RAM Kurjeru e-pasta krāpniecība

Pēc e-pasta ziņojumu analīzes, kas it kā no RAM no rokas kurjeriem, kiberdrošības pētnieki ir secinājuši, ka šie sakari ir pilnībā izdomāti. Šo krāpniecisko ziņojumu galvenais mērķis ir maldināt adresātus, lai tie apmeklētu pikšķerēšanas vietni. Viņi to panāk, nepatiesi apgalvojot, ka sūtījumam ir jāmaksā muitas nodokļi, tādējādi pavedinot personas noklikšķināt uz norādītās saites. Ir ļoti svarīgi uzsvērt, ka visi šajos e-pastos izteiktie apgalvojumi ir nepatiesi un tie nekādā veidā nav saistīti ar likumīgo RAM uzņēmumu Hand-to-Hand Couriers.

RAM kurjeru e-pasta krāpniecība balstās uz sociālās inženierijas taktiku, lai apmānītu lietotājus

Surogātpasta e-pastos, kuru tēma bieži ir “Klients #RL71097064” (kas var atšķirties), tiek apgalvots, ka saņēmēja sūtījumā ir preces, uz kurām attiecas muitas nodokļi. Līdz ar to saņēmējs tiek informēts, ka viņam ir jānokārto šie nodokļi pirms sūtījuma piegādes. E-pastā ir sniegta informācija par sūtījumu un paredzamais piegādes datums. Tomēr ir svarīgi atzīt, ka šie ziņojumi ir maldinoši un nav saistīti ar oriģinālo RAM uzņēmumu Hand-to-Hand Couriers.

E-pasta ziņojumā noklikšķinot uz pogas Sūtīt manu paku..., adresāti tiek novirzīti uz aizdomīgām vietnēm. Parasti šīs vietnes ir nežēlīgi izstrādātas, lai iegūtu jebkādu informāciju, ko lietotāji ievada. Turklāt šīs pikšķerēšanas vietnes var būt veidotas tā, lai tās būtu ļoti līdzīgas likumīgu uzņēmumu vai pakalpojumu oficiālajām vietnēm.

Galvenokārt vietņu, kas tiek reklamētas, izmantojot surogātpastu, mērķis ir iegūt pieteikšanās akreditācijas datus. E-pasta ziņojumi ir īpaši vilinoši krāpniekiem, jo tie var kalpot kā vārti uz dažādiem kontiem un platformām, kas reģistrētas caur tiem.

Lai ilustrētu iespējamās sekas, kibernoziedznieki var izmantot nozagtas identitātes, jo īpaši sociālo mediju kontu īpašnieku identitātes, lai lūgtu aizdevumus vai ziedojumus no kontaktpersonām, izplatītu taktiku vai izplatītu ļaunprātīgu programmatūru.

Ar finansiāli saistīti konti, piemēram, tiešsaistes bankas vai e-komercijas platformas, arī ir iekārojami mērķi. Kad šie konti ir apdraudēti, tos var ļaunprātīgi izmantot krāpniecisku darījumu veikšanai vai neautorizētiem pirkumiem tiešsaistē.

Tomēr pikšķerēšanas vietnes ne vienmēr var atdarināt pierakstīšanās lapas. Tās var arī maskēties kā reģistrācijas veidlapas vai cita veida datu iesniegšanas veidlapas, piemēram, tādas, kurās tiek pieprasīta informācija par piegādi vai maksājumu. Šo maldinošo tīmekļa lapu mērķis ir iegūt personu identificējošu informāciju vai finanšu datus, tostarp vārdus, adreses, kontaktinformāciju, debetkaršu/kredītkaršu numurus un daudz ko citu.

Kā atpazīt ar pikšķerēšanu vai krāpšanu saistītus e-pastus?

Lai atpazītu pikšķerēšanas vai ar krāpšanu saistītus e-pasta ziņojumus, rūpīgi jāpievērš uzmanība detaļām un jāapzinās bieži sastopamie sarkanie karodziņi. Tālāk ir norādīti daži galvenie rādītāji, kas var palīdzēt lietotājiem identificēt potenciāli krāpnieciskus e-pasta ziņojumus.

• Sūtītāja e-pasta adrese : rūpīgi pārbaudiet sūtītāja e-pasta adresi. Pikšķerēšanas e-pasta ziņojumos bieži tiek izmantotas maldinošas e-pasta adreses, kas var izskatīties līdzīgas likumīgām, bet satur nelielas pareizrakstības kļūdas vai variācijas.

• Vispārīgi sveicieni : uzmanieties no e-pasta ziņojumiem, kuros tiek izmantoti vispārīgi sveicieni, piemēram, “Cienījamais klient” vai “Cienījamais lietotāj”, tā vietā, lai jūs uzrunātu vārdā. Likumīgas organizācijas parasti personalizē savus e-pastus ar jūsu vārdu vai lietotājvārdu.

• Steidzama vai biedējoša valoda : pikšķerēšanas e-pasta ziņojumi parasti rada steidzamības vai bailes sajūtu, lai nekavējoties varētu rīkoties. Uzmanieties no ziņojumiem, kas draud ar sekām, ja netiek veikta tūlītēja rīcība, piemēram, konta slēgšana vai juridiskas sekas.

• Aizdomīgas saites : virziet kursoru virs visām e-pastā esošajām saitēm (neuzklikšķinot), lai priekšskatītu galamērķa URL. Pārbaudiet, vai saite atbilst iespējamajam sūtītājam vai novirza uz aizdomīgu vai nepazīstamu vietni. Esiet piesardzīgs ar saīsinātiem URL, jo tie var slēpt patieso galamērķi.

• Personiskās informācijas pieprasījumi : uzmanieties no e-pastiem, kuros tiek pieprasīta sensitīva informācija, piemēram, paroles, kredītkaršu numuri vai sociālās apdrošināšanas numuri. Īstas organizācijas parasti nepieprasa šādu informāciju pa e-pastu.

• Slikta gramatika un pareizrakstība : pikšķerēšanas e-pasta ziņojumos bieži ir gramatikas kļūdas, pareizrakstības kļūdas vai neveikli formulējumi. Īstas organizācijas parasti uztur augstu saziņas un korektūras standartu.

• Nelūgti pielikumi : mēģiniet neatvērt pielikumus no nezināmiem vai negaidītiem sūtītājiem, īpaši, ja viņi mudina tos lejupielādēt vai atvērt tos steidzami. Pielikumos var būt ļaunprātīga programmatūra vai vīrusi, kas paredzēti, lai apdraudētu jūsu ierīci.

• Neatbilstošs zīmols : pārbaudiet, vai e-pasta zīmols, logotipi vai formatējums neatbilst iespējamā sūtītāja zīmoliem. Pikšķerēšanas e-pasta ziņojumi var mēģināt atdarināt likumīgas organizācijas, taču smalkas atšķirības var atklāt to krāpniecisko raksturu.

• Nelūgti naudas pieprasījumi : esiet piesardzīgs attiecībā uz e-pastiem, kuros tiek pieprasīta nauda vai maksājumi par pakalpojumiem, kurus neesat pieprasījis. Krāpnieki bieži izmanto šņukstus vai nepatiesus solījumus par atlīdzību, lai krāptu lietotājus nosūtīt naudu.

• Verificējiet ar sūtītāju : ja neesat pārliecināts par e-pasta autentiskumu, sazinieties ar iespējamo sūtītāju tieši pa oficiāliem kanāliem, lai pārbaudītu tā autentiskumu. Neizmantojiet aizdomīgajā e-pastā norādīto kontaktinformāciju.

Būdami modri un atpazīstot šos sarkanos karogus, lietotāji var labāk pasargāt sevi no pikšķerēšanas taktikas un krāpniecisku e-pastu upuriem.