RAM „Iš rankų į rankas“ kurjerių el. pašto sukčiavimas

Peržiūrėjus el. laišką iš „RAM Hand-to-Hand Couriers“ paaiškėjo, kad jis yra apgaulingas. Šiuo el. laišku bandoma privilioti gavėjus į sukčiavimo svetainę, melagingai teigdama, kad jų siuntai taikomi muito mokesčiai.

Svarbu pabrėžti, kad visi el. laiške pateikti tvirtinimai yra neteisingi ir jis nėra susijęs su autentiška RAM „Hand-to-Hand Couriers“ kompanija. Pašto el. laiške, dažnai pavadintame „Klientas Nr. RL71097064“ (tema gali skirtis), teigiama, kad gavėjo pakuotėje yra prekių, kurioms taikomi muitai, todėl prieš pristatymą reikia sumokėti šiuos mokesčius. El. laiške pateikiama išsami informacija apie siuntą ir numatomą jos atvykimo datą.

Kaip minėta anksčiau, šis el. laiškas yra apgaulingas ir nesusijęs su teisėtu RAM „Hand-to-Hand Couriers“ subjektu.

El. laiške spustelėjus mygtuką „Siųsti mano paketą…“, bus nukreiptas. Tyrimo metu svetainė, į kurią buvo nukreiptas šis el. laiškas, buvo nepasiekiama. Svarbu pažymėti, kad ši problema gali būti išspręsta ateityje kartojant šią kampaniją, kai el. laiškai gali būti nukreipti į veikiančią svetainę.

Paprastai šlamšto el. laiškais reklamuojamose svetainėse siekiama surinkti prisijungimo duomenis. El. laiškai ypač patrauklūs sukčiams, tarnauja kaip vartai į paskyras ir su jais susijusias platformas.

Norėdami išsiaiškinti galimą piktnaudžiavimą, kibernetiniai nusikaltėliai gali užgrobti socialinių paskyrų savininkų tapatybę (pvz., el. laiškus, socialinę žiniasklaidą / tinklus, pasiuntinius ir kt.), kad prašytų paskolų ar aukų iš kontaktų, vykdytų sukčiavimą ar platintų kenkėjiškas programas.

Pažeistos finansinės sąskaitos (pvz., internetinė bankininkystė, el. prekyba, skaitmeninės piniginės ir kt.) gali palengvinti apgaulingus sandorius arba neteisėtus pirkimus internetu.

Tačiau užuot panašios į prisijungimo puslapius, sukčiavimo svetainės gali būti apsimestos registracijos ar kitomis formomis (pvz., pristatymo ar mokėjimo informacijai pateikti). Šie apgaulingi tinklalapiai taikomi pagal asmenį identifikuojančią arba finansinę informaciją, pvz., vardus, adresus, kontaktinę informaciją, debeto / kredito kortelių numerius ir kt.

Ką daryti, jei sukčiavimo puslapyje per klaidą pateikėte kredencialus?

Jei sukčiavimo puslapyje per klaidą pateikėte kredencialus, labai svarbu nedelsiant imtis veiksmų, kad sumažintumėte galimą žalą. Štai ką turėtumėte padaryti:

Pakeiskite slaptažodžius: nedelsdami pakeiskite paskyros, kurios kredencialus pateikėte, slaptažodį. Naudokite stiprų, unikalų slaptažodį, kurį sudaro raidžių, skaičių ir specialiųjų simbolių derinys.

Patikrinkite, ar nėra įtartinos veiklos: peržiūrėkite paskyros veiklą, ar nėra neteisėtų operacijų, nustatymų pakeitimų ar neįprasto elgesio. Jei pastebėjote ką nors įtartino, nedelsdami praneškite apie tai platformai arba paslaugų teikėjui.

Įgalinti dviejų veiksnių autentifikavimą (2FA): jei įmanoma, įjunkite dviejų veiksnių autentifikavimą, kad padidintumėte saugumą. Tai suteikia papildomą apsaugos lygį, nes be slaptažodžio reikalaujama ir antros formos patvirtinimo, pvz., į telefoną išsiųsto kodo.

Susisiekite su platforma arba paslaugų teikėju: informuokite platformą arba paslaugų teikėją apie sukčiavimo incidentą. Jie gali imtis veiksmų, kad apsaugotų jūsų paskyrą ir apsaugotų nuo neteisėtos prieigos.

Praneškite apie sukčiavimo incidentą: praneškite apie sukčiavimo puslapį atitinkamoms institucijoms, pvz., Kovos su sukčiavimu darbo grupei (APWG) arba platformai, kurioje buvo priglobtas sukčiavimo puslapis. Pranešimas apie įvykį gali padėti apsaugoti kitus nuo tos pačios sukčiavimo aukos.

Stebėkite savo paskyras: reguliariai stebėkite savo paskyras, ar nėra neįprastos veiklos ar neteisėtos prieigos požymių. Būkite budrūs dėl sukčiavimo el. laiškų ar kitų įtartinų pranešimų, kuriais bandoma gauti tolesnę prieigą prie jūsų paskyrų.