” Amazon – Your Account Has Been Locked ” email adalah bagian dari kampanye email phishing yang mencoba memancing kredensial login Amazon pengguna. Email tersebut mengklaim bahwa akun Amazon pengguna telah ditangguhkan dan mereka dapat mencairkan akun mereka dengan mengklik tautan di email. Tautan tersebut akan mengarahkan pengguna ke situs web phishing.
Email ” Amazon – Your Account Has Been Locked ” adalah upaya phishing dengan upaya rendah yang mencoba mengelabui pengguna agar mengklik tautan yang disediakan. Email tersebut mengklaim bahwa akun pengguna telah dikunci karena aktivitas yang mencurigakan, termasuk beberapa transaksi yang tidak biasa. Untuk mencairkan akun mereka, pengguna diminta untuk memverifikasinya dengan mengklik tombol “Verifikasi Akun Anda”.
Jika pengguna mengkliknya, mereka akan dibawa ke situs yang sangat meniru Amazon. Sama seperti halaman login akun Amazon yang sah, situs ini pertama-tama meminta email atau nomor telepon pengguna, dan kemudian akan meminta kata sandi. Jika pengguna mengetikkan kredensial mereka, mereka akan segera dikirim ke aktor jahat yang mengoperasikan kampanye phishing ini.
Seperti yang terlihat pada gambar di atas, situs ini sangat mirip dengan halaman login Amazon. Namun, URL situs ini sangat jelas bukan milik Amazon. URL biasanya merupakan hadiah terbesar.
Isi lengkap email phishing ” Amazon – Your Account Has Been Locked ” ada di bawah ini:
Subject: YOUR ACCOUNT HAS BEEN LOCKED
amazon
Dear Client,
YOUR ACCOUNT HAS BEEN LOCKED
Due to suspicious activity including several unusual transactions on your Amazon Acount your Acount is suspended until further notice.
To unfreeze your account, please verify your account information IMMEDIATELY to confirm your identity.
Verify Your Account
Cara mengidentifikasi upaya phishing
Sebagian besar email phishing yang menargetkan pengguna reguler tidak mudah dikenali.
Hal pertama yang harus diperiksa pengguna ketika mereka menerima email yang tidak diminta yang meminta mereka untuk melakukan beberapa tindakan (misalnya mengklik tautan atau membuka lampiran) adalah alamat email pengirim. Banyak email phishing dikirim dari alamat email yang tampak acak, dan segera terlihat bahwa email tersebut berbahaya atau spam. Alamat email yang tampak acak yang terdiri dari huruf dan angka acak terlihat sangat tidak profesional dan perusahaan tidak menggunakannya. Email berbahaya yang lebih canggih akan dikirim dari alamat email yang tampak sah, jadi penting untuk memeriksanya dengan cermat. Pengguna dapat menggunakan mesin pencari untuk melihat apakah alamat email tersebut milik siapa pun yang diklaim pengirim.
Hal lain yang perlu diperiksa adalah bagaimana email mengalamatkan penerima. Ketika perusahaan mengirim email kepada pelanggan mereka, mereka umumnya memanggil mereka dengan nama atau lebih tepatnya dengan nama yang diberikan pengguna kepada mereka. Ini membuat email lebih pribadi. Namun, email berbahaya selalu ditujukan kepada pengguna dengan frasa umum seperti Pelanggan yang terhormat, Pengguna, Anggota, dll. Banyak pengguna yang ditargetkan dengan email yang sama dan aktor jahat seringkali tidak memiliki akses ke informasi pribadi, sehingga mereka menggunakan kata-kata generik alih-alih nama pengguna. “” Amazon – Your Account Has Been Locked khusus ini memanggil penerima sebagai “Klien”, yang merupakan hadiah langsung bahwa itu bukan email yang sah dari Amazon.
Email berbahaya dan phishing sering kali memiliki kesalahan ejaan dan tata bahasa juga. Aktor jahat sering berbicara bahasa Inggris yang buruk, jadi kesalahan sangat jelas. Email ini memiliki beberapa kesalahan di dalamnya, yang pasti tidak akan Anda lihat di email yang sah dari Amazon.
Jika email berisi tautan, pengguna harus memeriksanya dengan cermat sebelum mengkliknya. Jika pengguna mengarahkan kursor ke tautan dengan mouse mereka, URL akan muncul di bagian bawah. Jika URL terlihat mencurigakan dengan cara apa pun, pengguna tidak boleh mengkliknya. Secara umum, lebih baik tidak mengklik tautan email sama sekali. Jika pengguna menerima email yang meminta mereka untuk mengklik tautan untuk memperbaiki akun mereka, misalnya, mereka harus masuk ke akun secara manual.
Terakhir, sementara beberapa situs web phishing dibuat dengan sangat baik dan terlihat kurang lebih identik dengan situs yang mereka tiru, URL akan selalu memberikannya. Sebelum masuk ke mana saja, pengguna harus selalu memeriksa URL situs. Pengguna juga harus ingat bahwa aktor jahat menggunakan berbagai taktik untuk membuat URL terlihat lebih sah. Misalnya, huruf “r” dan “n” yang digabungkan bersama (“rn”) pertama-tama dapat disalahartikan sebagai huruf “m”.
” Amazon – Your Account Has Been Locked ” Penghapusan email phishing
Jika Anda menerima email phishing ini atau email phishing serupa, Anda dapat menghapusnya dari kotak masuk Anda. Selama Anda tidak berinteraksi dengan email ini, mereka tidak berbahaya. Namun, jika Anda telah mengklik tautan dan mengetikkan kredensial login Amazon Anda, Anda harus segera mengubah kata sandi Anda jika Anda masih dapat mengakses akun Anda. Jika akun tidak lagi dapat diakses, batalkan semua kartu pembayaran yang terhubung ke akun tersebut. Anda juga dapat mencoba menghubungi layanan pelanggan Amazon untuk melihat apakah mungkin untuk memulihkan akun Anda.