RAM Hand-to-Hand Couriers Email Scam
Etter å ha gjennomgått e-posten fra «RAM Hand-to-Hand Couriers» ble det klart at den er uredelig. Denne e-posten forsøker å lokke mottakere til et phishing-nettsted ved å feilaktig hevde at forsendelsen deres er underlagt toll.
Det er viktig å understreke at alle påstander i e-posten er usanne, og den har ingen tilknytning til det autentiske RAM Hand-to-Hand Couriers-selskapet. Spam-e-posten, ofte med tittelen "Client #RL71097064" (emnet kan variere), hevder at mottakerens pakke inneholder tollpliktige varer, noe som krever betaling av disse avgiftene før levering. E-posten inneholder detaljer om forsendelsen og forventet ankomstdato.
Som tidligere nevnt er denne e-posten uredelig og har ingen tilknytning til den legitime RAM Hand-to-Hand Couriers-enheten.
Å klikke på "Send min pakke..."-knappen i e-posten fører til en omdirigering. På undersøkelsestidspunktet var nettstedet som denne e-posten ble omdirigert til, utilgjengelig. Det er viktig å merke seg at dette problemet potensielt kan bli rettet i fremtidige iterasjoner av denne kampanjen, der e-poster kan omdirigere til et funksjonelt nettsted.
Vanligvis har nettsteder som markedsføres via spam-e-poster som mål å samle inn påloggingsinformasjon. E-poster er spesielt attraktive for svindlere, og fungerer som inngangsporter til kontoer og plattformer knyttet til dem.
For å utdype det potensielle misbruket, kan nettkriminelle kapre identiteten til eiere av sosiale kontoer (f.eks. e-poster, sosiale medier/nettverk, messengers osv.) for å be om lån eller donasjoner fra kontakter, utføre svindel eller spre skadelig programvare.
Kompromitterte finansielle kontoer (f.eks. nettbank, e-handel, digitale lommebøker osv.) kan legge til rette for uredelige transaksjoner eller uautoriserte nettkjøp.
Men i stedet for å ligne påloggingssider, kan phishing-nettsteder utgi seg som registrerings- eller andre former (f.eks. for å sende inn frakt- eller betalingsdetaljer). Disse villedende nettsidene er rettet mot personlig identifiserbar eller finansiell informasjon, for eksempel navn, adresser, kontaktdetaljer, debet-/kredittkortnumre osv.
Hva bør du gjøre hvis du feilaktig oppga legitimasjon på en phishing-side?
Hvis du feilaktig har oppgitt legitimasjon på en phishing-side, er det avgjørende å iverksette tiltak umiddelbart for å minimere den potensielle skaden. Her er hva du bør gjøre:
Endre passordene dine: Endre passordet umiddelbart for kontoen du oppga påloggingsinformasjonen for. Bruk et sterkt, unikt passord som inkluderer en kombinasjon av bokstaver, tall og spesialtegn.
Se etter mistenkelig aktivitet: Se gjennom kontoaktiviteten din for eventuelle uautoriserte transaksjoner, endringer i innstillinger eller uvanlig oppførsel. Hvis du oppdager noe mistenkelig, rapporter det til plattformen eller tjenesteleverandøren umiddelbart.
Aktiver tofaktorautentisering (2FA): Aktiver tofaktorautentisering der det er mulig for ekstra sikkerhet. Dette legger til et ekstra lag med beskyttelse ved å kreve en annen form for bekreftelse, for eksempel en kode sendt til telefonen din, i tillegg til passordet ditt.
Kontakt plattformen eller tjenesteleverandøren: Informer plattformen eller tjenesteleverandøren om phishing-hendelsen. De kan kanskje ta skritt for å sikre kontoen din og forhindre uautorisert tilgang.
Rapporter phishing-hendelsen: Rapporter phishing-siden til de aktuelle myndighetene, for eksempel Anti-Phishing Working Group (APWG) eller plattformen der phishing-siden ble vert. Å rapportere hendelsen kan bidra til å forhindre at andre blir ofre for samme svindel.
Overvåk kontoene dine: Overvåk kontoene dine regelmessig for tegn på uvanlig aktivitet eller uautorisert tilgang. Vær på vakt for phishing-e-poster eller annen mistenkelig kommunikasjon som forsøker å få ytterligere tilgang til kontoene dine.