E-Mail-Betrug von RAM Hand-to-Hand Couriers
Bei der Durchsicht der E-Mail von „RAM Hand-to-Hand Couriers“ wurde klar, dass es sich um eine betrügerische E-Mail handelte. Mit dieser E-Mail wird versucht, Empfänger auf eine Phishing-Website zu locken, indem fälschlicherweise behauptet wird, dass für ihre Sendung Zölle anfallen.
Es ist wichtig zu betonen, dass alle in der E-Mail gemachten Behauptungen unwahr sind und keine Verbindung zum authentischen Unternehmen RAM Hand-to-Hand Couriers besteht. In der Spam-E-Mail mit dem häufigen Titel „Kunde Nr. RL71097064“ (Betreff kann variieren) wird behauptet, dass das Paket des Empfängers Artikel enthält, für die Zölle anfallen, sodass diese Steuern vor der Lieferung bezahlt werden müssen. Die E-Mail enthält Einzelheiten zur Sendung und dem voraussichtlichen Ankunftsdatum.
Wie bereits erwähnt, ist diese E-Mail betrügerisch und steht in keiner Verbindung zum legitimen Unternehmen RAM Hand-to-Hand Couriers.
Ein Klick auf die Schaltfläche „Mein Paket senden…“ in der E-Mail führt zu einer Weiterleitung. Zum Zeitpunkt der Untersuchung war die Website, auf die diese E-Mail umgeleitet wurde, nicht zugänglich. Es ist wichtig zu beachten, dass dieses Problem möglicherweise in zukünftigen Iterationen dieser Kampagne behoben werden könnte, bei denen E-Mails möglicherweise auf eine funktionsfähige Website umgeleitet werden.
Typischerweise zielen Websites, die durch Spam-E-Mails beworben werden, darauf ab, Anmeldeinformationen abzugreifen. E-Mails sind für Betrüger besonders attraktiv, da sie als Einfallstor zu den damit verbundenen Konten und Plattformen dienen.
Um den potenziellen Missbrauch näher zu erläutern: Cyberkriminelle können die Identitäten von Social-Media-Kontoinhabern (z. B. E-Mails, soziale Medien/Netzwerke, Messenger usw.) kapern, um Kredite oder Spenden von Kontakten zu erbitten, Betrügereien zu begehen oder Malware zu verbreiten.
Kompromittierte Finanzkonten (z. B. Online-Banking, E-Commerce, digitale Geldbörsen usw.) können betrügerische Transaktionen oder unbefugte Online-Käufe erleichtern.
Anstatt jedoch Anmeldeseiten zu ähneln, geben sich Phishing-Seiten möglicherweise als Registrierungs- oder andere Formulare aus (z. B. zur Übermittlung von Versand- oder Zahlungsdetails). Diese betrügerischen Webseiten zielen auf persönlich identifizierbare oder finanzielle Informationen wie Namen, Adressen, Kontaktdaten, Debit-/Kreditkartennummern usw. ab.
Was sollten Sie tun, wenn Sie auf einer Phishing-Seite fälschlicherweise Anmeldeinformationen angegeben haben?
Wenn Sie auf einer Phishing-Seite fälschlicherweise Anmeldeinformationen angegeben haben, ist es wichtig, sofort Maßnahmen zu ergreifen, um den potenziellen Schaden zu minimieren. Folgendes sollten Sie tun:
Ändern Sie Ihre Passwörter: Ändern Sie sofort das Passwort für das Konto, für das Sie Anmeldeinformationen angegeben haben. Verwenden Sie ein sicheres, eindeutiges Passwort, das eine Kombination aus Buchstaben, Zahlen und Sonderzeichen enthält.
Auf verdächtige Aktivitäten prüfen: Überprüfen Sie Ihre Kontoaktivität auf nicht autorisierte Transaktionen, Änderungen an Einstellungen oder ungewöhnliches Verhalten. Wenn Ihnen etwas Verdächtiges auffällt, melden Sie es sofort der Plattform oder dem Dienstanbieter.
Aktivieren Sie die Zwei-Faktor-Authentifizierung (2FA): Aktivieren Sie nach Möglichkeit die Zwei-Faktor-Authentifizierung für zusätzliche Sicherheit. Dies bietet einen zusätzlichen Schutz, da zusätzlich zu Ihrem Passwort eine zweite Form der Verifizierung erforderlich ist, z. B. ein an Ihr Telefon gesendeter Code.
Kontaktieren Sie die Plattform oder den Dienstanbieter: Informieren Sie die Plattform oder den Dienstanbieter über den Phishing-Vorfall. Sie können möglicherweise Maßnahmen ergreifen, um Ihr Konto zu sichern und unbefugten Zugriff zu verhindern.
Melden Sie den Phishing-Vorfall: Melden Sie die Phishing-Seite den zuständigen Behörden, beispielsweise der Anti-Phishing Working Group (APWG) oder der Plattform, auf der die Phishing-Seite gehostet wurde. Durch die Meldung des Vorfalls können Sie verhindern, dass andere Opfer desselben Betrugs werden.
Überwachen Sie Ihre Konten: Überwachen Sie Ihre Konten regelmäßig auf Anzeichen ungewöhnlicher Aktivitäten oder unbefugten Zugriffs. Achten Sie auf Phishing-E-Mails oder andere verdächtige Kommunikation, die darauf abzielen, weiteren Zugriff auf Ihre Konten zu erlangen.