” Amazon – Your Account Has Been Locked ” -sähköposti on osa tietojenkalastelusähköpostikampanjaa, joka yrittää kalastella käyttäjien Amazon-kirjautumistietoja. Sähköpostissa väitetään, että käyttäjien Amazon-tilit on jäädytetty ja että he voivat vapauttaa tilinsä napsauttamalla sähköpostissa olevaa linkkiä. Linkki johtaa käyttäjät tietojenkalastelusivustolle.
” Amazon – Your Account Has Been Locked ” -sähköposti on vähäinen tietojenkalasteluyritys, joka yrittää huijata käyttäjiä napsauttamaan annettua linkkiä. Sähköpostissa väitetään, että käyttäjien tilit on lukittu epäilyttävän toiminnan vuoksi, mukaan lukien useita epätavallisia tapahtumia. Tilien jäädyttämiseksi käyttäjiä pyydetään vahvistamaan ne napsauttamalla ”Vahvista tilisi” -painiketta.
Jos käyttäjät napsauttavat sitä, heidät ohjataan sivustolle, joka jäljittelee läheisesti Amazonia. Aivan kuten laillinen Amazon-tilin kirjautumissivu, tämä sivusto kysyy ensin käyttäjien sähköpostiosoitetta tai puhelinnumeroa ja pyytää sitten salasanaa. Jos käyttäjät kirjoittavat tunnistetietonsa, ne lähetetään välittömästi tätä tietojenkalastelukampanjaa harjoittaville haitallisille toimijoille.
Kuten yllä olevasta kuvasta näkyy, sivusto muistuttaa hyvin läheisesti Amazonin kirjautumissivua. Sivuston URL-osoite ei kuitenkaan selvästikään kuulu Amazonille. URL-osoite on yleensä suurin lahja.
” Amazon – Your Account Has Been Locked ” -tietojenkalastelusähköpostin koko sisältö on alla:
Subject: YOUR ACCOUNT HAS BEEN LOCKED
amazon
Dear Client,
YOUR ACCOUNT HAS BEEN LOCKED
Due to suspicious activity including several unusual transactions on your Amazon Acount your Acount is suspended until further notice.
To unfreeze your account, please verify your account information IMMEDIATELY to confirm your identity.
Verify Your Account
Tietojenkalasteluyrityksen tunnistaminen
Suurin osa tavallisille käyttäjille suunnatuista tietojenkalasteluviesteistä on vaivatonta, mikä tarkoittaa, että ne on helppo tunnistaa.
Ensimmäinen asia, joka käyttäjien tulisi tarkistaa, kun he saavat ei-toivotun sähköpostiviestin, jossa heitä pyydetään suorittamaan jokin toiminto (esim. napsauttamaan linkkiä tai avaamaan liite), on lähettäjän sähköpostiosoite. Suuri osa tietojenkalasteluviesteistä lähetetään satunnaisen näköisistä sähköpostiosoitteista, ja on heti selvää, että sähköpostit ovat joko haitallisia tai roskapostia. Satunnaisen näköiset sähköpostiosoitteet, jotka koostuvat satunnaisista kirjaimista ja numeroista, näyttävät erittäin epäammattimaisilta, eivätkä yritykset käytä niitä. Kehittyneempiä haitallisia sähköposteja lähetetään aidolta näyttävistä sähköpostiosoitteista, joten on tärkeää tarkistaa ne huolellisesti. Käyttäjät voivat käyttää hakukonetta tutkiakseen, kuuluuko sähköpostiosoite kenelle lähettäjä väittää olevansa.
Toinen tarkistettava asia on, miten sähköposti osoittaa vastaanottajalle. Kun yritykset lähettävät asiakkailleen sähköposteja, ne yleensä puhuttelevat heitä nimellä tai pikemminkin käyttäjien antamalla nimellä. Tämä tekee sähköposteista henkilökohtaisempia. Haitalliset sähköpostit osoittavat kuitenkin käyttäjille aina yleisiä lauseita, kuten Hyvä asiakas, Käyttäjä, Jäsen jne. Monet käyttäjät kohdistetaan samoihin sähköposteihin, eikä pahantahtoisilla toimijoilla ole usein pääsyä henkilökohtaisiin tietoihin, joten he käyttävät yleisiä sanoja käyttäjien nimien sijaan. Tämä nimenomainen ” Amazon – Your Account Has Been Locked ” osoittaa vastaanottajille ”asiakkaita”, mikä on välitön lahja siitä, että se ei ole laillinen sähköposti Amazonilta.
Haitallisissa ja tietojenkalastelusähköposteissa on usein myös kirjoitus- ja kielioppivirheitä. Haitalliset toimijat puhuvat usein huonoa englantia, joten virheet ovat hyvin ilmeisiä. Tässä sähköpostissa on useita virheitä, joita et varmasti näe Amazonin laillisessa sähköpostissa.
Jos sähköposti sisältää linkin, käyttäjien tulee tarkistaa se huolellisesti ennen sen napsauttamista. Jos käyttäjät vievät hiiren osoittimen linkin päälle, URL-osoite näkyy alareunassa. Jos URL-osoite näyttää millään tavalla epäilyttävältä, käyttäjien ei tule napsauttaa sitä. Yleensä on parempi olla napsauttamatta sähköpostilinkkejä ollenkaan. Jos käyttäjät saavat sähköpostiviestin, jossa heitä pyydetään esimerkiksi napsauttamaan linkkiä tilinsä korjaamiseksi, heidän tulee sen sijaan kirjautua tilille manuaalisesti.
Lopuksi, vaikka jotkut tietojenkalastelusivustot ovat erittäin hyvin tehtyjä ja näyttävät enemmän tai vähemmän identtisiltä jäljittelemiensä sivustojen kanssa, URL-osoite antaa sen aina pois. Ennen kuin kirjaudut sisään minnekään, käyttäjien tulee aina tarkistaa sivuston URL-osoite. Käyttäjien tulee myös pitää mielessä, että haitalliset toimijat käyttävät erilaisia taktiikoita saadakseen URL-osoitteet näyttämään laillisemmilta. Esimerkiksi kirjaimet ”r” ja ”n” yhdistettynä (”rn”) voidaan ensin sekoittaa kirjaimeen ”m”.
” Amazon – Your Account Has Been Locked ” tietojenkalastelusähköpostin poisto
Jos saat tämän tai vastaavan tietojenkalasteluviestin, voit poistaa sen postilaatikostasi. Niin kauan kuin et ole vuorovaikutuksessa näiden sähköpostien kanssa, ne ovat vaarattomia. Jos olet kuitenkin napsauttanut linkkiä ja kirjoittanut Amazon-kirjautumistietosi, sinun on vaihdettava salasanasi välittömästi, jos voit edelleen käyttää tiliäsi. Jos tili ei ole enää käytettävissä, peruuta kaikki tiliin liitetyt maksukortit. Voit myös yrittää ottaa yhteyttä Amazonin asiakaspalveluun nähdäksesi, onko tilisi mahdollista palauttaa.