” Amazon – Your Account Has Been Locked “-E-Mail ist Teil einer Phishing-E-Mail-Kampagne, bei der versucht wird, die Amazon-Anmeldedaten der Benutzer zu phishing. In der E-Mail wird behauptet, dass die Amazon-Konten der Benutzer gesperrt wurden und dass sie ihre Konten entsperren können, indem sie auf den Link in der E-Mail klicken. Der Link führt Benutzer zu einer Phishing-Website.
Bei der E-Mail ” Amazon – Your Account Has Been Locked ” handelt es sich um einen Phishing-Versuch mit geringem Aufwand, der versucht, Benutzer dazu zu verleiten, auf den bereitgestellten Link zu klicken. In der E-Mail wird behauptet, dass die Konten der Benutzer aufgrund verdächtiger Aktivitäten, einschließlich mehrerer ungewöhnlicher Transaktionen, gesperrt wurden. Um ihre Konten freizugeben, werden die Benutzer aufgefordert, sie zu verifizieren, indem sie auf die Schaltfläche “Ihr Konto verifizieren” klicken.
Klicken Nutzer darauf, werden sie auf eine Seite weitergeleitet, die Amazon sehr nahe kommt. Genau wie die legitime Anmeldeseite für das Amazon-Konto fragt diese Website zuerst nach der E-Mail-Adresse oder Telefonnummer der Benutzer und fordert dann ein Passwort an. Wenn Benutzer ihre Anmeldeinformationen eingeben, werden sie sofort an die böswilligen Akteure weitergeleitet, die diese Phishing-Kampagne durchführen.
Wie im obigen Bild zu sehen ist, ähnelt die Website der Anmeldeseite von Amazon sehr stark. Die URL der Website gehört jedoch ganz offensichtlich nicht Amazon. Die URL ist in der Regel das größte Werbegeschenk.
Den vollständigen Inhalt der Phishing-E-Mail ” Amazon – Your Account Has Been Locked ” finden Sie unten:
Subject: YOUR ACCOUNT HAS BEEN LOCKED
amazon
Dear Client,
YOUR ACCOUNT HAS BEEN LOCKED
Due to suspicious activity including several unusual transactions on your Amazon Acount your Acount is suspended until further notice.
To unfreeze your account, please verify your account information IMMEDIATELY to confirm your identity.
Verify Your Account
So erkennen Sie einen Phishing-Versuch
Die meisten Phishing-E-Mails, die sich an normale Benutzer richten, sind aufwandsarm, was bedeutet, dass sie leicht zu erkennen sind.
Das erste, was Benutzer überprüfen sollten, wenn sie eine unerwünschte E-Mail erhalten, in der sie aufgefordert werden, eine Aktion auszuführen (z. B. auf einen Link zu klicken oder einen Anhang zu öffnen), ist die E-Mail-Adresse des Absenders. Viele Phishing-E-Mails werden von zufällig aussehenden E-Mail-Adressen gesendet, und es ist sofort offensichtlich, dass es sich bei den E-Mails entweder um bösartige E-Mails oder um Spam-E-Mails handelt. Zufällig aussehende E-Mail-Adressen, die aus zufälligen Buchstaben und Zahlen bestehen, sehen sehr unprofessionell aus und werden von Unternehmen nicht verwendet. Ausgefeiltere bösartige E-Mails werden von legitim aussehenden E-Mail-Adressen gesendet, daher ist es wichtig, sie sorgfältig zu überprüfen. Benutzer können eine Suchmaschine verwenden, um zu überprüfen, ob die E-Mail-Adresse zu der Person gehört, die der Absender vorgibt zu sein.
Eine andere Sache, die Sie überprüfen sollten, ist, wie eine E-Mail den Empfänger anspricht. Wenn Unternehmen ihren Kunden E-Mails schicken, sprechen sie diese in der Regel mit Namen an, genauer gesagt mit dem Namen, den die Nutzer ihnen gegeben haben. Dadurch werden die E-Mails persönlicher. Bösartige E-Mails richten sich jedoch immer mit generischen Phrasen wie Sehr geehrter Kunde, Benutzer, Mitglied usw. an Benutzer. Viele Benutzer werden mit denselben E-Mail-Adressen angegriffen, und böswillige Akteure haben oft keinen Zugriff auf persönliche Informationen, sodass sie generische Wörter anstelle von Benutzernamen verwenden. Dieses spezielle ” Amazon – Your Account Has Been Locked ” spricht die Empfänger als “Kunden” an, was ein sofortiges Zeichen dafür ist, dass es sich nicht um eine legitime E-Mail von Amazon handelt.
Bösartige und Phishing-E-Mails weisen häufig auch Rechtschreib- und Grammatikfehler auf. Böswillige Akteure sprechen oft schlechtes Englisch, so dass Fehler sehr offensichtlich sind. Diese E-Mail enthält mehrere Fehler, die Sie in einer legitimen E-Mail von Amazon sicherlich nicht sehen würden.
Wenn eine E-Mail einen Link enthält, sollten Benutzer diesen sorgfältig prüfen, bevor sie darauf klicken. Wenn Benutzer mit der Maus über den Link fahren, wird die URL unten angezeigt. Wenn die URL in irgendeiner Weise verdächtig aussieht, sollten Benutzer nicht darauf klicken. Im Allgemeinen ist es besser, überhaupt nicht auf E-Mail-Links zu klicken. Wenn Benutzer beispielsweise eine E-Mail erhalten, in der sie aufgefordert werden, auf einen Link zu klicken, um ihr Konto zu reparieren, sollten sie sich stattdessen manuell bei dem Konto anmelden.
Auch wenn einige Phishing-Websites sehr gut gemacht sind und mehr oder weniger identisch mit den Websites aussehen, die sie imitieren, wird die URL sie immer verraten. Bevor Sie sich irgendwo anmelden, sollten Benutzer immer die URL der Website überprüfen. Benutzer sollten auch bedenken, dass böswillige Akteure verschiedene Taktiken anwenden, um die URLs legitimer aussehen zu lassen. Zum Beispiel können die Buchstaben “r” und “n” zusammen (“rn”) zunächst mit dem Buchstaben “m” verwechselt werden.
” Amazon – Your Account Has Been Locked ” Phishing-E-Mail-Entfernung
Wenn Sie diese oder eine ähnliche Phishing-E-Mail erhalten, können Sie sie einfach aus Ihrem Posteingang löschen. Solange Sie nicht mit diesen E-Mails interagieren, sind sie harmlos. Wenn Sie jedoch auf den Link geklickt und Ihre Amazon-Anmeldedaten eingegeben haben, müssen Sie Ihr Passwort sofort ändern, wenn Sie weiterhin auf Ihr Konto zugreifen können. Wenn das Konto nicht mehr zugänglich ist, stornieren Sie alle mit dem Konto verbundenen Zahlungskarten. Sie können auch versuchen, sich an den Kundendienst von Amazon zu wenden, um zu sehen, ob es möglich ist, Ihr Konto wiederherzustellen.