» Amazon – Your Account Has Been Locked » e-post er en del av en phishing-e-postkampanje som prøver å phishing brukernes Amazon-påloggingsinformasjon. E-posten hevder at brukernes Amazon-kontoer er suspendert og at de kan låse opp kontoene sine ved å klikke på lenken i e-posten. Lenken vil lede brukere til et phishing-nettsted.
E-posten » Amazon – Your Account Has Been Locked » er et phishing-forsøk med lav innsats som prøver å lure brukere til å klikke på den angitte lenken. E-posten hevder at brukernes kontoer har blitt låst på grunn av mistenkelig aktivitet, inkludert flere uvanlige transaksjoner. For å låse opp kontoene sine, blir brukerne bedt om å bekrefte dem ved å klikke på «Bekreft kontoen din»-knappen.
Hvis brukere klikker på den, vil de bli ført til et nettsted som etterligner Amazon. Akkurat som den legitime påloggingssiden for Amazon-kontoen, ber dette nettstedet først om brukernes e-post eller telefonnummer, og deretter vil det be om et passord. Hvis brukere skriver inn legitimasjonen sin, vil de umiddelbart bli sendt til de ondsinnede aktørene som driver denne phishing-kampanjen.
Som vist på bildet ovenfor, ligner nettstedet veldig på Amazons påloggingsside. Imidlertid tilhører nettstedets URL veldig åpenbart ikke Amazon. URL-en er vanligvis den største giveawayen.
Det fullstendige innholdet i phishing-e-posten Amazon – Your Account Has Been Locked er nedenfor:
Subject: YOUR ACCOUNT HAS BEEN LOCKED
amazon
Dear Client,
YOUR ACCOUNT HAS BEEN LOCKED
Due to suspicious activity including several unusual transactions on your Amazon Acount your Acount is suspended until further notice.
To unfreeze your account, please verify your account information IMMEDIATELY to confirm your identity.
Verify Your Account
Slik identifiserer du et phishing-forsøk
De fleste phishing-e-poster som retter seg mot vanlige brukere har lav innsats, noe som betyr at de er enkle å gjenkjenne.
Det første brukere bør sjekke når de mottar en uønsket e-post som ber dem om å utføre en handling (f.eks. klikke på en lenke eller åpne et vedlegg) er avsenderens e-postadresse. Mange phishing-e-poster sendes fra tilfeldige e-postadresser, og det er umiddelbart åpenbart at e-postene enten er ondsinnede eller spam. Tilfeldige e-postadresser som består av tilfeldige bokstaver og tall ser veldig uprofesjonelle ut, og bedrifter bruker dem ikke. Mer sofistikerte ondsinnede e-poster vil bli sendt fra legitime e-postadresser, så det er viktig å inspisere dem nøye. Brukere kan bruke en søkemotor for å se på om e-postadressen tilhører den avsenderen hevder å være.
En annen ting å sjekke er hvordan en e-post adresserer mottakeren. Når selskaper sender kundene sine e-post, adresserer de dem vanligvis ved navn eller rettere sagt med navnet brukerne har gitt dem. Dette gjør e-postene mer personlige. Imidlertid adresserer ondsinnede e-poster alltid brukere med generiske setninger som kjære kunde, bruker, medlem, etc. Mange brukere blir målrettet med de samme e-postene, og ondsinnede aktører har ofte ikke tilgang til personlig informasjon, så de bruker generiske ord i stedet for brukernes navn. Denne spesielle » Amazon – Your Account Has Been Locked » adresserer mottakerne som «klienter», noe som er en umiddelbar avsløring om at det ikke er en legitim e-post fra Amazon.
Ondsinnede e-poster og phishing-e-poster har ofte stave- og grammatikkfeil også. Ondsinnede skuespillere snakker ofte dårlig engelsk, så feil er veldig åpenbare. Denne e-posten har flere feil i seg, som du absolutt ikke vil se i en legitim e-post fra Amazon.
Hvis en e-post inneholder en lenke, bør brukere inspisere den nøye før de klikker på den. Hvis brukere holder musepekeren over lenken, vises URL-en nederst. Hvis URL-en ser mistenkelig ut på noen måte, bør brukere ikke klikke på den. Generelt er det bedre å ikke klikke på e-postlenker i det hele tatt. Hvis brukere mottar en e-post som ber dem klikke på en lenke for å fikse kontoen sin, for eksempel, bør de i stedet logge på kontoen manuelt.
Til slutt, mens noen phishing-nettsteder er veldig godt laget og ser mer eller mindre identiske ut med nettstedene de imiterer, vil URL-en alltid avsløre det. Før de logger på noe sted, bør brukere alltid sjekke nettstedets URL. Brukere bør også huske på at ondsinnede aktører bruker ulike taktikker for å få nettadressene til å se mer legitime ut. For eksempel kan bokstavene «r» og «n» kombinert («rn») først forveksles med bokstaven «m».
» Amazon – Your Account Has Been Locked » fjerning av phishing-e-post
Hvis du mottar denne eller en lignende phishing-e-post, kan du bare slette den fra innboksen din. Så lenge du ikke samhandler med disse e-postene, er de ufarlige. Men hvis du har klikket på lenken og skrevet inn Amazon-påloggingsinformasjonen din, må du endre passordet ditt umiddelbart hvis du fortsatt har tilgang til kontoen din. Hvis kontoen ikke lenger er tilgjengelig, kansellerer du eventuelle betalingskort som er knyttet til kontoen. Du kan også prøve å kontakte Amazons kundeservice for å se om det er mulig å gjenopprette kontoen din.