Oszustwo e-mailowe dotyczące kurierów ręcznych RAM
Po przejrzeniu wiadomości e-mail od firmy „RAM Hand-to-Hand Couriers” stało się jasne, że jest ona fałszywa. Ta wiadomość e-mail ma na celu zwabienie odbiorców na stronę phishingową poprzez fałszywe twierdzenie, że ich przesyłka podlega opłatom celnym.
Należy podkreślić, że wszystkie twierdzenia zawarte w wiadomości e-mail są nieprawdziwe i nie mają ona powiązań z autentyczną firmą RAM Hand-to-Hand Couriers. Wiadomość spamowa, często zatytułowana „Klient #RL71097064” (temat może się różnić), zawiera informację, że paczka odbiorcy zawiera przedmioty podlegające opłatom celnym, co wymaga zapłaty tych podatków przed dostawą. W wiadomości e-mail znajdują się szczegółowe informacje dotyczące przesyłki oraz przewidywanej daty jej przybycia.
Jak już wspomniano, ten e-mail jest fałszywy i nie ma żadnego związku z legalną firmą RAM Hand-to-Hand Couriers.
Kliknięcie przycisku „Wyślij moją paczkę…” w wiadomości e-mail prowadzi do przekierowania. W momencie sprawdzania witryna internetowa, do której przekierowywał ten e-mail, była niedostępna. Należy zauważyć, że problem ten można potencjalnie rozwiązać w przyszłych edycjach tej kampanii, w których wiadomości e-mail mogą przekierowywać do działającej witryny internetowej.
Zazwyczaj witryny promowane za pośrednictwem wiadomości spamowych mają na celu zebranie danych logowania. E-maile są szczególnie atrakcyjne dla oszustów, ponieważ służą jako bramy do kont i powiązanych z nimi platform.
Aby szczegółowo opisać potencjalne nadużycia, cyberprzestępcy mogą przejąć tożsamość właścicieli kont społecznościowych (np. e-maili, mediów społecznościowych/sieci społecznościowych, komunikatorów itp.), aby zabiegać o pożyczki lub darowizny od kontaktów, dokonywać oszustw lub rozpowszechniać złośliwe oprogramowanie.
Zaatakowane konta finansowe (np. bankowość internetowa, handel elektroniczny, portfele cyfrowe itp.) mogą ułatwiać nieuczciwe transakcje lub nieautoryzowane zakupy online.
Jednak zamiast przypominać strony logowania, witryny phishingowe mogą podszywać się pod formularze rejestracyjne lub inne (np. służące do podawania szczegółów wysyłki lub płatności). Celem tych zwodniczych stron internetowych są informacje umożliwiające identyfikację lub dane finansowe, takie jak nazwiska, adresy, dane kontaktowe, numery kart debetowych/kredytowych itp.
Co powinieneś zrobić, jeśli omyłkowo podałeś dane uwierzytelniające na stronie phishingowej?
Jeśli omyłkowo podałeś dane uwierzytelniające na stronie phishingowej, niezwykle ważne jest podjęcie natychmiastowych działań, aby zminimalizować potencjalne szkody. Oto, co powinieneś zrobić:
Zmień swoje hasła: natychmiast zmień hasło do konta, dla którego podałeś dane uwierzytelniające. Użyj silnego, unikalnego hasła zawierającego kombinację liter, cyfr i znaków specjalnych.
Sprawdź podejrzaną aktywność: przejrzyj aktywność na swoim koncie pod kątem nieautoryzowanych transakcji, zmian w ustawieniach lub nietypowego zachowania. Jeśli zauważysz coś podejrzanego, zgłoś to natychmiast platformie lub usługodawcy.
Włącz uwierzytelnianie dwuskładnikowe (2FA): Włącz uwierzytelnianie dwuskładnikowe, jeśli to możliwe, w celu zwiększenia bezpieczeństwa. Dodaje to dodatkową warstwę ochrony, wymagając drugiej formy weryfikacji, takiej jak kod wysłany na Twój telefon, oprócz hasła.
Skontaktuj się z platformą lub usługodawcą: Poinformuj platformę lub usługodawcę o incydencie związanym z phishingiem. Mogą podjąć kroki w celu zabezpieczenia Twojego konta i zapobiegania nieautoryzowanemu dostępowi.
Zgłoś incydent związany z phishingiem: Zgłoś stronę phishingową odpowiednim organom, takim jak Grupa Robocza ds. Zwalczania Phishingu (APWG) lub platforma, na której hostowana była strona phishingowa. Zgłoszenie zdarzenia może pomóc zapobiec sytuacji, w której inne osoby padną ofiarą tego samego oszustwa.
Monitoruj swoje konta: Regularnie monitoruj swoje konta pod kątem oznak nietypowej aktywności lub nieautoryzowanego dostępu. Zachowaj czujność w przypadku wiadomości e-mail typu phishing lub innej podejrzanej komunikacji próbującej uzyskać dalszy dostęp do Twoich kont.
