmišljene. Primarni cilj ovih lažnih poruka je prevariti primatelje da posjete web mjesto za krađu identiteta. To postižu lažnom tvrdnjom da pošiljka podliježe carini, čime navode pojedince da kliknu na ponuđenu poveznicu. Ključno je naglasiti da su sve tvrdnje iznesene u ovim porukama e-pošte neistinite i da ni na koji način nisu povezane s legitimnom tvrtkom RAM Hand-to-Hand Couriers.

Prijevara putem e-pošte RAM Kuriri iz ruke u ruku oslanja se na taktiku društvenog inženjeringa kako bi prevarila korisnike

Spam e-poruke, koje često nose predmet 'Klijent #RL71097064' (koji može varirati), tvrde da pošiljka primatelja sadrži artikle koji podliježu carini. Posljedično, primatelj je obaviješten da mora podmiriti ove poreze prije nego što njegov paket može biti isporučen. E-poruke sadrže pojedinosti o pošiljci i predviđeni datum isporuke. Međutim, važno je prepoznati da su ove poruke obmanjujuće i da nemaju nikakve veze s originalnom tvrtkom RAM Hand-to-Hand Couriers.

Nakon klika na gumb 'Pošalji moj paket…' unutar e-pošte, primatelji se preusmjeravaju na sumnjive web stranice. Obično su te stranice zlobno napravljene da prikupljaju sve informacije koje korisnici unose. Nadalje, te stranice za krađu identiteta mogu biti dizajnirane tako da vrlo nalikuju službenim web stranicama legitimnih tvrtki ili usluga.

Prvenstveno, web-mjesta koja se promoviraju putem neželjene pošte imaju za cilj stjecanje vjerodajnica za prijavu. E-poruke su posebno primamljive prevarantima jer mogu poslužiti kao pristup raznim računima i platformama registriranim preko njih.

Kako bi ilustrirali potencijalne posljedice, kibernetički kriminalci mogu iskoristiti ukradene identitete, posebno vlasnika računa na društvenim mrežama, za traženje zajmova ili donacija od kontakata, propagiranje taktika ili distribuciju zlonamjernog softvera.

Računi povezani s financijama, kao što su internetsko bankarstvo ili platforme za e-trgovinu, također su željene mete. Jednom kompromitirani, ti se računi mogu zloupotrijebiti za lažne transakcije ili neovlaštene kupnje na mreži.

Međutim, stranice za krađu identiteta možda neće uvijek oponašati stranice za prijavu. Također se mogu maskirati kao obrasci za registraciju ili druge vrste obrazaca za dostavu podataka, kao što su oni koji zahtijevaju podatke o otpremi ili plaćanju. Ove varljive web-stranice imaju za cilj izvući osobne podatke ili financijske podatke, uključujući imena, adrese, podatke za kontakt, brojeve debitnih/kreditnih kartica i više.

Kako prepoznati e-poštu koja se odnosi na krađu identiteta ili prijevaru?

Prepoznavanje e-pošte koja se odnosi na krađu identiteta ili prijevaru zahtijeva posebnu pozornost na detalje i svijest o uobičajenim crvenim zastavicama. Evo nekoliko ključnih pokazatelja koji mogu pomoći korisnicima u prepoznavanju potencijalno lažnih poruka e-pošte:

• Adresa e-pošte pošiljatelja : Pažljivo provjerite adresu e-pošte pošiljatelja. Poruke e-pošte za krađu identiteta često koriste obmanjujuće adrese e-pošte koje mogu izgledati slično legitimnim, ali sadrže male pravopisne pogreške ili varijacije.

• Generički pozdravi : Čuvajte se e-poruka koje koriste generičke pozdrave poput 'Poštovani kupče' ili 'Poštovani korisniče' umjesto da vam se obraćaju imenom. Legitimne organizacije obično personaliziraju svoju e-poštu vašim imenom ili korisničkim imenom.

• Hitan ili zastrašujući jezik : phishing e-poruke obično stvaraju osjećaj hitnosti ili straha koji potiču hitnu akciju. Pripazite na poruke koje prijete posljedicama ako ne poduzmete trenutnu radnju, poput zatvaranja računa ili pravnih posljedica.

• Sumnjive veze : Pomaknite miš preko bilo koje veze u e-poruci (bez klika) da biste pregledali odredišni URL. Provjerite odgovara li veza navodnom pošiljatelju ili preusmjerava na sumnjivu ili nepoznatu web stranicu. Budite oprezni sa skraćenim URL-ovima jer mogu sakriti pravo odredište.

• Zahtjevi za osobnim podacima : Budite oprezni s e-porukama koje traže osjetljive podatke poput lozinki, brojeva kreditnih kartica ili brojeva socijalnog osiguranja. Prave organizacije obično ne traže takve informacije putem e-pošte.

• Loša gramatika i pravopis : phishing e-poruke često sadrže gramatičke pogreške, pravopisne pogreške ili nespretno izražavanje. Prave organizacije obično održavaju visok standard komunikacije i lekture.

• Neželjeni prilozi : Pokušajte ne otvarati privitke od nepoznatih ili neočekivanih pošiljatelja, osobito ako vas pozivaju da ih hitno preuzmete ili otvorite. Privici mogu sadržavati zlonamjerni softver ili viruse osmišljene da ugroze vaš uređaj.

• Neusklađena robna marka : Provjerite nedosljednosti robne marke, logotipa ili formatiranja e-pošte s onima navodnog pošiljatelja. E-poruke za krađu identiteta mogu pokušati oponašati legitimne organizacije, ali suptilne razlike mogu otkriti njihovu prijevarnu prirodu.

• Neželjeni zahtjevi za novcem : Budite oprezni s e-porukama u kojima se traži novac ili plaćanje za usluge koje niste tražili. Prevaranti često koriste plačne priče ili lažna obećanja nagrada kako bi prevarili korisnike da pošalju novac.

• Provjerite s pošiljateljem : ako niste sigurni u autentičnost e-pošte, kontaktirajte navodnog pošiljatelja izravno putem službenih kanala kako biste provjerili njezinu autentičnost. Nemojte koristiti podatke za kontakt navedene u sumnjivoj e-poruci.

Budući na oprezu i prepoznajući ove crvene zastavice, korisnici se mogu bolje zaštititi da ne postanu žrtve phishing taktika i lažnih e-poruka.