E-mail Amazon – Your Account Has Been Locked „“ je součástí phishingové e-mailové kampaně, která se pokouší phishingem kontaktovat přihlašovací údaje uživatelů Amazonu. E-mail tvrdí, že účty uživatelů Amazon byly pozastaveny a že mohou své účty rozmrazit kliknutím na odkaz v e-mailu. Odkaz přesměruje uživatele na phishingový web.
E-mail “ Amazon – Your Account Has Been Locked “ je pokus o phishing s nízkým úsilím, který se snaží přimět uživatele, aby klikli na poskytnutý odkaz. E-mail tvrdí, že účty uživatelů byly uzamčeny kvůli podezřelé aktivitě, včetně několika neobvyklých transakcí. Chcete-li své účty odblokovat, žádáme uživatele, aby je ověřili kliknutím na tlačítko „Ověřit svůj účet“.
Pokud na něj uživatelé kliknou, budou přesměrováni na stránku, která věrně napodobuje Amazon. Stejně jako legitimní přihlašovací stránka k účtu Amazon i tento web nejprve požádá o e-mail nebo telefonní číslo uživatele a poté požádá o heslo. Pokud uživatelé zadají své přihlašovací údaje, budou okamžitě odeslány škodlivým aktérům, kteří provozují tuto phishingovou kampaň.
Jak je vidět na obrázku výše, web se velmi podobá přihlašovací stránce Amazonu. Adresa URL webu však zcela zjevně nepatří Amazonu. Adresa URL je obvykle největším prozrazením.
Úplný obsah phishingového e-mailu “ Amazon – Your Account Has Been Locked “ je uveden níže:
Subject: YOUR ACCOUNT HAS BEEN LOCKED
amazon
Dear Client,
YOUR ACCOUNT HAS BEEN LOCKED
Due to suspicious activity including several unusual transactions on your Amazon Acount your Acount is suspended until further notice.
To unfreeze your account, please verify your account information IMMEDIATELY to confirm your identity.
Verify Your Account
Jak identifikovat pokus o phishing
Většina phishingových e-mailů, které cílí na běžné uživatele, je nenáročná, což znamená, že je lze snadno rozpoznat.
První věc, kterou by uživatelé měli zkontrolovat, když obdrží nevyžádaný e-mail, který je žádá o provedení nějaké akce (např. kliknutí na odkaz nebo otevření přílohy), je e-mailová adresa odesílatele. Mnoho phishingových e-mailů je odesíláno z náhodně vypadajících e-mailových adres a je okamžitě zřejmé, že e-maily jsou buď škodlivé, nebo spam. Náhodně vypadající e-mailové adresy složené z náhodných písmen a čísel vypadají velmi neprofesionálně a firmy je nepoužívají. Sofistikovanější škodlivé e-maily budou odesílány z legitimně vypadajících e-mailových adres, proto je důležité je pečlivě zkontrolovat. Uživatelé mohou pomocí vyhledávače zjistit, zda e-mailová adresa patří tomu, za koho se odesílatel vydává.
Další věc, kterou je třeba zkontrolovat, je, jak e-mail oslovuje příjemce. Když společnosti posílají svým zákazníkům e-maily, obvykle je oslovují jménem nebo spíše jménem, které jim uživatelé dali. Díky tomu jsou e-maily osobnější. Škodlivé e-maily však vždy oslovují uživatele obecnými frázemi, jako je Vážený zákazníku, Uživatel, Člen atd. Mnoho uživatelů je cílem stejných e-mailů a aktéři se zlými úmysly často nemají přístup k osobním údajům, takže místo jmen uživatelů používají obecná slova. Toto konkrétní “ Amazon – Your Account Has Been Locked “ oslovuje příjemce jako „klienty“, což je okamžité prozrazení, že se nejedná o legitimní e-mail od Amazonu.
Škodlivé a phishingové e-maily často obsahují také pravopisné a gramatické chyby. Útočníci často mluví špatnou angličtinou, takže chyby jsou velmi zřejmé. Tento e-mail má v sobě několik chyb, které byste v legitimním e-mailu od Amazonu určitě neviděli.
Pokud e-mail obsahuje odkaz, měli by si jej uživatelé před kliknutím pečlivě prohlédnout. Pokud uživatelé najedou myší na odkaz, adresa URL se zobrazí ve spodní části. Pokud adresa URL vypadá jakkoli podezřele, uživatelé by na ni neměli klikat. Obecně platí, že je lepší na e-mailové odkazy vůbec neklikat. Pokud uživatelé obdrží například e-mail s výzvou, aby klikli na odkaz pro opravu svého účtu, měli by se místo toho k účtu přihlásit ručně.
A konečně, i když jsou některé phishingové weby velmi dobře udělané a vypadají víceméně identicky s weby, které napodobují, adresa URL to vždy prozradí. Než se uživatelé kamkoli přihlásí, měli by vždy zkontrolovat adresu URL webu. Uživatelé by také měli mít na paměti, že škodliví aktéři používají různé taktiky, aby adresy URL vypadaly legitimněji. Například písmena „r“ a „n“ spojená dohromady („rn“) mohou být nejprve zaměněna za písmeno „m“.
Odstranění Amazon – Your Account Has Been Locked phishingových e-mailů
Pokud obdržíte tento nebo podobný phishingový e-mail, můžete jej jednoduše smazat ze své doručené pošty. Dokud s těmito e-maily neinteragujete, jsou neškodné. Pokud jste však klikli na odkaz a zadali své přihlašovací údaje k Amazonu, musíte si okamžitě změnit heslo, pokud máte stále přístup ke svému účtu. V případě, že účet již není přístupný, zrušte všechny platební karty, které jsou k účtu připojeny. Můžete také zkusit kontaktovat zákaznický servis Amazonu a zjistit, zda je možné váš účet obnovit.