L’e-mail « Amazon – Your Account Has Been Locked » fait partie d’une campagne d’hameçonnage par e-mail qui tente de hameçonner les identifiants de connexion Amazon des utilisateurs. L’e-mail affirme que les comptes Amazon des utilisateurs ont été suspendus et qu’ils peuvent débloquer leurs comptes en cliquant sur le lien contenu dans l’e-mail. Le lien mènera les utilisateurs à un site Web de phishing.
L’e-mail « Amazon – Your Account Has Been Locked » est une tentative d’hameçonnage sans effort qui tente d’inciter les utilisateurs à cliquer sur le lien fourni. L’e-mail affirme que les comptes des utilisateurs ont été verrouillés en raison d’activités suspectes, y compris plusieurs transactions inhabituelles. Pour débloquer leurs comptes, les utilisateurs sont priés de les vérifier en cliquant sur le bouton « Vérifier votre compte ».
Si les utilisateurs cliquent dessus, ils seront redirigés vers un site qui imite étroitement Amazon. Tout comme la page de connexion d’un compte Amazon légitime, ce site demande d’abord l’adresse e-mail ou le numéro de téléphone des utilisateurs, puis il demandera un mot de passe. Si les utilisateurs saisissent leurs identifiants, ceux-ci seront immédiatement envoyés aux acteurs malveillants qui opèrent cette campagne de phishing.
Comme on le voit sur l’image ci-dessus, le site ressemble beaucoup à la page de connexion d’Amazon. Cependant, l’URL du site n’appartient évidemment pas à Amazon. L’URL est généralement le plus grand cadeau.
Le contenu complet de l’e-mail de phishing « Amazon – Your Account Has Been Locked » est ci-dessous :
Subject: YOUR ACCOUNT HAS BEEN LOCKED
amazon
Dear Client,
YOUR ACCOUNT HAS BEEN LOCKED
Due to suspicious activity including several unusual transactions on your Amazon Acount your Acount is suspended until further notice.
To unfreeze your account, please verify your account information IMMEDIATELY to confirm your identity.
Verify Your Account
Comment identifier une tentative d’hameçonnage
La majorité des e-mails de phishing qui ciblent les utilisateurs réguliers sont peu exigeants, ce qui signifie qu’ils sont faciles à reconnaître.
La première chose que les utilisateurs doivent vérifier lorsqu’ils reçoivent un e-mail non sollicité qui leur demande d’effectuer une action (par exemple, cliquer sur un lien ou ouvrir une pièce jointe) est l’adresse e-mail de l’expéditeur. De nombreux e-mails de phishing sont envoyés à partir d’adresses e-mail aléatoires, et il est immédiatement évident qu’ils sont malveillants ou spam. Les adresses e-mail aléatoires composées de lettres et de chiffres aléatoires semblent très peu professionnelles et les entreprises ne les utilisent pas. Des e-mails malveillants plus sophistiqués seront envoyés à partir d’adresses e-mail d’apparence légitime, il est donc important de les inspecter soigneusement. Les utilisateurs peuvent utiliser un moteur de recherche pour vérifier si l’adresse e-mail appartient à la personne que l’expéditeur prétend être.
Une autre chose à vérifier est la façon dont un e-mail s’adresse au destinataire. Lorsque les entreprises envoient des e-mails à leurs clients, elles s’adressent généralement à eux par leur nom ou plutôt par le nom que les utilisateurs leur ont donné. Cela rend les e-mails plus personnels. Cependant, les e-mails malveillants s’adressent toujours aux utilisateurs avec des expressions génériques telles que Cher client, Utilisateur, Membre, etc. De nombreux utilisateurs sont ciblés par les mêmes e-mails et les acteurs malveillants n’ont souvent pas accès aux informations personnelles, ils utilisent donc des mots génériques au lieu des noms des utilisateurs. Ce « Amazon – Your Account Has Been Locked » particulier s’adresse aux destinataires en tant que « Clients », ce qui est un signe immédiat qu’il ne s’agit pas d’un e-mail légitime d’Amazon.
Les e-mails malveillants et de phishing comportent souvent des fautes d’orthographe et de grammaire. Les acteurs malveillants parlent souvent mal l’anglais, les erreurs sont donc très évidentes. Cet e-mail contient plusieurs erreurs, que vous ne verriez certainement pas dans un e-mail légitime d’Amazon.
Si un e-mail contient un lien, les utilisateurs doivent l’inspecter attentivement avant de cliquer dessus. Si les utilisateurs survolent le lien avec leur souris, l’URL apparaîtra en bas. Si l’URL semble suspecte de quelque manière que ce soit, les utilisateurs ne doivent pas cliquer dessus. En général, il est préférable de ne pas cliquer du tout sur les liens des e-mails. Si les utilisateurs reçoivent un e-mail leur demandant de cliquer sur un lien pour réparer leur compte, par exemple, ils doivent se connecter manuellement au compte.
Enfin, bien que certains sites Web de phishing soient très bien faits et ressemblent plus ou moins aux sites qu’ils imitent, l’URL le trahira toujours. Avant de se connecter, les utilisateurs doivent toujours vérifier l’URL du site. Les utilisateurs doivent également garder à l’esprit que les acteurs malveillants utilisent diverses tactiques pour rendre les URL plus légitimes. Par exemple, les lettres « r » et « n » combinées ensemble (« rn ») peuvent d’abord être confondues avec la lettre « m ».
Suppression Amazon – Your Account Has Been Locked des e-mails de phishing
Si vous recevez cet e-mail ou un e-mail de phishing similaire, vous pouvez simplement le supprimer de votre boîte de réception. Tant que vous n’interagissez pas avec ces e-mails, ils sont inoffensifs. Cependant, si vous avez cliqué sur le lien et saisi vos identifiants de connexion Amazon, vous devez changer votre mot de passe immédiatement si vous pouvez toujours accéder à votre compte. Si le compte n’est plus accessible, annulez toutes les cartes de paiement associées au compte. Vous pouvez également essayer de contacter le service client d’Amazon pour voir s’il est possible de récupérer votre compte.