” Amazon – Your Account Has Been Locked ” e-mail maakt deel uit van een phishing-e-mailcampagne die probeert de Amazon-inloggegevens van gebruikers te phishen. In de e-mail wordt beweerd dat de Amazon-accounts van gebruikers zijn opgeschort en dat ze hun accounts kunnen deblokkeren door op de link in de e-mail te klikken. De link leidt gebruikers naar een phishing-website.
De e-mail ” Amazon – Your Account Has Been Locked ” is een phishing-poging met weinig moeite die gebruikers probeert te misleiden om op de verstrekte link te klikken. In de e-mail wordt beweerd dat de accounts van gebruikers zijn vergrendeld vanwege verdachte activiteiten, waaronder verschillende ongebruikelijke transacties. Om hun accounts te deblokkeren, worden gebruikers gevraagd ze te verifiëren door op de knop “Uw account verifiëren” te klikken.
Als gebruikers erop klikken, worden ze naar een site geleid die Amazon nauw imiteert. Net als de legitieme inlogpagina van een Amazon-account, vraagt deze site eerst om het e-mailadres of telefoonnummer van gebruikers en vervolgens om een wachtwoord. Als gebruikers hun inloggegevens invoeren, worden deze onmiddellijk naar de kwaadwillende actoren gestuurd die deze phishing-campagne uitvoeren.
Zoals te zien is in de bovenstaande afbeelding, lijkt de site erg op de inlogpagina van Amazon. De URL van de site is echter duidelijk niet van Amazon. De URL is meestal de grootste weggeefactie.
De volledige inhoud van de phishing-e-mail Amazon – Your Account Has Been Locked vindt u hieronder:
Subject: YOUR ACCOUNT HAS BEEN LOCKED
amazon
Dear Client,
YOUR ACCOUNT HAS BEEN LOCKED
Due to suspicious activity including several unusual transactions on your Amazon Acount your Acount is suspended until further notice.
To unfreeze your account, please verify your account information IMMEDIATELY to confirm your identity.
Verify Your Account
Hoe herken je een phishing-poging?
De meeste phishing-e-mails die gericht zijn op gewone gebruikers kosten weinig moeite, wat betekent dat ze gemakkelijk te herkennen zijn.
Het eerste dat gebruikers moeten controleren wanneer ze een ongevraagde e-mail ontvangen waarin hen wordt gevraagd een bepaalde actie uit te voeren (bijvoorbeeld op een link klikken of een bijlage openen) is het e-mailadres van de afzender. Veel phishing-e-mails worden verzonden vanaf willekeurig ogende e-mailadressen en het is meteen duidelijk dat de e-mails kwaadaardig of spam zijn. Willekeurig ogende e-mailadressen die bestaan uit willekeurige letters en cijfers zien er erg onprofessioneel uit en bedrijven gebruiken ze niet. Meer geavanceerde kwaadaardige e-mails worden verzonden vanaf legitiem ogende e-mailadressen, dus het is belangrijk om ze zorgvuldig te inspecteren. Gebruikers kunnen een zoekmachine gebruiken om te kijken of het e-mailadres toebehoort aan degene die de afzender beweert te zijn.
Een ander ding om te controleren is hoe een e-mail de ontvanger adresseert. Wanneer bedrijven hun klanten e-mails sturen, aanspreken ze hen over het algemeen met de naam of liever met de naam die gebruikers hen hebben gegeven. Dit maakt de e-mails persoonlijker. Kwaadaardige e-mails richten zich echter altijd tot gebruikers met algemene zinnen zoals Geachte klant, Gebruiker, Lid, enz. Veel gebruikers zijn het doelwit van dezelfde e-mails en kwaadwillenden hebben vaak geen toegang tot persoonlijke informatie, dus gebruiken ze algemene woorden in plaats van de namen van gebruikers. Deze specifieke ” Amazon – Your Account Has Been Locked ” adresseert de ontvangers als “Klanten”, wat een onmiddellijke weggeefactie is dat het geen legitieme e-mail van Amazon is.
Kwaadaardige en phishing-e-mails bevatten vaak ook spel- en grammaticafouten. Kwaadwillenden spreken vaak slecht Engels, dus fouten zijn heel duidelijk. Deze e-mail bevat verschillende fouten, die je zeker niet zou zien in een legitieme e-mail van Amazon.
Als een e-mail een link bevat, moeten gebruikers deze zorgvuldig inspecteren voordat ze erop klikken. Als gebruikers met hun muis over de link gaan, verschijnt de URL onderaan. Als de URL er op enigerlei wijze verdacht uitziet, moeten gebruikers er niet op klikken. Over het algemeen is het beter om helemaal niet op e-maillinks te klikken. Als gebruikers bijvoorbeeld een e-mail ontvangen waarin hen wordt gevraagd op een link te klikken om hun account te herstellen, moeten ze in plaats daarvan handmatig inloggen op het account.
Ten slotte, hoewel sommige phishing-websites zeer goed zijn gemaakt en er min of meer identiek uitzien als de sites die ze imiteren, zal de URL dit altijd verraden. Voordat gebruikers ergens inloggen, moeten ze altijd de URL van de site controleren. Gebruikers moeten er ook rekening mee houden dat kwaadwillenden verschillende tactieken gebruiken om de URL’s er legitiemer uit te laten zien. Bijvoorbeeld, de letters “r” en “n” samen (“rn”) kunnen eerst worden verward met de letter “m”.
” Amazon – Your Account Has Been Locked ” phishing e-mail verwijderen
Als u deze of een soortgelijke phishing-e-mail ontvangt, kunt u deze gewoon uit uw inbox verwijderen. Zolang u geen interactie heeft met deze e-mails, zijn ze onschadelijk. Als u echter op de link hebt geklikt en uw Amazon-inloggegevens hebt ingevoerd, moet u uw wachtwoord onmiddellijk wijzigen als u nog steeds toegang heeft tot uw account. Als het account niet langer toegankelijk is, annuleert u alle betaalkaarten die aan het account zijn gekoppeld. Je kunt ook proberen contact op te nemen met de klantenservice van Amazon om te zien of het mogelijk is om je account te herstellen.