E-poštna prevara kurirjev iz roke v roko RAM

Po analizi e-poštnih sporočil, ki naj bi jih poslala kurirska služba RAM Hand-to-Hand Couriers, so raziskovalci kibernetske varnosti ugotovili, da so te komunikacije v celoti izmišljene. Glavni cilj teh goljufivih sporočil je zavesti prejemnike, da obiščejo lažno spletno mesto. To dosežejo tako, da lažno trdijo, da je pošiljka predmet carine, s čimer posameznike napeljejo, da kliknejo na ponujeno povezavo. Ključno je poudariti, da so vse trditve v teh e-poštnih sporočilih neresnične in nikakor niso povezane z zakonitim podjetjem RAM Hand-to-Hand Couriers.

E-poštna prevara kurirjev RAM se opira na taktike socialnega inženiringa, da bi pretentala uporabnike

E-poštna sporočila z neželeno pošto, ki pogosto nosijo zadevo 'Client #RL71097064' (ki se lahko razlikuje), trdijo, da prejemnikova pošiljka vsebuje predmete, za katere veljajo carine. Posledično je prejemnik obveščen, da mora poravnati te davke, preden je njegov paket lahko dostavljen. E-poštna sporočila vsebujejo podrobnosti o pošiljki in predviden datum dostave. Vendar pa se je treba zavedati, da so ta sporočila zavajajoča in niso povezana s pristnim podjetjem RAM Hand-to-Hand Couriers.

Ko v e-pošti kliknejo gumb »Pošlji moj paket…«, so prejemniki preusmerjeni na sumljiva spletna mesta. Običajno so ta spletna mesta zlobno oblikovana tako, da zbirajo vse informacije, ki jih vnesejo uporabniki. Poleg tega so lahko ta spletna mesta z lažnim predstavljanjem zelo podobna uradnim spletnim mestom zakonitih podjetij ali storitev.

Spletna mesta, promovirana prek neželene pošte, so namenjena predvsem pridobivanju poverilnic za prijavo. E-poštna sporočila so še posebej mamljiva za goljufe, saj lahko služijo kot prehod do različnih računov in platform, registriranih prek njih.

Za ponazoritev morebitnih posledic lahko kibernetski kriminalci izkoristijo ukradene identitete, zlasti lastnikov računov v družabnih medijih, za pridobivanje posojil ali donacij od stikov, širjenje taktik ali distribucijo zlonamerne programske opreme.

Računi, povezani s financami, kot so spletno bančništvo ali platforme za e-trgovino, so prav tako zaželene tarče. Ko so ti računi ogroženi, jih je mogoče zlorabiti za goljufive transakcije ali nepooblaščene spletne nakupe.

Vendar mesta z lažnim predstavljanjem morda ne posnemajo vedno strani za prijavo. Lahko se tudi prikrijejo kot obrazci za registracijo ali druge vrste obrazcev za predložitev podatkov, kot so tisti, ki zahtevajo podatke o pošiljanju ali plačilu. Namen teh zavajajočih spletnih strani je pridobiti podatke, ki omogočajo osebno identifikacijo, ali finančne podatke, vključno z imeni, naslovi, kontaktnimi podatki, številkami debetnih/kreditnih kartic in drugim.

Kako prepoznati e-pošto, povezano z lažnim predstavljanjem ali goljufijo?

Prepoznavanje lažnega predstavljanja ali e-poštnih sporočil, povezanih z goljufijami, zahteva posebno pozornost do podrobnosti in zavedanje o pogostih rdečih zastavicah. Tukaj je nekaj ključnih indikatorjev, ki lahko uporabnikom pomagajo prepoznati potencialno goljufiva e-poštna sporočila:

• E-poštni naslov pošiljatelja : skrbno preverite pošiljateljev e-poštni naslov. E-poštna sporočila z lažnim predstavljanjem pogosto uporabljajo zavajajoče e-poštne naslove, ki so lahko podobni zakonitim, vendar vsebujejo manjše črkovalne napake ali različice.

• Splošni pozdravi : Pazite se e-poštnih sporočil, ki uporabljajo splošne pozdrave, kot je 'Dragi kupec' ali 'Dragi uporabnik', namesto da vas nagovarjajo po imenu. Legitimne organizacije običajno prilagodijo svojo e-pošto z vašim imenom ali uporabniškim imenom.

• Nujni ali strašljivi jezik : e-poštna sporočila z lažnim predstavljanjem običajno povzročijo občutek nujnosti ali strahu, ki zahteva takojšnje ukrepanje. Bodite pozorni na sporočila, ki grozijo s posledicami, če ne boste takoj ukrepali, kot je zaprtje vašega računa ali pravne posledice.

• Sumljive povezave : premaknite miško nad katero koli povezavo v e-pošti (brez klika), da si ogledate predogled ciljnega URL-ja. Preverite, ali se povezava ujema z domnevnim pošiljateljem ali preusmerja na sumljivo ali neznano spletno mesto. Bodite previdni pri skrajšanih URL-jih, saj lahko skrijejo pravi cilj.

• Zahteve za osebne podatke : Bodite previdni pri e-poštnih sporočilih, ki zahtevajo občutljive podatke, kot so gesla, številke kreditnih kartic ali številke socialnega zavarovanja. Prave organizacije običajno ne zahtevajo takšnih informacij po e-pošti.

• Slaba slovnica in črkovanje : Lažna e-poštna sporočila pogosto vsebujejo slovnične napake, črkovalne napake ali nerodno besedilo. Prave organizacije običajno vzdržujejo visok standard komunikacije in lektoriranja.

• Neželene priloge : poskusite ne odpirati prilog neznanih ali nepričakovanih pošiljateljev, zlasti če vas pozivajo, da jih nujno prenesete ali odprete. Priloge lahko vsebujejo zlonamerno programsko opremo ali viruse, namenjene ogrožanju vaše naprave.

• Neusklajena blagovna znamka : preverite, ali so blagovna znamka, logotipi ali oblikovanje e-poštnega sporočila neskladni s tistimi domnevnega pošiljatelja. E-poštna sporočila z lažnim predstavljanjem lahko poskušajo posnemati zakonite organizacije, vendar lahko subtilne razlike razkrijejo njihovo goljufivo naravo.

• Nenaročene zahteve za denar : bodite previdni pri e-poštnih sporočilih, ki zahtevajo denar ali plačilo za storitve, ki jih niste zahtevali. Goljufi pogosto uporabljajo žalostne zgodbe ali lažne obljube nagrad, da uporabnike zavedejo v pošiljanje denarja.

• Preveri pri pošiljatelju : če niste prepričani o pristnosti e-poštnega sporočila, kontaktirajte domnevnega pošiljatelja neposredno prek uradnih kanalov, da preverite njegovo pristnost. Ne uporabljajte kontaktnih podatkov, navedenih v sumljivem e-poštnem sporočilu.

Če so pozorni in prepoznajo te rdeče zastavice, se lahko uporabniki bolje zaščitijo pred taktikami lažnega predstavljanja in goljufivih e-poštnih sporočil.