RAM Kéztől kézre érkező futárok e-mail átverése

A „RAM Hand-to-Hand Couriers” e-mailjeinek elemzését követően a kiberbiztonsági kutatók arra a következtetésre jutottak, hogy ezek a kommunikációk teljes mértékben kitaláltak. Ezeknek a csalárd üzeneteknek az elsődleges célja, hogy a címzetteket adathalász webhelyre csalják meg. Ezt úgy érik el, hogy hamisan állítják, hogy egy szállítmányra vámot kell fizetni, és ezzel ráveszik az egyéneket, hogy kattintsanak a megadott linkre. Létfontosságú hangsúlyozni, hogy az ezekben az e-mailekben szereplő összes állítás valótlan, és semmilyen módon nem állnak kapcsolatban a törvényes RAM Hand-to-Hand Couriers céggel.

A RAM kézi futárok e-mail átverése a szociális tervezési taktikán alapul, hogy becsapja a felhasználókat

A gyakran „Client #RL71097064” témát viselő spam e-mailek (amelyek változhatnak) azt állítják, hogy a címzett küldeménye vámköteles tételeket tartalmaz. Következésképpen a címzett tájékoztatást kap arról, hogy ezeket az adókat a csomag kézbesítése előtt rendeznie kell. Az e-mailek tartalmazzák a szállítás részleteit és a várható kézbesítési dátumot. Elengedhetetlen azonban annak felismerése, hogy ezek az üzenetek megtévesztőek, és nem állnak kapcsolatban az eredeti RAM Hand-to-Hand Couriers céggel.

Az e-mailben található „Csomag elküldése…” gombra kattintva a címzetteket a rendszer átirányítja a gyanús webhelyekre. Általában ezek a webhelyek rosszindulatúan úgy vannak kialakítva, hogy a felhasználók által bevitt információkat begyűjtsék. Ezen túlmenően ezek az adathalász webhelyek úgy is kialakíthatók, hogy nagyon hasonlítsanak a legális cégek vagy szolgáltatások hivatalos webhelyeire.

Elsősorban a kéretlen levelekkel reklámozott webhelyek célja a bejelentkezési adatok megszerzése. Az e-mailek különösen csábítóak a csalók számára, mivel átjáróként szolgálhatnak a rajtuk keresztül regisztrált különféle fiókokhoz és platformokhoz.

A lehetséges következmények szemléltetésére a kiberbűnözők kihasználhatják az ellopott személyazonosságokat, különösen a közösségi média fiókok tulajdonosaiét, hogy kölcsönöket vagy adományokat kérjenek a kapcsolattartóktól, taktikákat terjesztenek vagy rosszindulatú programokat terjesztenek.

A pénzügyileg kapcsolódó számlák, például az online banki szolgáltatások vagy az e-kereskedelmi platformok szintén áhított célpontok. Amint feltörték ezeket a fiókokat, visszaélhetnek csaló tranzakciók vagy jogosulatlan online vásárlások végrehajtására.

Az adathalász webhelyek azonban nem mindig utánozzák a bejelentkezési oldalakat. Regisztrációs űrlapnak vagy más típusú adatszolgáltatási űrlapnak is álcázhatják magukat, például a szállítási vagy fizetési részleteket kérőknek. Ezek a megtévesztő weboldalak személyazonosításra alkalmas információk vagy pénzügyi adatok kinyerésére irányulnak, beleértve a neveket, címeket, elérhetőségeket, betéti/hitelkártyaszámokat és egyebeket.

Hogyan lehet felismerni az adathalászattal vagy csalással kapcsolatos e-maileket?

Az adathalászattal vagy csalással kapcsolatos e-mailek felismerése megköveteli a részletekre való alapos odafigyelést és a gyakori piros zászlók tudatosságát. Íme néhány kulcsfontosságú mutató, amelyek segíthetnek a felhasználóknak azonosítani a potenciálisan csalárd e-maileket:

• Feladó e-mail címe : Gondosan ellenőrizze a feladó e-mail címét. Az adathalász e-mailek gyakran megtévesztő e-mail-címeket használnak, amelyek hasonlónak tűnhetnek a legális címekhez, de enyhe elírásokat vagy eltéréseket tartalmaznak.

• Általános üdvözlet : Óvakodjon azoktól az e-mailektől, amelyek általános üdvözletet használnak, például „Tisztelt Ügyfelünk” vagy „Kedves Felhasználó” a név helyett. A törvényes szervezetek általában személyre szabják e-mailjeit az Ön nevével vagy felhasználónevével.

• Sürgős vagy ijesztő nyelv : Az adathalász e-mailek általában sürgős vagy félelmet keltenek, és azonnali cselekvésre késztetnek. Ügyeljen azokra az üzenetekre, amelyek következményekkel fenyegetnek, ha nem tesz azonnali lépéseket, például fiókja bezárását vagy jogi következményeket.

• Gyanús linkek : Vigye az egeret az e-mailben található linkekre (kattintás nélkül) a cél URL előnézetének megtekintéséhez. Ellenőrizze, hogy a link egyezik-e az állítólagos feladóval, vagy egy gyanús vagy ismeretlen webhelyre irányít-e át. Legyen óvatos a rövidített URL-ekkel, mert elrejthetik a valódi célt.

• Személyes adatok kérése : Legyen óvatos az olyan érzékeny információkat kérő e-mailekkel, mint a jelszavak, hitelkártyaszámok vagy társadalombiztosítási számok. A valódi szervezetek általában nem kérnek ilyen információkat e-mailben.

• Gyenge nyelvtan és helyesírás : Az adathalász e-mailek gyakran tartalmaznak nyelvtani hibákat, helyesírási hibákat vagy kínos megfogalmazásokat. A valódi szervezetek általában magas színvonalú kommunikációt és lektorálást folytatnak.

• Kéretlen mellékletek : Ne nyisson meg ismeretlen vagy váratlan feladóktól származó mellékleteket, különösen akkor, ha sürgősen letölti vagy nyissa meg őket. A mellékletek rosszindulatú programokat vagy vírusokat tartalmazhatnak, amelyek célja az eszköz feltörése.

• Nem egyező márkajelzés : Ellenőrizze, hogy az e-mail márkajelzése, logói vagy formázása nem konzisztens az állítólagos feladóéval. Az adathalász e-mailek megpróbálhatják törvényes szervezeteket utánozni, de a finom különbségek feltárhatják csaló jellegüket.

• Kéretlen pénzkérések : Legyen óvatos azokkal az e-mailekkel, amelyek pénzt vagy fizetést kérnek olyan szolgáltatásokért, amelyeket nem kért. A csalók gyakran használnak zokogó történeteket vagy hamis jutalmakat, hogy pénzküldésre csalják a felhasználókat.

• Ellenőrzés a feladóval : Ha nem biztos az e-mail hitelességében, forduljon közvetlenül a feltételezett feladóhoz hivatalos csatornákon keresztül, hogy ellenőrizze az e-mail hitelességét. Ne használja a gyanús e-mailben megadott elérhetőségeket.

Az éberség és a piros zászlók felismerése révén a felhasználók jobban megvédhetik magukat attól, hogy az adathalász taktikák és a csaló e-mailek áldozataivá váljanak.