RAM „Iš rankų į rankas“ kurjerių el. pašto sukčiavimas

Išanalizavę el. laiškus, tariamai iš „RAM iš rankų į rankas“ kurjerių, kibernetinio saugumo tyrinėtojai padarė išvadą, kad šie pranešimai yra visiškai išgalvoti. Pagrindinis šių apgaulingų pranešimų tikslas yra suklaidinti gavėjus, kad jie apsilankytų sukčiavimo svetainėje. Jie tai pasiekia melagingai teigdami, kad siunta apmokestinama muito mokesčiais, taip priviliodami asmenis spustelėti pateiktą nuorodą. Labai svarbu pabrėžti, kad visi šiuose el. laiškuose pateikti teiginiai yra neteisingi ir jokiu būdu nėra susiję su teisėta RAM „Hand-to-Hand Couriers“ kompanija.

RAM „iš rankų į rankas“ kurjerių el. pašto sukčiavimas remiasi socialinės inžinerijos taktika, kad apgautų vartotojus

Pašto el. laiškuose, dažnai pažymėtuose tema „Klientas Nr. RL71097064“ (kuri gali skirtis), teigiama, kad gavėjo siuntoje yra prekių, kurioms taikomi muitai. Todėl gavėjas yra informuojamas, kad jis turi sumokėti šiuos mokesčius prieš pristatydamas pakuotę. El. laiškuose pateikiama informacija apie siuntą ir numatoma pristatymo data. Tačiau svarbu pripažinti, kad šie pranešimai yra apgaulingi ir nesusiję su tikra RAM „Hand-to-Hand Couriers“ kompanija.

El. laiške spustelėjus mygtuką „Siųsti mano paketą…“, gavėjai nukreipiami į įtartinas svetaines. Paprastai šios svetainės yra įžūliai sukurtos, kad būtų galima surinkti bet kokią vartotojų įvestą informaciją. Be to, šios sukčiavimo svetainės gali būti sukurtos taip, kad būtų labai panašios į oficialias teisėtų įmonių ar paslaugų svetaines.

Visų pirma, svetainių, reklamuojamų naudojant šlamštą, tikslas yra gauti prisijungimo duomenis. El. laiškai ypač vilioja sukčius, nes gali būti vartai į įvairias per juos registruotas paskyras ir platformas.

Siekdami parodyti galimas pasekmes, kibernetiniai nusikaltėliai gali išnaudoti pavogtas tapatybes, ypač socialinės žiniasklaidos paskyrų savininkų, prašydami paskolų ar aukų iš kontaktų, propaguoti taktiką ar platinti kenkėjiškas programas.

Su finansinėmis sąskaitomis susijusios sąskaitos, pavyzdžiui, internetinė bankininkystė ar elektroninės prekybos platformos, taip pat yra geidžiami tikslai. Pažeidus šias paskyras, jos gali būti netinkamai naudojamos apgaulingoms operacijoms ar neteisėtiems pirkiniams internetu atlikti.

Tačiau sukčiavimo svetainės ne visada gali imituoti prisijungimo puslapius. Jie taip pat gali būti naudojami kaip registracijos formos arba kitų tipų duomenų pateikimo formos, pvz., reikalaujančios pristatymo ar mokėjimo informacijos. Šiais apgaulingais tinklalapiais siekiama išgauti asmenį identifikuojančią informaciją arba finansinius duomenis, įskaitant vardus, adresus, kontaktinius duomenis, debeto / kredito kortelių numerius ir kt.

Kaip atpažinti el. laiškus, susijusius su sukčiavimu ar sukčiavimu?

Norint atpažinti su sukčiavimu ar sukčiavimu susijusius el. laiškus, reikia atidžiai stebėti detales ir žinoti apie įprastas raudonas vėliavėles. Štai keletas pagrindinių rodiklių, kurie gali padėti vartotojams atpažinti galimai apgaulingus el. laiškus:

• Siuntėjo el. pašto adresas : atidžiai patikrinkite siuntėjo el. pašto adresą. Sukčiavimo el. laiškuose dažnai naudojami apgaulingi el. pašto adresai, kurie gali atrodyti panašūs į teisėtus, tačiau juose yra nežymių rašybos klaidų arba variantų.

• Bendri sveikinimai : saugokitės el. laiškų, kuriuose naudojami bendri sveikinimai, pvz., „Gerbiamas kliente“ arba „Gerbiamas naudotojau“, o ne kreipiantis į jus vardu. Teisėtos organizacijos paprastai suasmenina savo el. laiškus jūsų vardu arba naudotojo vardu.

• Skubi arba bauginanti kalba : Sukčiavimo el. laiškai paprastai sukelia skubos jausmą arba baimę, kad reikia nedelsiant imtis veiksmų. Saugokitės pranešimų, kuriuose gresia pasekmės, jei nesiimsite neatidėliotinų veiksmų, pvz., uždarysite paskyrą ar teisinius padarinius.

• Įtartinos nuorodos : užveskite pelės žymeklį ant bet kurių el. laiške esančių nuorodų (nespustelėdami), kad peržiūrėtumėte paskirties URL. Patikrinkite, ar nuoroda atitinka tariamą siuntėją, ar ji nukreipia į įtartiną ar nepažįstamą svetainę. Būkite atsargūs naudodami sutrumpintus URL, nes jie gali paslėpti tikrąją paskirties vietą.

• Asmeninės informacijos užklausos : saugokitės el. laiškų, kuriuose prašoma slaptos informacijos, pvz., slaptažodžių, kredito kortelių numerių ar socialinio draudimo numerių. Tikros organizacijos paprastai neprašo tokios informacijos el. paštu.

• Prasta gramatika ir rašyba : Sukčiavimo el. laiškuose dažnai yra gramatinių klaidų, rašybos klaidų arba nepatogios frazės. Tikros organizacijos paprastai palaiko aukštus bendravimo ir korektūros standartus.

• Neprašyti priedai : stenkitės neatidaryti priedų iš nežinomų ar netikėtų siuntėjų, ypač jei jie ragina jus skubiai juos atsisiųsti arba atidaryti. Prieduose gali būti kenkėjiškų programų arba virusų, skirtų pažeisti jūsų įrenginį.

• Neatitinkamas prekės ženklas : patikrinkite, ar el. laiško prekės ženklas, logotipai ar formatavimas neatitinka tariamo siuntėjo. Sukčiavimo el. laiškai gali bandyti imituoti teisėtas organizacijas, tačiau subtilūs skirtumai gali atskleisti jų apgaulingą pobūdį.

• Nepageidaujamos pinigų užklausos : būkite atsargūs el. laiškuose, kuriuose prašoma pinigų arba mokėjimo už paslaugas, kurių neprašėte. Sukčiai dažnai naudoja verksmingas istorijas arba melagingus pažadus gauti atlygį, norėdami apgauti vartotojus siųsti pinigus.

• Patvirtinkite su siuntėju : jei nesate tikri dėl el. laiško autentiškumo, oficialiais kanalais tiesiogiai susisiekite su numanomu siuntėju, kad patikrintumėte jo autentiškumą. Nenaudokite įtartiname el. laiške pateiktos kontaktinės informacijos.

Būdami budrūs ir atpažindami šias raudonas vėliavėles, vartotojai gali geriau apsisaugoti, kad netaptų sukčiavimo taktikos ir apgaulingų el. laiškų aukomis.