E-mailový podvod s kuriérmi z ruky do ruky

Po analýze e-mailov údajne od „RAM Hand-to-Hand Couriers“ výskumníci v oblasti kybernetickej bezpečnosti dospeli k záveru, že táto komunikácia je úplne vymyslená. Primárnym cieľom týchto podvodných správ je oklamať príjemcov, aby navštívili phishingovú webovú stránku. Dosahujú to falošným tvrdením, že zásielka podlieha clu, čím lákajú jednotlivcov, aby klikli na poskytnutý odkaz. Je dôležité zdôrazniť, že všetky tvrdenia uvedené v týchto e-mailoch sú nepravdivé a v žiadnom prípade nie sú spojené s legitímnou spoločnosťou RAM Hand-to-Hand Couriers.

E-mailový podvod medzi kuriérmi RAM sa spolieha na taktiku sociálneho inžinierstva, aby oklamal používateľov

Spamové e-maily, často s predmetom „Klient #RL71097064“ (ktorý sa môže líšiť), tvrdia, že zásielka príjemcu obsahuje položky podliehajúce clu. V dôsledku toho je príjemca informovaný o tom, že musí tieto dane uhradiť predtým, ako môže byť jeho balík doručený. E-maily obsahujú podrobnosti týkajúce sa zásielky a predpokladaný dátum doručenia. Je však nevyhnutné si uvedomiť, že tieto správy sú klamlivé a nemajú žiadnu spojitosť so skutočnou spoločnosťou RAM Hand-to-Hand Couriers.

Po kliknutí na tlačidlo „Odoslať môj balík…“ v e-maile budú príjemcovia presmerovaní na podozrivé webové stránky. Tieto stránky sú zvyčajne vzdorovito vytvorené tak, aby zbierali akékoľvek informácie, ktoré používatelia zadajú. Okrem toho môžu byť tieto phishingové stránky navrhnuté tak, aby sa podobali oficiálnym webovým stránkam legitímnych spoločností alebo služieb.

Cieľom webových stránok propagovaných prostredníctvom nevyžiadanej pošty je predovšetkým získať prihlasovacie údaje. E-maily sú obzvlášť lákavé pre podvodníkov, pretože by mohli slúžiť ako brána k rôznym účtom a platformám zaregistrovaným prostredníctvom nich.

Na ilustráciu potenciálnych dôsledkov môžu kyberzločinci využívať ukradnuté identity, najmä vlastníkov účtov na sociálnych sieťach, na získavanie pôžičiek alebo darov od kontaktov, propagovanie taktiky alebo distribúciu škodlivého softvéru.

Finančne súvisiace účty, ako napríklad online bankovníctvo alebo platformy elektronického obchodu, sú tiež vyhľadávanými cieľmi. Po napadnutí môžu byť tieto účty zneužité na uskutočňovanie podvodných transakcií alebo neoprávnených online nákupov.

Phishingové stránky však nemusia vždy napodobňovať prihlasovacie stránky. Mohli by sa tiež maskovať ako registračné formuláre alebo iné typy formulárov na predkladanie údajov, ako napríklad formuláre požadujúce podrobnosti o doručení alebo platbe. Cieľom týchto klamlivých webových stránok je získať osobne identifikovateľné informácie alebo finančné údaje vrátane mien, adries, kontaktných údajov, čísel debetných/kreditných kariet a ďalších.

Ako rozpoznať e-maily súvisiace s phishingom alebo podvodmi?

Rozpoznanie phishingových alebo podvodných e-mailov si vyžaduje dôkladnú pozornosť venovanú detailom a uvedomenie si bežných varovaní. Tu je niekoľko kľúčových indikátorov, ktoré môžu používateľom pomôcť identifikovať potenciálne podvodné e-maily:

• E-mailová adresa odosielateľa : Starostlivo skontrolujte e-mailovú adresu odosielateľa. Phishingové e-maily často používajú klamlivé e-mailové adresy, ktoré môžu vyzerať podobne ako tie legitímne, ale obsahujú mierne preklepy alebo variácie.

• Všeobecné pozdravy : Dajte si pozor na e-maily, ktoré namiesto toho, aby vás oslovovali menom, používajú všeobecné pozdravy ako „Vážený zákazník“ alebo „Vážený používateľ“. Legitímne organizácie zvyčajne prispôsobujú svoje e-maily vašim menom alebo používateľským menom.

• Naliehavý alebo desivý jazyk : Phishingové e-maily zvyčajne vyvolávajú pocit naliehavosti alebo strachu, aby vyvolali okamžitú akciu. Dávajte si pozor na správy, ktoré hrozia následkami za nepodniknutie okamžitej akcie, ako je zatvorenie účtu alebo právne dôsledky.

• Podozrivé odkazy : Ak chcete zobraziť ukážku cieľovej adresy URL, prejdite myšou nad ľubovoľné odkazy v e-maile (bez kliknutia). Skontrolujte, či sa odkaz zhoduje s údajným odosielateľom alebo či nepresmeruje na podozrivú alebo neznámu webovú stránku. Dávajte si pozor na skrátené adresy URL, pretože môžu skryť skutočný cieľ.

• Žiadosti o osobné informácie : Dávajte si pozor na e-maily požadujúce citlivé informácie, ako sú heslá, čísla kreditných kariet alebo rodné čísla. Skutočné organizácie zvyčajne nepožadujú takéto informácie prostredníctvom e-mailu.

• Slabá gramatika a pravopis : E-maily na neoprávnené získavanie údajov často obsahujú gramatické chyby, pravopisné chyby alebo nešikovné formulácie. Skutočné organizácie zvyčajne udržiavajú vysoký štandard komunikácie a korektúr.

• Nevyžiadané prílohy : Pokúste sa neotvárať prílohy od neznámych alebo neočakávaných odosielateľov, najmä ak vás naliehavo vyzývajú, aby ste si ich stiahli alebo otvorili. Prílohy môžu obsahovať malvér alebo vírusy navrhnuté tak, aby kompromitovali vaše zariadenie.

• Nezhodná značka : Skontrolujte, či sa značka, logá alebo formátovanie e-mailu nezhodujú s údajmi údajného odosielateľa. Phishingové e-maily sa môžu pokúšať napodobňovať legitímne organizácie, ale jemné rozdiely môžu odhaliť ich podvodnú povahu.

• Nevyžiadané žiadosti o peniaze : Buďte opatrní pri e-mailoch požadujúcich peniaze alebo platby za služby, o ktoré ste nepožiadali. Podvodníci často používajú vzlyky alebo falošné sľuby odmien, aby oklamali používateľov, aby poslali peniaze.

• Overenie u odosielateľa : Ak si nie ste istí pravosťou e-mailu, kontaktujte priamo predpokladaného odosielateľa prostredníctvom oficiálnych kanálov a overte si jeho pravosť. Nepoužívajte kontaktné informácie uvedené v podozrivom e-maile.

Tým, že sú ostražití a rozpoznávajú tieto varovné signály, sa používatelia môžu lepšie chrániť pred tým, aby sa nestali obeťou phishingových taktík a podvodných e-mailov.