Multi-License Discount Quote
Baza danych zagrożeń Phishing Oszustwo e-mailowe dotyczące kurierów ręcznych RAM

Oszustwo e-mailowe dotyczące kurierów ręcznych RAM

Do Mezo w Phishing, Spam
Przetłumacz na:
Polski

Po analizie e-maili rzekomo od „kurierów ręcznych RAM” badacze cyberbezpieczeństwa doszli do wniosku, że wiadomości te są w całości sfabrykowane. Głównym celem tych fałszywych wiadomości jest oszukanie odbiorców i zachęcenie ich do odwiedzenia witryny phishingowej. Osiągają to poprzez fałszywe twierdzenie, że przesyłka podlega opłatom celnym, zachęcając w ten sposób osoby fizyczne do kliknięcia podanego łącza. Należy podkreślić, że wszystkie twierdzenia zawarte w tych e-mailach są nieprawdziwe i nie są w żaden sposób powiązane z legalną firmą RAM Hand-to-Hand Couriers.

Oszustwo e-mailowe typu hand-to-hand couriers oparte na taktyce inżynierii społecznej w celu oszukania użytkowników

Wiadomości spamowe, często opatrzone tematem „Klient #RL71097064” (który może się różnić), twierdzą, że przesyłka odbiorcy zawiera przedmioty podlegające opłacie celnej. W rezultacie odbiorca jest informowany, że musi uregulować te podatki, zanim paczka będzie mogła zostać dostarczona. W wiadomościach e-mail znajdują się szczegółowe informacje dotyczące przesyłki oraz szacowany termin dostawy. Należy jednak pamiętać, że wiadomości te są zwodnicze i nie mają żadnego powiązania z prawdziwą firmą RAM Hand-to-Hand Couriers.

Po kliknięciu przycisku „Wyślij moją paczkę…” w wiadomości e-mail odbiorcy są przekierowywani na podejrzane strony internetowe. Zazwyczaj witryny te są złośliwie tworzone w celu gromadzenia wszelkich informacji wprowadzanych przez użytkowników. Co więcej, te witryny phishingowe mogą być zaprojektowane tak, aby bardzo przypominały oficjalne strony internetowe legalnych firm lub usług.

Celem witryn promowanych za pośrednictwem poczty spamowej jest przede wszystkim uzyskanie danych logowania. E-maile są szczególnie atrakcyjne dla oszustów, ponieważ mogą służyć jako brama do różnych kont i platform zarejestrowanych za ich pośrednictwem.

Aby zilustrować potencjalne konsekwencje, cyberprzestępcy mogą wykorzystywać skradzione tożsamości, szczególnie właścicieli kont w mediach społecznościowych, do pozyskiwania pożyczek lub darowizn od kontaktów, propagowania taktyk lub dystrybucji złośliwego oprogramowania.

Pożądanymi celami są także konta związane z finansami, takie jak bankowość internetowa lub platformy handlu elektronicznego. Po włamaniu konta te mogą zostać wykorzystane do dokonywania nieuczciwych transakcji lub nieautoryzowanych zakupów online.

Jednak witryny phishingowe nie zawsze imitują strony logowania. Mogą również podszywać się pod formularze rejestracyjne lub innego rodzaju formularze do przesyłania danych, na przykład zawierające prośby o podanie szczegółów wysyłki lub płatności. Te zwodnicze strony internetowe mają na celu wyodrębnienie informacji umożliwiających identyfikację lub danych finansowych, w tym nazwisk, adresów, danych kontaktowych, numerów kart debetowych/kredytowych i innych.

Jak rozpoznać e-maile związane z phishingiem lub oszustwami?

Rozpoznawanie wiadomości e-mail związanych z phishingiem lub oszustwami wymaga szczególnej dbałości o szczegóły i świadomości typowych sygnałów ostrzegawczych. Oto kilka kluczowych wskaźników, które mogą pomóc użytkownikom zidentyfikować potencjalnie fałszywe wiadomości e-mail:

  • Adres e-mail nadawcy : Sprawdź dokładnie adres e-mail nadawcy. Wiadomości e-mail phishingowe często wykorzystują zwodnicze adresy e-mail, które mogą wyglądać podobnie do prawdziwych, ale zawierają niewielkie błędy ortograficzne lub różnice.
  • Ogólne pozdrowienia : uważaj na e-maile zawierające ogólne pozdrowienia, takie jak „Szanowny Kliencie” lub „Szanowny Użytkowniku”, zamiast zwracać się do Ciebie po imieniu. Legalne organizacje zazwyczaj personalizują swoje e-maile za pomocą Twojego imienia i nazwiska lub nazwy użytkownika.
  • Język pilny lub budzący strach : e-maile phishingowe zwykle wywołują poczucie pilności lub strachu, co skłania do natychmiastowego działania. Uważaj na wiadomości grożące konsekwencjami w przypadku niepodjęcia natychmiastowych działań, takimi jak zamknięcie konta lub konsekwencje prawne.
  • Podejrzane linki : przesuń kursor myszy nad linkiem w wiadomości e-mail (bez klikania), aby wyświetlić podgląd docelowego adresu URL. Sprawdź, czy link pasuje do rzekomego nadawcy lub czy przekierowuje do podejrzanej lub nieznanej witryny internetowej. Uważaj na skrócone adresy URL, ponieważ mogą ukryć prawdziwy cel podróży.
  • Prośby o podanie danych osobowych : uważaj na e-maile zawierające prośby o podanie poufnych danych, takich jak hasła, numery kart kredytowych lub numery ubezpieczenia społecznego. Prawdziwe organizacje zazwyczaj nie proszą o takie informacje za pośrednictwem poczty elektronicznej.
  • Słaba gramatyka i ortografia : e-maile phishingowe często zawierają błędy gramatyczne, błędy ortograficzne lub niezręczne sformułowania. Prawdziwe organizacje zazwyczaj utrzymują wysoki standard komunikacji i korekty.
  • Niechciane załączniki : staraj się nie otwierać załączników od nieznanych lub nieoczekiwanych nadawców, zwłaszcza jeśli namawiają Cię do ich pilnego pobrania lub otwarcia. Załączniki mogą zawierać złośliwe oprogramowanie lub wirusy zaprojektowane w celu naruszenia bezpieczeństwa Twojego urządzenia.
  • Niedopasowany branding : sprawdź, czy branding, logo lub formatowanie e-maila nie są spójne z brandingiem, logo lub formatem rzekomego nadawcy. E-maile phishingowe mogą próbować imitować legalne organizacje, ale subtelne różnice mogą ujawnić ich oszukańczy charakter.
  • Niezamówione prośby o pieniądze : zachowaj ostrożność w przypadku wiadomości e-mail z prośbą o pieniądze lub zapłatę za usługi, o które nie prosiłeś. Oszuści często wykorzystują łzawe historie lub fałszywe obietnice nagród, aby nakłonić użytkowników do przesłania pieniędzy.
  • Zweryfikuj u nadawcy : jeśli nie masz pewności co do autentyczności wiadomości e-mail, skontaktuj się bezpośrednio z rzekomym nadawcą za pośrednictwem oficjalnych kanałów, aby zweryfikować jej autentyczność. Nie używaj danych kontaktowych podanych w podejrzanej wiadomości e-mail.

Zachowując czujność i rozpoznając te sygnały ostrzegawcze, użytkownicy mogą lepiej zabezpieczyć się przed staniem się ofiarą taktyk phishingu i fałszywych wiadomości e-mail.

Popularne

Złośliwe oprogramowanie dla systemu Linux NerbianRAT

Uncategorized
Grupa znana jako Magnet Goblin, która stanowi zagrożenie motywowane finansowo, wykorzystuje różne jednodniowe luki w celu infiltracji serwerów dostępnych publicznie. Specjalizują się w atakowaniu zarówno systemów Windows, jak i Linux, wdrażając dostosowane złośliwe oprogramowanie po wejściu do docelowego systemu. Luki te to zazwyczaj luki jednodniowe, które zostały publicznie ujawnione wraz z...

Oszustwo zrzutowe VENOM

Fake Error Messages, Fake Warning Messages, Malware
Oszustwo „VENOM Airdrop” żeruje na niczego niepodejrzewających osobach, obiecując bezpłatną dystrybucję tokenów VENOM do celów testowych. Udaje uzasadnioną inicjatywę, często wykorzystując fałszywe konta w mediach społecznościowych, aby dodać atmosfery wiarygodności. Jednak gdy użytkownicy podłączą swoje cyfrowe portfele do tego oszukańczego schematu, zmienia się on w urządzenie do pobierania...

Najczęściej oglądane

Ładowanie...