RAM siuntos sulaikymo el. pašto sukčiavimas
Budrumas yra būtinas tvarkant nepageidaujamus ar netikėtus el. laiškus. Kibernetiniai nusikaltėliai ir sukčiai reguliariai išnaudoja dabartinius įvykius ir rinkos tendencijas, kad jų pranešimai atrodytų patikimi. Vienas iš tokių pavyzdžių yra „RAM Shipment On Hold“ el. pašto sukčiavimo kampanija, skirta manipuliuoti gavėjais, kad jie atskleistų neskelbtiną informaciją. Labai svarbu suprasti, kad šie el. laiškai nėra susiję su jokiomis teisėtomis įmonėmis, organizacijomis ar subjektais, kad ir kokie įtikinami jie galėtų atrodyti.
Turinys
Įtikinama istorija, paremta rinkos tendencijomis
Ši sukčiavimo schema pasinaudoja pasauliniu RAM paklausos ir kainų šuoliu, kurį daugiausia nulėmė dirbtinio intelekto bumas. Užpuolikai kuria el. laiškus, kurie primena tikrus siuntimo pranešimus, taip sukurdami skubos ir autentiškumo įspūdį. Nurodydami tariamą siuntos vėlavimą, jie pasinaudoja smalsumu ir susirūpinimu, kad paskatintų nedelsiant imtis veiksmų.
Paprastai el. laiške teigiama, kad siuntinys, identifikuojamas pagal sekimo numerį, pvz., RL001097064, buvo sulaikytas dėl pristatymo adreso problemos. Norėdami tai išspręsti, gavėjams nurodoma patikrinti savo duomenis ir sumokėti nedidelį „apdorojimo mokestį“.
Netikras kurjeris ir jo apgaulinga taktika
El. laiškuose apsimetama neegzistuojančia kurjerių tarnyba, dažnai vadinama „RAM Courier“. Jų tikslas – įtikinti gavėjus, kad norint išsiųsti siuntą reikia imtis veiksmų. Laiške yra nuoroda „Patvirtinkite savo adresą“, kuri nukreipia vartotojus į apgaulingą svetainę, sukurtą imituoti teisėtą pristatymo paslaugų portalą.
Patekus į svetainę, aukoms pateikiami sufabrikuoti mokesčiai, įskaitant bazinius mokesčius, priemokas, PVM ir bendrą mokėtiną sumą. Ši schema skirta sukurti teisėtumą ir spausti vartotojus greitai užbaigti procesą.
Duomenų rinkimas: ko siekia sukčiai
Sukčiavimo svetainė sukurta taip, kad rinktų įvairią neskelbtiną informaciją. Aukų gali būti paprašyta pateikti:
Asmeninė informacija, pvz., vardas ir pavardė, asmens tapatybės numeris, el. pašto adresas, namų adresas ir telefono numeris
Finansiniai duomenys, įskaitant kredito kortelės numerį, kortelės turėtojo vardą, galiojimo datą ir CVV kodą
Ši informacija gali būti panaudota tapatybės vagystei, neteisėtiems finansiniams sandoriams arba pardavimui pogrindinėse rinkose. Kai kuriais atvejais aukos taip pat gali tiesiogiai prarasti pinigus sumokėdamos netikrą mokestį.
Daugiau nei sukčiavimas: paslėpta kenkėjiškų programų rizika
Nors pagrindinis tikslas yra duomenų vagystė, tokios sukčiavimo atvejai taip pat gali tapti kenkėjiškų programų užkrėtimo vartais. Kibernetiniai nusikaltėliai gali įtraukti kenkėjiškus priedus ar nuorodas į el. laiškus. Įprasti užkrėtimo būdai:
Užkrėstų priedų, tokių kaip ZIP/RAR archyvai arba Office/PDF dokumentai, atidarymas
Spustelėjus nuorodas, vedančias į pažeistas svetaines, kuriose galima automatiškai arba rankiniu būdu atsisiųsti kenkėjiškas programas
Įdiegus kenkėjišką programinę įrangą, ji gali dar labiau pakenkti sistemoms, pavogti papildomų duomenų arba suteikti užpuolikams nuolatinę prieigą.
Grėsmės atpažinimas ir vengimas
„RAM Shipment On Hold“ sukčiavimo schema yra aiškus pavyzdys, kaip užpuolikai derina socialinę inžineriją su techniniu apgaulingumu. Į bet kokį netikėtą el. laišką, kuriame prašoma asmeninės ar finansinės informacijos, ypač esant laiko spaudimui, reikėtų žiūrėti įtariai. Venkite spustelėti nuorodas, atsisiųsti priedus ar pateikti išsamią informaciją, nebent siuntėjo teisėtumą galima nepriklausomai patikrinti.
Atsargumas ir informuotumas yra viena veiksmingiausių apsaugos nuo besivystančių el. pašto grėsmių priemonių.
System Messages
The following system messages may be associated with RAM siuntos sulaikymo el. pašto sukčiavimas:
Subject: Confirm Your Delivery Address – Shipment RL001097064 |
