L’e-mail ” Amazon – Your Account Has Been Locked ” fa parte di una campagna di phishing che tenta di phishing le credenziali di accesso Amazon degli utenti. L’e-mail afferma che gli account Amazon degli utenti sono stati sospesi e che possono sbloccare i propri account facendo clic sul collegamento nell’e-mail. Il link condurrà gli utenti a un sito Web di phishing.
L’e-mail ” Amazon – Your Account Has Been Locked ” è un tentativo di phishing a basso sforzo che cerca di indurre gli utenti a fare clic sul collegamento fornito. L’e-mail afferma che gli account degli utenti sono stati bloccati a causa di attività sospette, tra cui diverse transazioni insolite. Per sbloccare i propri account, gli utenti sono pregati di verificarli facendo clic sul pulsante “Verifica il tuo account”.
Se gli utenti fanno clic su di esso, verranno indirizzati a un sito che imita da vicino Amazon. Proprio come la pagina di accesso all’account Amazon legittima, questo sito chiede prima l’e-mail o il numero di telefono degli utenti, quindi richiederà una password. Se gli utenti digitano le proprie credenziali, queste verranno immediatamente inviate agli attori malintenzionati che gestiscono questa campagna di phishing.
Come si vede nell’immagine sopra, il sito assomiglia molto da vicino alla pagina di accesso di Amazon. Tuttavia, l’URL del sito non appartiene ovviamente ad Amazon. L’URL è di solito il più grande omaggio.
Di seguito è riportato il contenuto completo dell’e-mail di phishing ” Amazon – Your Account Has Been Locked “:
Subject: YOUR ACCOUNT HAS BEEN LOCKED
amazon
Dear Client,
YOUR ACCOUNT HAS BEEN LOCKED
Due to suspicious activity including several unusual transactions on your Amazon Acount your Acount is suspended until further notice.
To unfreeze your account, please verify your account information IMMEDIATELY to confirm your identity.
Verify Your Account
Come identificare un tentativo di phishing
La maggior parte delle e-mail di phishing che prendono di mira gli utenti regolari sono a basso sforzo, il che significa che sono facili da riconoscere.
La prima cosa che gli utenti dovrebbero controllare quando ricevono un’e-mail non richiesta che chiede loro di eseguire un’azione (ad esempio, fare clic su un link o aprire un allegato) è l’indirizzo e-mail del mittente. Molte e-mail di phishing vengono inviate da indirizzi e-mail dall’aspetto casuale ed è immediatamente evidente che le e-mail sono dannose o spam. Gli indirizzi e-mail dall’aspetto casuale, composti da lettere e numeri casuali, hanno un aspetto molto poco professionale e le aziende non li utilizzano. Le e-mail dannose più sofisticate verranno inviate da indirizzi e-mail dall’aspetto legittimo, quindi è importante ispezionarle attentamente. Gli utenti possono utilizzare un motore di ricerca per verificare se l’indirizzo e-mail appartiene a chiunque il mittente dichiari di essere.
Un’altra cosa da controllare è il modo in cui un’e-mail si rivolge al destinatario. Quando le aziende inviano e-mail ai propri clienti, generalmente si rivolgono a loro per nome o meglio con il nome che gli utenti hanno dato loro. Questo rende le e-mail più personali. Tuttavia, le e-mail dannose si rivolgono sempre agli utenti con frasi generiche come Gentile cliente, Utente, Membro, ecc. Molti utenti vengono presi di mira con le stesse e-mail e i malintenzionati spesso non hanno accesso alle informazioni personali, quindi usano parole generiche al posto dei nomi degli utenti. Questo particolare ” Amazon – Your Account Has Been Locked ” si rivolge ai destinatari come “Clienti”, il che è un indizio immediato che non si tratta di un’e-mail legittima di Amazon.
Le e-mail dannose e di phishing contengono spesso anche errori di ortografia e grammatica. I malintenzionati spesso parlano male l’inglese, quindi gli errori sono molto evidenti. Questa e-mail contiene diversi errori, che certamente non vedresti in un’e-mail legittima di Amazon.
Se un’e-mail contiene un link, gli utenti devono esaminarlo attentamente prima di fare clic su di esso. Se gli utenti passano il mouse sopra il link, l’URL apparirà in basso. Se l’URL sembra sospetto in qualche modo, gli utenti non dovrebbero fare clic su di esso. In generale, è meglio non fare clic sui collegamenti e-mail. Se gli utenti ricevono un’e-mail che chiede loro di fare clic su un collegamento per correggere il proprio account, ad esempio, devono invece accedere manualmente all’account.
Infine, mentre alcuni siti Web di phishing sono molto ben fatti e sembrano più o meno identici ai siti che stanno imitando, l’URL lo rivelerà sempre. Prima di accedere ovunque, gli utenti dovrebbero sempre controllare l’URL del sito. Gli utenti devono anche tenere presente che gli attori malintenzionati utilizzano varie tattiche per rendere gli URL più legittimi. Ad esempio, le lettere “r” e “n” combinate insieme (“rn”) possono essere scambiate per la lettera “m”.
Rimozione Amazon – Your Account Has Been Locked delle e-mail di phishing
Se ricevi questa o un’e-mail di phishing simile, puoi semplicemente eliminarla dalla tua casella di posta. Finché non interagisci con queste e-mail, sono innocue. Tuttavia, se hai cliccato sul link e digitato le tue credenziali di accesso ad Amazon, devi cambiare immediatamente la tua password se riesci ancora ad accedere al tuo account. Se l’account non è più accessibile, annulla tutte le carte di pagamento collegate all’account. Puoi anche provare a contattare il servizio clienti di Amazon per vedere se è possibile recuperare il tuo account.