RAM – dovanų siuntų pristatymo el. pašto sukčiavimas

Netikėti el. laiškai, ypač reikalaujantys skubių veiksmų, išlieka viena veiksmingiausių kibernetinių nusikaltėlių naudojamų priemonių. Peržiūrint tokius pranešimus, labai svarbu išlikti budriems, nes net vienas neatsargus spustelėjimas gali atskleisti neskelbtinus duomenis arba sukelti finansinių nuostolių. Vadinamieji „RAM – dovanų siuntinių pristatymo“ el. laiškai yra puikus pavyzdys, kaip įtikinamai užpuolikai gali imituoti teisėtas paslaugas, veikdami visiškai už bet kokios realios įmonės ar organizacijos ribų.

Įtikinamas pristatymo pranešimas, kuris nėra tikras

El. laiškai „RAM – dovanų siuntinių pristatymas“ yra sukurti taip, kad primintų oficialius „RAM Courier Services“ pranešimus. Tačiau šie pranešimai neturi jokio ryšio su teisėta kurjerių įmone ar kokiu nors patikimu subjektu.

Paprastai jie informuoja gavėjus, kad siuntinys yra sulaikytas ir bus grąžintas, nebent bus imtasi neatidėliotinų veiksmų. El. laiške pateikiami nerimą keliantys teiginiai, tokie kaip:

• Siunta laukia patvirtinimo su registracijos numeriu
• Mokestis už išieškojimą turi būti sumokėtas per 24 valandas
• Gavėjo PIN kodas buvo sustabdytas

Šis skubos jausmas yra sąmoningas, skirtas paskatinti gavėjus greitai veikti, nepatikrinus žinutės autentiškumo.

Apgaulingi „Išleidimo paketo“ spąstai

Sukčiavimo centre yra nuoroda su užrašu „Išleisti paketą dabar“. Nors atrodo, kad ji siūlo patogų būdą išspręsti problemą, iš tikrųjų ji nukreipia vartotojus į apgaulingą svetainę, kurioje apsimetama RAM.

Patekusios į netikrą svetainę, aukos nuosekliai paaiškinamos:

• Pirmiausia jų prašoma pateikti asmeninę informaciją, pvz., vardą, pavardę, asmens tapatybės numerį, adresą, el. pašto adresą ir telefono numerį.
• Toliau jų prašoma įvesti neskelbtiną finansinę informaciją, įskaitant kredito kortelės numerį, galiojimo datą ir CVV kodą.

Visus pateiktus duomenis tiesiogiai užfiksuoja užpuolikai, nevykstant jokiam teisėtam sandoriui.

Tikrasis tikslas: duomenų vagystė ir finansinis sukčiavimas

Ši sukčiavimo schema skirta ne siuntinio pristatymui, o pinigų ir asmeninės informacijos vagystei. Derindami skubumą su pažįstamu prekės ženklu, užpuolikai padidina sėkmės tikimybę.

Aukos, patekusios į sukčių pinkles, gali susidurti su:

• Neleistinos finansinės operacijos
• Tapatybės vagystė ir asmens duomenų netinkamas naudojimas
• Ilgalaikė privatumo ir saugumo rizika

Kai kuriais atvejais tokios kampanijos taip pat gali tapti vartais platesnėms kibernetinėms atakoms.

Paslėptos grėsmės: kenkėjiškų programų platinimas

Be finansinio sukčiavimo, šie el. laiškai taip pat gali būti naudojami kenkėjiškai programinei įrangai platinti. Kibernetiniai nusikaltėliai dažnai naudoja du pagrindinius siuntimo būdus:

Kenkėjiški priedai : tokiuose failuose kaip PDF, „Office“ dokumentai, suspausti archyvai arba vykdomosios programos gali būti paslėpta kenkėjiška programa, kuri suaktyvėja atidarius arba įjungus tam tikrus veiksmus.
Apgaulingos nuorodos : spustelėjus įterptąsias nuorodas, galima patekti į pažeistas svetaines, kurios automatiškai atsisiunčia kenkėjiškas programas arba apgaule priverčia vartotojus jas įdiegti rankiniu būdu.

Įdiegus kenkėjišką programą, ji gali pavogti duomenis, stebėti veiklą arba suteikti užpuolikams nuotolinę prieigą prie užkrėsto įrenginio.

Apsauga nuo pristatymo sukčiavimo

Labai svarbu atpažinti įspėjamuosius ženklus. Teisėtos kurjerių įmonės neprašo neskelbtinos asmeninės ar finansinės informacijos nepageidaujamais el. laiškais ir nedaro spaudimo vartotojams itin skubiai.

Visada patikrinkite pristatymo pranešimus oficialiais kanalais, venkite spustelėti įtartinas nuorodas ir niekada neteikite mokėjimo informacijos nepatikimose svetainėse. Tokių pranešimų ignoravimas dažnai yra saugiausias ir veiksmingiausias atsakas.

Stipriausia apsauga nuo tokių sukčiavimo atvejų kaip RAM – dovanų siuntinių pristatymo el. laiškas – yra atsargumas ir informuotumas. Kibernetiniai nusikaltėliai pasikliauja skubėjimu ir neatidumu – dviem veiksniais, kuriuos galima veiksmingai įveikti sąmoningai ir atidžiai išnagrinėjus.