يعد Amazon – Your Account Has Been Locked البريد الإلكتروني “” جزءا من حملة بريد إلكتروني للتصيد الاحتيالي تحاول تصيد بيانات اعتماد تسجيل الدخول إلى Amazon الخاصة بالمستخدمين. يدعي البريد الإلكتروني أنه تم تعليق حسابات Amazon الخاصة بالمستخدمين وأنه يمكنهم إلغاء تجميد حساباتهم من خلال النقر على الرابط الموجود في البريد الإلكتروني. سيقود الرابط المستخدمين إلى موقع ويب للتصيد الاحتيالي.
البريد الإلكتروني ” Amazon – Your Account Has Been Locked ” هو محاولة تصيد منخفضة الجهد تحاول خداع المستخدمين للنقر على الرابط المقدم. يدعي البريد الإلكتروني أنه تم قفل حسابات المستخدمين بسبب نشاط مشبوه ، بما في ذلك العديد من المعاملات غير العادية. لإلغاء تجميد حساباتهم ، يطلب من المستخدمين التحقق منها بالنقر فوق الزر “التحقق من حسابك”.
إذا نقر المستخدمون عليه ، نقلهم إلى موقع يقلد Amazon عن كثب. تماما مثل صفحة تسجيل الدخول إلى حساب Amazon الشرعية ، يطلب هذا الموقع أولا البريد الإلكتروني أو رقم الهاتف للمستخدمين ، ثم سيطلب كلمة مرور. إذا كتب المستخدمون بيانات الاعتماد الخاصة بهم ، إرسالها على الفور إلى الجهات الفاعلة الضارة التي تدير حملة التصيد الاحتيالي هذه.
كما هو موضح في الصورة أعلاه ، يشبه الموقع إلى حد كبير صفحة تسجيل الدخول إلى Amazon. ومع ذلك ، من الواضح جدا أن عنوان URL للموقع لا ينتمي إلى Amazon. عادة ما يكون عنوان URL هو أكبر هبة.
المحتويات الكاملة لرسالة البريد الإلكتروني للتصيد الاحتيالي ” Amazon – Your Account Has Been Locked ” أدناه:
Subject: YOUR ACCOUNT HAS BEEN LOCKED
amazon
Dear Client,
YOUR ACCOUNT HAS BEEN LOCKED
Due to suspicious activity including several unusual transactions on your Amazon Acount your Acount is suspended until further notice.
To unfreeze your account, please verify your account information IMMEDIATELY to confirm your identity.
Verify Your Account
كيفية التعرف على محاولة التصيد الاحتيالي
غالبية رسائل البريد الإلكتروني للتصيد الاحتيالي التي تستهدف المستخدمين العاديين منخفضة الجهد ، مما يعني أنه من السهل التعرف عليها.
أول شيء يجب على المستخدمين التحقق منه عندما يتلقون بريدا إلكترونيا غير مرغوب فيه يطلب منهم تنفيذ بعض الإجراءات (على سبيل المثال ، النقر فوق ارتباط أو فتح مرفق) هو عنوان البريد الإلكتروني للمرسل. يتم إرسال الكثير من رسائل البريد الإلكتروني للتصيد الاحتيالي من عناوين بريد إلكتروني عشوائية المظهر ، ومن الواضح على الفور أن رسائل البريد الإلكتروني إما ضارة أو غير مرغوب فيها. تبدو عناوين البريد الإلكتروني ذات المظهر العشوائي المكونة من أحرف وأرقام عشوائية غير مهنية للغاية ولا تستخدمها الشركات. سيتم إرسال رسائل بريد إلكتروني ضارة أكثر تعقيدا من عناوين بريد إلكتروني ذات مظهر شرعي ، لذلك من المهم فحصها بعناية. يمكن للمستخدمين استخدام محرك بحث للنظر فيما إذا كان عنوان البريد الإلكتروني ينتمي إلى من يدعي المرسل أنه هو.
شيء آخر يجب التحقق منه هو كيفية معالجة البريد الإلكتروني للمستلم. عندما ترسل الشركات رسائل بريد إلكتروني لعملائها ، فإنها تخاطبهم عموما بالاسم أو بالأحرى بالاسم الذي أعطاه المستخدمون لهم. هذا يجعل رسائل البريد الإلكتروني أكثر شخصية. ومع ذلك ، فإن رسائل البريد الإلكتروني الضارة تخاطب المستخدمين دائما بعبارات عامة مثل عزيزي العميل ، المستخدم ، العضو ، إلخ. يتم استهداف العديد من المستخدمين بنفس رسائل البريد الإلكتروني وغالبا ما لا تتمكن الجهات الفاعلة الضارة من الوصول إلى المعلومات الشخصية ، لذلك يستخدمون كلمات عامة بدلا من أسماء المستخدمين. هذا ” Amazon – Your Account Has Been Locked ” بالذات يخاطب المستلمين باسم “العملاء” ، وهو هبة فورية أنه ليس بريدا إلكترونيا شرعيا من Amazon.
غالبا ما تحتوي رسائل البريد الإلكتروني الضارة والتصيد الاحتيالي على أخطاء إملائية ونحوية أيضا. غالبا ما يتحدث الفاعلون الخبيثون الإنجليزية بشكل سيئ ، لذا فإن الأخطاء واضحة جدا. يحتوي هذا البريد الإلكتروني على العديد من الأخطاء ، والتي لن تراها بالتأكيد في بريد إلكتروني شرعي من Amazon.
إذا كان البريد الإلكتروني يحتوي على رابط ، فيجب على المستخدمين فحصه بعناية قبل النقر عليه. إذا مرر المستخدمون مؤشر الماوس فوق الرابط ، فسيظهر عنوان URL في الأسفل. إذا كان عنوان URL يبدو مريبا بأي شكل من الأشكال ، فيجب على المستخدمين عدم النقر عليه. بشكل عام ، من الأفضل عدم النقر فوق روابط البريد الإلكتروني على الإطلاق. إذا تلقى المستخدمون بريدا إلكترونيا يطلب منهم النقر فوق ارتباط لإصلاح حساباتهم ، على سبيل المثال ، فيجب عليهم بدلا من ذلك تسجيل الدخول يدويا إلى الحساب.
أخيرا ، في حين أن بعض مواقع التصيد الاحتيالي جيدة الصنع وتبدو متطابقة إلى حد ما مع المواقع التي تقلدها ، فإن عنوان URL سيتخلى عنها دائما. قبل تسجيل الدخول في أي مكان ، يجب على المستخدمين دائما التحقق من عنوان URL للموقع. يجب على المستخدمين أيضا أن يضعوا في اعتبارهم أن الجهات الفاعلة الضارة تستخدم تكتيكات مختلفة لجعل عناوين URL تبدو أكثر شرعية. على سبيل المثال ، يمكن أولا الخلط بين الحرفين “r” و “n” مجتمعين معا (“rn”) والحرف “m”.
” Amazon – Your Account Has Been Locked ” إزالة البريد الإلكتروني للتصيد الاحتيالي
إذا تلقيت هذا البريد الإلكتروني أو رسالة بريد إلكتروني مشابهة للتصيد الاحتيالي ، فيمكنك فقط حذفها من صندوق الوارد الخاص بك. طالما أنك لا تتفاعل مع رسائل البريد الإلكتروني هذه ، فهي غير ضارة. ومع ذلك ، إذا قمت بالنقر فوق الرابط وكتبت بيانات اعتماد تسجيل الدخول إلى Amazon ، فأنت بحاجة إلى تغيير كلمة المرور الخاصة بك على الفور إذا كان لا يزال بإمكانك الوصول إلى حسابك. إذا لم يعد من الممكن الوصول إلى الحساب، فقم بإلغاء أي بطاقات دفع مرتبطة بالحساب. يمكنك أيضا محاولة الاتصال بخدمة عملاء Amazon لمعرفة ما إذا كان من الممكن استرداد حسابك.