РАМ Превара е-поште ручне курирске службе

Након анализе мејлова наводно од 'РАМ Ханд-то-Ханд-Ханд Цоуриерс', истраживачи сајбер безбедности су закључили да су ове комуникације у потпуности измишљене. Примарни циљ ових лажних порука је да преваре примаоце да посете веб локацију за крађу идентитета. Они то постижу лажним тврдњом да пошиљка подлеже царинама, чиме подстичу појединце да кликну на дату везу. Кључно је нагласити да су све тврдње изнете у овим имејловима нетачне и да нису ни на који начин повезане са легитимном компанијом РАМ Ханд-то-Ханд Цоуриерс.

Превара е-поште РАМ рука у руке Курири се ослањају на тактику друштвеног инжењеринга како би преварили кориснике

Непожељне поруке е-поште, које често носе тему „Клијент #РЛ71097064“ (која може варирати), тврде да примаочева пошиљка садржи артикле који подлежу царинама. Сходно томе, прималац је обавештен да мора да измири ове порезе пре него што њихов пакет може бити испоручен. Е-поруке пружају детаље у вези са испоруком и процењеним датумом испоруке. Међутим, битно је препознати да су ове поруке обмањујуће и да немају везе са оригиналном компанијом РАМ Ханд-то-Ханд Цоуриерс.

Након клика на дугме 'Пошаљи мој пакет...' у оквиру е-поште, примаоци се преусмеравају на сумњиве веб локације. Обично су ови сајтови злурадо направљени да прикупљају све информације које корисници уносе. Штавише, ови сајтови за крађу идентитета могу бити дизајнирани тако да личе на званичне веб странице легитимних компанија или услуга.

Пре свега, веб локације које се промовишу путем нежељене поште имају за циљ да стекну акредитиве за пријаву. Е-поруке су посебно примамљиве за преваранте јер би могле послужити као капија за различите налоге и платформе регистроване преко њих.

Да би илустровали потенцијалне последице, сајбер криминалци могу да искористе украдене идентитете, посебно власника налога на друштвеним мрежама, да траже зајмове или донације од контаката, пропагирају тактику или дистрибуирају злонамерни софтвер.

Рачуни који се односе на финансије, као што су онлајн банкарство или платформе за е-трговину, такође су жељене мете. Једном компромитовани, ови налози могу да се злоупотребе за вршење лажних трансакција или неовлашћене куповине на мрежи.

Међутим, сајтови за „пецање“ можда неће увек имитирати странице за пријављивање. Они такође могу да се маскирају као формуларе за регистрацију или друге врсте образаца за подношење података, као што су они који захтевају податке о испоруци или плаћању. Ове обмањујуће веб странице имају за циљ да извуку личне информације или финансијске податке, укључујући имена, адресе, контакт податке, бројеве дебитних/кредитних картица и још много тога.

Како препознати е-поруке везане за пхисхинг или преваре?

Препознавање е-поште везаних за „пецање“ или превара захтева пажљиву пажњу на детаље и свест о уобичајеним црвеним заставицама. Ево неколико кључних индикатора који могу помоћи корисницима да идентификују потенцијално лажне имејлове:

• Адреса е-поште пошиљаоца : Пажљиво проверите адресу е-поште пошиљаоца. Е-поруке за „пецање“ често користе обмањујуће адресе е-поште које могу изгледати сличне легитимним, али садрже мале правописне грешке или варијације.

• Генерички поздрави : Чувајте се е-порука које користе генеричке поздраве попут „Драги купче“ или „Драги корисниче“ уместо да вам се обраћају именом. Легитимне организације обично персонализују своје имејлове вашим именом или корисничким именом.

• Хитан или застрашујући језик : е-поруке за „пецање“ обично стварају осећај хитности или страха да се подстакне хитна акција. Пазите на поруке које прете последицама ако не предузмете хитну акцију, као што је затварање налога или правне последице.

• Сумњиве везе : Пређите мишем преко било које везе у е-поруци (без кликања) да бисте прегледали одредишни УРЛ. Проверите да ли веза одговара наводном пошиљаоцу или преусмерава на сумњиву или непознату веб локацију. Будите опрезни са скраћеним УРЛ-овима, јер они могу сакрити право одредиште.

• Захтеви за личне податке : Будите опрезни са е-поштом која захтева осетљиве информације као што су лозинке, бројеви кредитних картица или бројеви социјалног осигурања. Праве организације обично не траже такве информације путем е-поште.

• Лоша граматика и правопис : „Пецање“ е-порука често садржи граматичке грешке, правописне грешке или неспретне фразе. Праве организације обично одржавају висок стандард комуникације и лектуре.

• Нежељени прилози : Покушајте да не отварате прилоге од непознатих или неочекиваних пошиљалаца, посебно ако вас позивају да их хитно преузмете или отворите. Прилози могу да садрже малвер или вирусе дизајниране да угрозе ваш уређај.

• Неподударан бренд : Проверите да ли су бренд, логотипи или формат е-поште недоследни са онима наводног пошиљаоца. „Пецање“ е-порука може покушати да имитира легитимне организације, али суптилне разлике могу открити њихову лажну природу.

• Нежељени захтеви за новцем : Будите опрезни са е-порукама у којима се тражи новац или плаћање за услуге које нисте тражили. Преваранти често користе јецајне приче или лажна обећања о наградама да преваре кориснике да пошаљу новац.

• Потврдите са пошиљаоцем : Ако нисте сигурни у аутентичност е-поште, контактирајте наводног пошиљаоца директно преко званичних канала да бисте проверили његову аутентичност. Немојте користити контакт информације наведене у сумњивој е-поруци.

Будуци да буду опрезни и препознају ове црвене заставице, корисници могу боље да се заштите од тога да постану жртве тактика пхисхинга и лажних е-порука.