RAM Hand-to-Hand Couriers メール詐欺
「RAM Hand-to-Hand Couriers」からのメールを確認したところ、詐欺であることが判明しました。この電子メールは、荷物には関税がかかると偽り、受信者をフィッシング Web サイトに誘導しようとします。
電子メールで行われた主張はすべて虚偽であり、本物の RAM Hand-to-Hand Couriers 会社とは何の関係もないことを強調することが重要です。多くの場合、「Client #RL71097064」というタイトルのスパムメール (件名は異なる場合があります) は、受信者の荷物に関税の対象となる商品が含まれており、配送前に関税の支払いが必要であると主張しています。このメールには、荷物と到着予定日に関する詳細が記載されています。
前述したように、この電子メールは詐欺であり、正規の RAM Hand-to-Hand Couriers 事業体とは何の関係もありません。
電子メール内の「Send My Package…」ボタンをクリックすると、リダイレクトされます。調査時点では、このメールがリダイレクトされた Web サイトにはアクセスできませんでした。この問題は、電子メールが機能する Web サイトにリダイレクトされる可能性があるため、このキャンペーンの今後の反復で修正される可能性があることに注意することが重要です。
通常、スパムメールを通じて宣伝される Web サイトは、ログイン資格情報を収集することを目的としています。電子メールは詐欺師にとって特に魅力的であり、電子メールに関連付けられたアカウントやプラットフォームへのゲートウェイとして機能します。
潜在的な悪用について詳しく説明すると、サイバー犯罪者はソーシャル アカウントの所有者 (電子メール、ソーシャル メディア/ネットワーキング、メッセンジャーなど) の ID を乗っ取って、連絡先からの融資や寄付を求めたり、詐欺を行ったり、マルウェアを広めたりする可能性があります。
金融アカウント (オンライン バンキング、電子商取引、デジタル ウォレットなど) が侵害されると、不正な取引や不正なオンライン購入が促進される可能性があります。
ただし、フィッシング サイトは、サインイン ページに似せる代わりに、登録フォームやその他のフォーム (配送先や支払いの詳細を送信するためなど) を装うことがあります。これらの欺瞞的な Web ページは、名前、住所、連絡先の詳細、デビット/クレジット カード番号など、個人を特定できる情報や財務情報をターゲットにしています。
フィッシング ページで誤って資格情報を入力した場合はどうすればよいですか?
フィッシング ページで誤って認証情報を入力した場合は、潜在的な被害を最小限に抑えるために直ちに措置を講じることが重要です。やるべきことは次のとおりです。
パスワードを変更する:資格情報を提供したアカウントのパスワードをすぐに変更します。文字、数字、特殊文字を組み合わせた強力で一意のパスワードを使用してください。
不審なアクティビティを確認する:アカウントのアクティビティを確認して、不正な取引、設定の変更、異常な動作がないかどうかを確認します。不審な点に気付いた場合は、すぐにプラットフォームまたはサービスプロバイダーに報告してください。
2 要素認証 (2FA) を有効にする:セキュリティを強化するために、可能な限り 2 要素認証を有効にします。これにより、パスワードに加えて、携帯電話に送信されるコードなどの 2 番目の認証形式が必要になるため、保護層がさらに強化されます。
プラットフォームまたはサービス プロバイダーに連絡する:プラットフォームまたはサービス プロバイダーにフィッシング インシデントについて通知します。彼らはあなたのアカウントを保護し、不正アクセスを防ぐための措置を講じることができる場合があります。
フィッシング インシデントを報告する:フィッシング ページを、フィッシング対策ワーキング グループ (APWG) やフィッシング ページがホストされていたプラットフォームなどの適切な当局に報告します。インシデントを報告すると、他の人が同じ詐欺の被害に遭うことを防ぐことができます。
アカウントを監視する:異常なアクティビティや不正アクセスの兆候がないか、アカウントを定期的に監視します。アカウントへのさらなるアクセスを試みるフィッシングメールやその他の不審な通信に常に注意してください。