RAM Hand-to-Hand Couriers メール詐欺

「RAM Hand-to-Hand Couriers」からのものとされる電子メールを分析した結果、サイバーセキュリティ研究者らは、これらの通信は完全に捏造されたものであると結論付けました。これらの詐欺メッセージの主な目的は、受信者をだましてフィッシング Web サイトにアクセスさせることです。彼らは、荷物に関税がかかると偽って個人を誘導し、提供されたリンクをクリックさせることでこれを実現します。これらの電子メールでの主張はすべて虚偽であり、正規の RAM Hand-to-Hand Couriers 会社とは一切関係がないことを強調することが重要です。

RAM Hand-to-Hand Couriers メール詐欺はソーシャル エンジニアリング戦術に依存してユーザーを騙す

スパムメールは、「Client #RL71097064」という件名 (内容は異なる場合があります) が多く、受信者の荷物に関税の対象となる商品が含まれていると主張しています。したがって、受取人には、荷物を配達する前にこれらの税金を決済する必要があることが通知されます。メールには、発送に関する詳細と配達予定日が記載されています。ただし、これらのメッセージは欺瞞であり、本物の RAM Hand-to-Hand Couriers 会社とは何の関係もないことを認識することが重要です。

電子メール内の [Send My Package…] ボタンをクリックすると、受信者は不審な Web サイトにリダイレクトされます。通常、これらのサイトは、ユーザーが入力したあらゆる情報を収集するように悪意を持って作成されています。さらに、これらのフィッシング サイトは、正規の企業やサービスの公式 Web サイトによく似たデザインになっている場合があります。

スパムメールを通じて宣伝される Web サイトは主に、ログイン認証情報を取得することを目的としています。電子メールは、電子メールを通じて登録されたさまざまなアカウントやプラットフォームへのゲートウェイとして機能する可能性があるため、詐欺師にとって特に魅力的です。

潜在的な影響を説明すると、サイバー犯罪者は、特にソーシャル メディア アカウント所有者の盗んだ ID を悪用して、連絡先から融資や寄付を求めたり、戦術を広めたり、マルウェアを配布したりする可能性があります。

オンライン バンキングや電子商取引プラットフォームなどの金融関連のアカウントも、切望されているターゲットです。これらのアカウントが侵害されると、不正取引や不正なオンライン購入を行うために悪用される可能性があります。

ただし、フィッシング サイトが常にサインイン ページを模倣するとは限りません。また、登録フォームや、配送先や支払いの詳細を要求するような他の種類のデータ送信フォームを装うこともできます。これらの欺瞞的な Web ページは、名前、住所、連絡先の詳細、デビット/クレジット カード番号などを含む、個人を特定できる情報や財務データを抽出することを目的としています。

フィッシングまたは詐欺関連のメールを見分ける方法は?

フィッシングまたは詐欺関連の電子メールを認識するには、詳細に細心の注意を払い、一般的な危険信号を認識する必要があります。ユーザーが詐欺の可能性のあるメールを特定するのに役立つ重要な指標をいくつか示します。

• 送信者の電子メール アドレス: 送信者の電子メール アドレスをよく確認してください。フィッシングメールでは、正規のメールアドレスに似ていても、わずかなスペルミスやバリエーションが含まれる偽のメールアドレスが使用されることがよくあります。

• 一般的な挨拶: 名前で呼びかける代わりに、「お客様各位」や「ユーザー各位」などの一般的な挨拶を使用する電子メールには注意してください。正規の組織は通常、電子メールをあなたの名前またはユーザー名でパーソナライズします。

• 緊急または恐ろしい言葉: フィッシングメールは通常、緊急性や恐怖感を引き起こし、即時の行動を促します。アカウントの閉鎖や法的影響など、すぐに行動を起こさない場合の結果を脅かすメッセージに注意してください。

• 不審なリンク: 電子メール内のリンク上にマウスを移動し (クリックせずに)、宛先 URL をプレビューします。リンクが送信者とされるものと一致するかどうか、または疑わしい Web サイトや見慣れない Web サイトにリダイレクトされるかどうかを確認してください。短縮 URL は本当のリンク先を隠す可能性があるので注意してください。

• 個人情報の要求: パスワード、クレジット カード番号、社会保障番号などの機密情報を要求する電子メールには注意してください。本物の組織は通常、電子メールでそのような情報を要求しません。

• 不適切な文法とスペル: フィッシングメールには、文法上の誤り、スペルミス、またはぎこちない表現が含まれることがよくあります。本物の組織は通常、高い水準のコミュニケーションと校正を維持しています。

• 迷惑な添付ファイル: 未知の送信者または予期しない送信者からの添付ファイルは、特に急いでダウンロードしたり開いたりするよう求められている場合には開かないように注意してください。添付ファイルには、デバイスを侵害するように設計されたマルウェアまたはウイルスが含まれている可能性があります。

• ブランドの不一致: 電子メールのブランド、ロゴ、または形式が、送信者のものと一致していないかどうかを確認します。フィッシングメールは正規の組織を模倣しようとする可能性がありますが、微妙な違いによって詐欺的な性質が明らかになる場合があります。

• 一方的な金銭の要求: 要求していないサービスに対する金銭や支払いを要求する電子メールには注意してください。詐欺師は、すすり泣くような話をしたり、報酬の虚偽の約束を使ってユーザーを騙して送金させることがよくあります。

• 送信者に確認する: 電子メールの信頼性が不明な場合は、公式チャネルを通じて想定される送信者に直接連絡して、その信頼性を確認してください。不審なメールに記載されている連絡先情報は使用しないでください。

これらの危険信号を注意深く認識することで、ユーザーはフィッシング戦術や詐欺メールの被害から身を守ることができます。