RAM Hand-to-Hand Couriers E-postbedrägeri
Efter att ha granskat e-postmeddelandet från "RAM Hand-to-Hand Couriers" stod det klart att det är bedrägligt. Detta e-postmeddelande försöker locka mottagare till en nätfiskewebbplats genom att felaktigt hävda att deras försändelse omfattas av tullavgifter.
Det är viktigt att betona att alla påståenden som görs i e-postmeddelandet är osanna och att det inte har någon anknytning till det autentiska RAM Hand-to-Hand Couriers-företaget. Skräppostmeddelandet, ofta kallat "Kund #RL71097064" (ämnet kan variera), hävdar att mottagarens paket innehåller föremål som är föremål för tullavgifter, vilket kräver betalning av dessa skatter före leverans. E-postmeddelandet innehåller information om försändelsen och dess förväntade ankomstdatum.
Som tidigare nämnts är detta e-postmeddelande bedrägligt och har ingen koppling till den legitima RAM Hand-to-Hand Couriers-enheten.
Att klicka på knappen "Skicka mitt paket..." i e-postmeddelandet leder till en omdirigering. Vid tidpunkten för utredningen var webbplatsen som detta e-postmeddelande omdirigerades otillgänglig. Det är viktigt att notera att det här problemet eventuellt kan åtgärdas i framtida upprepningar av den här kampanjen, där e-postmeddelanden kan omdirigeras till en fungerande webbplats.
Vanligtvis syftar webbplatser som marknadsförs via spam-e-post till att samla in inloggningsuppgifter. E-postmeddelanden är särskilt attraktiva för bedragare och fungerar som inkörsport till konton och plattformar som är kopplade till dem.
För att utveckla det potentiella missbruket kan cyberbrottslingar kapa identiteterna för ägare av sociala konton (t.ex. e-postmeddelanden, sociala medier/nätverk, budbärare, etc.) för att begära lån eller donationer från kontakter, bedrägeri eller sprida skadlig programvara.
Komprometterade finansiella konton (t.ex. onlinebanker, e-handel, digitala plånböcker, etc.) kan underlätta bedrägliga transaktioner eller obehöriga onlineköp.
Istället för att likna inloggningssidor kan nätfiskewebbplatser dock maskera sig som registrerings- eller andra former (t.ex. för att skicka in frakt- eller betalningsuppgifter). Dessa vilseledande webbsidor riktar sig till personligt identifierbar eller finansiell information, såsom namn, adresser, kontaktuppgifter, betal-/kreditkortsnummer, etc.
Vad ska du göra om du av misstag har angett inloggningsuppgifter på en nätfiskesida?
Om du av misstag har angett autentiseringsuppgifter på en nätfiskesida är det viktigt att vidta omedelbara åtgärder för att minimera den potentiella skadan. Så här bör du göra:
Ändra dina lösenord: Ändra omedelbart lösenordet för kontot du angav autentiseringsuppgifter för. Använd ett starkt, unikt lösenord som innehåller en kombination av bokstäver, siffror och specialtecken.
Kontrollera om det finns misstänkt aktivitet: Granska din kontoaktivitet för eventuella obehöriga transaktioner, ändringar av inställningar eller ovanligt beteende. Om du upptäcker något misstänkt, rapportera det till plattformen eller tjänsteleverantören omedelbart.
Aktivera tvåfaktorsautentisering (2FA): Aktivera tvåfaktorsautentisering där det är möjligt för ökad säkerhet. Detta lägger till ett extra lager av skydd genom att kräva en andra form av verifiering, till exempel en kod som skickas till din telefon, utöver ditt lösenord.
Kontakta plattformen eller tjänsteleverantören: Informera plattformen eller tjänsteleverantören om nätfiskeincidenten. De kanske kan vidta åtgärder för att säkra ditt konto och förhindra obehörig åtkomst.
Rapportera nätfiskeincidenten: Rapportera nätfiskesidan till lämpliga myndigheter, till exempel Anti-Phishing Working Group (APWG) eller plattformen där nätfiskesidan var värd. Att rapportera händelsen kan hjälpa till att förhindra att andra faller offer för samma bedrägeri.
Övervaka dina konton: Övervaka dina konton regelbundet efter tecken på ovanlig aktivitet eller obehörig åtkomst. Var uppmärksam på nätfiske-e-postmeddelanden eller annan misstänkt kommunikation som försöker få ytterligare åtkomst till dina konton.
