Wiadomość e-mail ” Amazon – Your Account Has Been Locked ” jest częścią e-mailowej kampanii phishingowej, która próbuje wyłudzić dane logowania użytkowników do Amazon. Wiadomość e-mail twierdzi, że konta Amazon użytkowników zostały zawieszone i że mogą oni odblokować swoje konta, klikając link w wiadomości e-mail. Link przekieruje użytkowników na stronę phishingową.
Wiadomość e-mail ” Amazon – Your Account Has Been Locked ” to niewymagająca wysiłku próba wyłudzenia informacji, która próbuje nakłonić użytkowników do kliknięcia podanego linku. Wiadomość e-mail twierdzi, że konta użytkowników zostały zablokowane z powodu podejrzanej aktywności, w tym kilku nietypowych transakcji. Aby odblokować swoje konta, użytkownicy proszeni są o ich weryfikację, klikając przycisk „Zweryfikuj swoje konto”.
Jeśli użytkownicy go klikną, zostaną przeniesieni na stronę, która ściśle imituje Amazon. Podobnie jak legalna strona logowania do konta Amazon, ta witryna najpierw prosi o podanie adresu e-mail lub numeru telefonu użytkownika, a następnie prosi o hasło. Jeśli użytkownicy wpiszą swoje dane uwierzytelniające, zostaną natychmiast wysłani do złośliwych podmiotów obsługujących tę kampanię phishingową.
Jak widać na powyższym obrazku, witryna bardzo przypomina stronę logowania Amazon. Jednak adres URL witryny w oczywisty sposób nie należy do Amazon. Adres URL jest zwykle największym prezentem.
Pełna treść e-maila phishingowego ” Amazon – Your Account Has Been Locked ” znajduje się poniżej:
Subject: YOUR ACCOUNT HAS BEEN LOCKED
amazon
Dear Client,
YOUR ACCOUNT HAS BEEN LOCKED
Due to suspicious activity including several unusual transactions on your Amazon Acount your Acount is suspended until further notice.
To unfreeze your account, please verify your account information IMMEDIATELY to confirm your identity.
Verify Your Account
Jak rozpoznać próbę wyłudzenia informacji
Większość wiadomości phishingowych, które są skierowane do zwykłych użytkowników, nie wymaga dużego wysiłku, co oznacza, że są łatwe do rozpoznania.
Pierwszą rzeczą, którą użytkownicy powinni sprawdzić, gdy otrzymają niechcianą wiadomość e-mail z prośbą o wykonanie jakiejś czynności (np. kliknięcie linku lub otwarcie załącznika), jest adres e-mail nadawcy. Wiele wiadomości phishingowych jest wysyłanych z losowo wyglądających adresów e-mail i od razu widać, że są one albo złośliwe, albo spamem. Losowo wyglądające adresy e-mail składające się z losowych liter i cyfr wyglądają bardzo nieprofesjonalnie i firmy ich nie używają. Bardziej wyrafinowane złośliwe wiadomości e-mail będą wysyłane z legalnie wyglądających adresów e-mail, dlatego ważne jest, aby je dokładnie sprawdzić. Użytkownicy mogą skorzystać z wyszukiwarki, aby sprawdzić, czy adres e-mail należy do osoby, za którą podaje się nadawca.
Kolejną rzeczą do sprawdzenia jest sposób, w jaki wiadomość e-mail zwraca się do odbiorcy. Kiedy firmy wysyłają swoim klientom e-maile, zazwyczaj zwracają się do nich po imieniu, a raczej po imieniu, które nadali im użytkownicy. To sprawia, że e-maile są bardziej osobiste. Jednak złośliwe wiadomości e-mail zawsze zwracają się do użytkowników ogólnymi frazami, takimi jak Drogi Kliencie, Użytkowniku, Członku itp. Wielu użytkowników jest kierowanych tymi samymi wiadomościami e-mail, a złośliwi aktorzy często nie mają dostępu do danych osobowych, więc zamiast nazw użytkowników używają ogólnych słów. Ten konkretny ” Amazon – Your Account Has Been Locked ” zwraca się do odbiorców jako „Klienci”, co jest natychmiastową informacją, że nie jest to legalny e-mail od Amazon.
Złośliwe i phishingowe wiadomości e-mail często zawierają również błędy ortograficzne i gramatyczne. Złośliwi aktorzy często słabo mówią po angielsku, więc błędy są bardzo oczywiste. Ten e-mail zawiera kilka błędów, których z pewnością nie zobaczysz w legalnym e-mailu od Amazon.
Jeśli wiadomość e-mail zawiera link, użytkownicy powinni go dokładnie sprawdzić przed kliknięciem. Jeśli użytkownik najedzie kursorem myszy na link, adres URL pojawi się na dole. Jeśli adres URL wygląda podejrzanie, użytkownicy nie powinni go klikać. Ogólnie rzecz biorąc, lepiej w ogóle nie klikać linków w wiadomościach e-mail. Jeśli na przykład użytkownicy otrzymają wiadomość e-mail z prośbą o kliknięcie linku w celu naprawienia konta, powinni zamiast tego ręcznie zalogować się na konto.
Wreszcie, chociaż niektóre witryny phishingowe są bardzo dobrze wykonane i wyglądają mniej więcej identycznie z witrynami, które imitują, adres URL zawsze to zdradza. Przed zalogowaniem się w dowolnym miejscu użytkownicy powinni zawsze sprawdzić adres URL witryny. Użytkownicy powinni również pamiętać, że złośliwi aktorzy stosują różne taktyki, aby adresy URL wyglądały bardziej legalnie. Na przykład litery „r” i „n” połączone razem („rn”) mogą być najpierw pomylone z literą „m”.
” Amazon – Your Account Has Been Locked ” Usuwanie wiadomości phishingowych
Jeśli otrzymasz tę lub podobną wiadomość phishingową, możesz po prostu usunąć ją ze swojej skrzynki odbiorczej. Dopóki nie wchodzisz w interakcję z tymi e-mailami, są one nieszkodliwe. Jeśli jednak kliknąłeś link i wpisałeś swoje dane logowania do Amazon, musisz natychmiast zmienić hasło, jeśli nadal możesz uzyskać dostęp do swojego konta. Jeśli konto nie jest już dostępne, anuluj wszystkie karty płatnicze podłączone do konta. Możesz także spróbować skontaktować się z obsługą klienta Amazon, aby sprawdzić, czy możliwe jest odzyskanie konta.