” Amazon – Your Account Has Been Locked ” e-mail er en del af en phishing-e-mail-kampagne, der forsøger at phishere brugernes Amazon-loginoplysninger. E-mailen hævder, at brugernes Amazon-konti er blevet suspenderet, og at de kan frigøre deres konti ved at klikke på linket i e-mailen. Linket fører brugerne til et phishing-websted.
E-mailen ” Amazon – Your Account Has Been Locked ” er et phishing-forsøg med lav indsats, der forsøger at narre brugere til at klikke på det angivne link. E-mailen hævder, at brugernes konti er blevet låst på grund af mistænkelig aktivitet, herunder flere usædvanlige transaktioner. For at frigøre deres konti bliver brugerne bedt om at bekræfte dem ved at klikke på knappen “Bekræft din konto”.
Hvis brugere klikker på det, vil de blive ført til et websted, der nøje efterligner Amazon. Ligesom den legitime Amazon-konto-login-side beder dette websted først om brugernes e-mail eller telefonnummer, og derefter vil det anmode om en adgangskode. Hvis brugerne indtaster deres legitimationsoplysninger, vil de straks blive sendt til de ondsindede aktører, der driver denne phishing-kampagne.
Som det ses på ovenstående billede, ligner webstedet meget Amazons login-side. Webstedets URL tilhører dog meget tydeligt ikke Amazon. URL’en er normalt den største giveaway.
Det fulde indhold af phishing-e-mailen ” Amazon – Your Account Has Been Locked ” er nedenfor:
Subject: YOUR ACCOUNT HAS BEEN LOCKED
amazon
Dear Client,
YOUR ACCOUNT HAS BEEN LOCKED
Due to suspicious activity including several unusual transactions on your Amazon Acount your Acount is suspended until further notice.
To unfreeze your account, please verify your account information IMMEDIATELY to confirm your identity.
Verify Your Account
Sådan identificerer du et phishing-forsøg
Størstedelen af phishing-e-mails, der er rettet mod almindelige brugere, er lette at genkende, hvilket betyder, at de er lette at genkende.
Det første, brugerne bør tjekke, når de modtager en uopfordret e-mail, der beder dem om at udføre en handling (f.eks. klikke på et link eller åbne en vedhæftet fil), er afsenderens e-mailadresse. Mange phishing-e-mails sendes fra tilfældigt udseende e-mailadresser, og det er umiddelbart indlysende, at e-mails enten er ondsindede eller spam. Tilfældigt udseende e-mailadresser, der består af tilfældige bogstaver og tal, ser meget uprofessionelle ud, og virksomheder bruger dem ikke. Mere sofistikerede ondsindede e-mails vil blive sendt fra legitime e-mailadresser, så det er vigtigt at inspicere dem omhyggeligt. Brugere kan bruge en søgemaskine til at undersøge, om e-mailadressen tilhører den, afsenderen hævder at være.
En anden ting at tjekke er, hvordan en e-mail adresserer modtageren. Når virksomheder sender deres kunder e-mails, adresserer de dem generelt ved navn eller rettere med det navn, brugerne har givet dem. Dette gør e-mails mere personlige. Ondsindede e-mails henvender sig dog altid til brugere med generiske sætninger som Kære kunde, Bruger, Medlem osv. Mange brugere er mål for de samme e-mails, og ondsindede aktører har ofte ikke adgang til personlige oplysninger, så de bruger generiske ord i stedet for brugernes navne. Dette særlige ” Amazon – Your Account Has Been Locked ” adresserer modtagerne som “kunder”, hvilket er et øjeblikkeligt tegn på, at det ikke er en legitim e-mail fra Amazon.
Ondsindede e-mails og phishing-e-mails har ofte også stave- og grammatikfejl. Ondsindede aktører taler ofte dårligt engelsk, så fejl er meget indlysende. Denne e-mail har flere fejl i sig, som du bestemt ikke ville se i en legitim e-mail fra Amazon.
Hvis en e-mail indeholder et link, bør brugerne inspicere det omhyggeligt, før de klikker på det. Hvis brugerne holder markøren over linket med musen, vises URL’en nederst. Hvis URL’en ser mistænkelig ud på nogen måde, bør brugerne ikke klikke på den. Generelt er det bedre slet ikke at klikke på e-mail-links. Hvis brugere modtager en e-mail, der beder dem om at klikke på et link for at rette deres konto, skal de i stedet manuelt logge ind på kontoen.
Endelig, mens nogle phishing-websteder er meget vellavede og ser mere eller mindre identiske ud med de websteder, de efterligner, vil URL’en altid afsløre det. Før de logger ind nogen steder, bør brugerne altid tjekke webstedets URL. Brugere bør også huske på, at ondsindede aktører bruger forskellige taktikker for at få URL’erne til at se mere legitime ud. For eksempel kan bogstaverne “r” og “n” kombineret (“rn”) først forveksles med bogstavet “m”.
” Amazon – Your Account Has Been Locked ” Fjernelse af phishing-e-mail
Hvis du modtager denne eller en lignende phishing-e-mail, kan du bare slette den fra din indbakke. Så længe du ikke interagerer med disse e-mails, er de harmløse. Men hvis du har klikket på linket og indtastet dine Amazon-loginoplysninger, skal du ændre din adgangskode med det samme, hvis du stadig kan få adgang til din konto. Hvis kontoen ikke længere er tilgængelig, skal du annullere alle betalingskort, der er knyttet til kontoen. Du kan også prøve at kontakte Amazons kundeservice for at se, om det er muligt at gendanne din konto.