” Amazon – Your Account Has Been Locked ” Az e-mail egy adathalász e-mail kampány része, amely megpróbálja adathalászni a felhasználók Amazon bejelentkezési adatait. Az e-mail azt állítja, hogy a felhasználók Amazon-fiókjait felfüggesztették, és hogy az e-mailben található linkre kattintva feloldhatják fiókjaik befagyasztását. A link egy adathalász webhelyre vezeti a felhasználókat.
A ” Amazon – Your Account Has Been Locked ” e-mail egy alacsony erőfeszítésű adathalász kísérlet, amely megpróbálja becsapni a felhasználókat, hogy a megadott hivatkozásra kattintsanak. Az e-mail azt állítja, hogy a felhasználók fiókjait gyanús tevékenységek, köztük számos szokatlan tranzakció miatt zárolták. A fiókok befagyasztásának feloldásához a felhasználókat arra kérjük, hogy ellenőrizzék őket a “Fiók ellenőrzése” gombra kattintva.
Ha a felhasználók rákattintanak, akkor egy olyan webhelyre kerülnek, amely szorosan utánozza az Amazon-ot. Csakúgy, mint a törvényes Amazon-fiók bejelentkezési oldala, ez a webhely először a felhasználók e-mail címét vagy telefonszámát kéri, majd jelszót kér. Ha a felhasználók beírják hitelesítő adataikat, azonnal elküldik őket az adathalász kampányt működtető rosszindulatú szereplőknek.
Amint a fenti képen látható, a webhely nagyon hasonlít az Amazon bejelentkezési oldalára. A webhely URL-je azonban nyilvánvalóan nem tartozik az Amazonhoz. Általában az URL a legnagyobb nyereményjáték.
Az ” Amazon – Your Account Has Been Locked ” adathalász e-mail teljes tartalma alább található:
Subject: YOUR ACCOUNT HAS BEEN LOCKED
amazon
Dear Client,
YOUR ACCOUNT HAS BEEN LOCKED
Due to suspicious activity including several unusual transactions on your Amazon Acount your Acount is suspended until further notice.
To unfreeze your account, please verify your account information IMMEDIATELY to confirm your identity.
Verify Your Account
Az adathalász kísérletek azonosítása
A rendszeres felhasználókat célzó adathalász e-mailek többsége alacsony erőfeszítésű, ami azt jelenti, hogy könnyen felismerhetők.
Az első dolog, amit a felhasználóknak ellenőrizniük kell, amikor kéretlen e-mailt kapnak, amely valamilyen művelet végrehajtására kéri őket (pl. Kattintson egy linkre vagy nyisson meg egy mellékletet), a feladó e-mail címe. Sok adathalász e-mailt véletlenszerűen kinéző e-mail címekről küldenek, és azonnal nyilvánvaló, hogy az e-mailek rosszindulatúak vagy spamek. A véletlenszerű betűkből és számokból álló véletlenszerű e-mail címek nagyon szakszerűtlennek tűnnek, és a vállalatok nem használják őket. A kifinomultabb rosszindulatú e-maileket legitimnek tűnő e-mail címekről küldjük, ezért fontos, hogy alaposan megvizsgálja őket. A felhasználók egy keresőmotor segítségével megvizsgálhatják, hogy az e-mail cím ahhoz tartozik-e, akinek a feladó állítja.
Egy másik dolog, amit ellenőrizni kell, hogy az e-mail hogyan szólítja meg a címzettet. Amikor a vállalatok e-maileket küldenek ügyfeleiknek, általában név szerint vagy inkább a felhasználók által megadott néven szólítják meg őket. Ez személyesebbé teszi az e-maileket. A rosszindulatú e-mailek azonban mindig olyan általános kifejezésekkel szólítják meg a felhasználókat, mint a Kedves Vásárló, Felhasználó, Tag stb. Sok felhasználót ugyanazokkal az e-mailekkel céloznak meg, és a rosszindulatú szereplők gyakran nem férnek hozzá a személyes adatokhoz, ezért általános szavakat használnak a felhasználók neve helyett. Ez a bizonyos ” Amazon – Your Account Has Been Locked ” a címzetteket “ügyfeleknek” címezi, ami azonnali ajándék, hogy ez nem egy legitim e-mail az Amazon-tól.
A rosszindulatú és adathalász e-mailek gyakran helyesírási és nyelvtani hibákat is tartalmaznak. A rosszindulatú szereplők gyakran rossz angolul beszélnek, így a hibák nagyon nyilvánvalóak. Ebben az e-mailben számos hiba van, amelyeket biztosan nem látna az Amazon legitim e-mailjében.
Ha egy e-mail hivatkozást tartalmaz, a felhasználóknak alaposan meg kell vizsgálniuk, mielőtt rákattintanak. Ha a felhasználók az egérrel a link fölé viszik az egérmutatót, az URL alul jelenik meg. Ha az URL bármilyen módon gyanúsnak tűnik, a felhasználók ne kattintsanak rá. Általában jobb, ha egyáltalán nem kattint az e-mail linkekre. Ha például a felhasználók olyan e-mailt kapnak, amely arra kéri őket, hogy kattintsanak egy hivatkozásra a fiókjuk javításához, akkor inkább manuálisan kell bejelentkezniük a fiókba.
Végül, bár egyes adathalász webhelyek nagyon jól elkészítettek, és többé-kevésbé megegyeznek az általuk utánzott webhelyekkel, az URL mindig megadja azt. Mielőtt bárhol bejelentkezne, a felhasználóknak mindig ellenőrizniük kell a webhely URL-jét. A felhasználóknak azt is szem előtt kell tartaniuk, hogy a rosszindulatú szereplők különféle taktikákat alkalmaznak az URL-ek legitimebbé tétele érdekében. Például az “r” és “n” betűk együttesen (“rn”) először összetéveszthetők az “m” betűvel.
” Amazon – Your Account Has Been Locked ” Adathalász e-mail eltávolítása
Ha ilyen vagy hasonló adathalász e-mailt kap, egyszerűen törölheti azt a beérkező levelek közül. Mindaddig, amíg nem lép kapcsolatba ezekkel az e-mailekkel, ártalmatlanok. Ha azonban rákattintott a linkre, és beírta Amazon bejelentkezési adatait, azonnal meg kell változtatnia jelszavát, ha továbbra is hozzáférhet fiókjához. Ha a fiók már nem érhető el, törölje a fiókhoz kapcsolódó fizetési kártyákat. Megpróbálhatja felvenni a kapcsolatot az Amazon ügyfélszolgálatával is, hogy megtudja, lehetséges-e helyreállítani fiókját.