RAM Kéztől kézre érkező futárok e-mail átverése
A "RAM Hand-to-Hand Couriers" e-mailjének áttekintése során világossá vált, hogy az csaló. Ez az e-mail egy adathalász webhelyre próbálja rávenni a címzetteket azzal, hogy hamisan állítja, hogy szállítmányuk vámköteles.
Fontos hangsúlyozni, hogy az e-mailben szereplő összes állítás nem igaz, és nincs kapcsolatban a hiteles RAM Hand-to-Hand Couriers céggel. A gyakran „Client #RL71097064” címû spam e-mail (a tárgy változhat) azt állítja, hogy a címzett csomagja vámköteles tételeket tartalmaz, ezért ezeknek az adóknak a kézbesítés elõtt kell fizetnie. Az e-mail tájékoztatást ad a szállítmányról és a várható érkezési dátumról.
Amint azt korábban említettük, ez az e-mail csalárd, és nem áll kapcsolatban a törvényes RAM Hand-to-Hand Couriers entitással.
Az e-mailben található „Csomag küldése…” gombra kattintva átirányítás történik. A vizsgálat idején a webhely, amelyre ez az e-mail átirányított, nem volt elérhető. Fontos megjegyezni, hogy ez a probléma esetleg orvosolható a kampány jövőbeli iterációi során, ahol az e-mailek egy működő webhelyre irányíthatnak át.
A spam e-mailekkel reklámozott webhelyek általában bejelentkezési hitelesítő adatok begyűjtését célozzák. Az e-mailek különösen vonzóak a csalók számára, mivel átjáróként szolgálnak a hozzájuk kapcsolódó fiókokhoz és platformokhoz.
Az esetleges visszaélések részletesebb ismertetése érdekében a kiberbűnözők eltéríthetik a közösségi fiókok tulajdonosainak személyazonosságát (pl. e-mailek, közösségi média/hálózatok, üzenetküldők stb.), hogy kölcsönöket vagy adományokat kérjenek a kapcsolattartóktól, csalásokat hajtsanak végre vagy rosszindulatú programokat terjesztjenek.
A feltört pénzügyi számlák (pl. online banki szolgáltatások, e-kereskedelem, digitális pénztárcák stb.) elősegíthetik a csalárd tranzakciókat vagy a jogosulatlan online vásárlásokat.
Azonban ahelyett, hogy a bejelentkezési oldalakra hasonlítanának, az adathalász webhelyek regisztrációnak vagy más űrlapnak álcázhatják magukat (pl. szállítási vagy fizetési adatok megadására). Ezek a megtévesztő weboldalak személyazonosításra alkalmas vagy pénzügyi információkat céloznak meg, például neveket, címeket, elérhetőségeket, betéti/hitelkártyaszámokat stb.
Mi a teendő, ha tévedésből hitelesítő adatokat adott meg egy adathalász oldalon?
Ha tévedésből adott meg hitelesítő adatokat egy adathalász oldalon, rendkívül fontos, hogy azonnal intézkedjen a lehetséges károk minimalizálása érdekében. A következőket kell tennie:
Jelszavak módosítása: Azonnal módosítsa annak a fióknak a jelszavát, amelyhez hitelesítési adatokat adott meg. Használjon erős, egyedi jelszót, amely betűk, számok és speciális karakterek kombinációját tartalmazza.
Gyanús tevékenység ellenőrzése: Tekintse át fióktevékenységét jogosulatlan tranzakciók, beállítások módosítása vagy szokatlan viselkedés szempontjából. Ha bármi gyanúsat észlel, azonnal jelentse a platformnak vagy a szolgáltatónak.
Kéttényezős hitelesítés (2FA) engedélyezése: A nagyobb biztonság érdekében lehetőség szerint engedélyezze a kéttényezős hitelesítést. Ez további védelmi réteget jelent azáltal, hogy a jelszó mellett egy második ellenőrzési módot is megkövetel, például a telefonra küldött kódot.
Lépjen kapcsolatba a platformmal vagy a szolgáltatóval: Tájékoztassa a platformot vagy a szolgáltatót az adathalász incidensről. Előfordulhat, hogy lépéseket tehetnek fiókja védelmére és az illetéktelen hozzáférés megakadályozására.
Az adathalász esemény jelentése: Jelentse az adathalász oldalt a megfelelő hatóságoknak, például az Adathalászat elleni munkacsoportnak (APWG) vagy annak a platformnak, ahol az adathalász oldalt tárolták. Az incidens bejelentése segíthet abban, hogy mások ne eshessenek ugyanennek a csalásnak az áldozatai.
Figyelje fiókjait: Rendszeresen figyelje fiókjait a szokatlan tevékenység vagy az illetéktelen hozzáférés jelei miatt. Legyen éber az adathalász e-mailek vagy más gyanús kommunikáció miatt, amelyek további hozzáférést próbálnak elérni fiókjaihoz.