Электронная почта « Amazon — Your Account Has Been Locked » является частью фишинговой кампании по электронной почте, которая пытается обмануть учетные данные пользователей Amazon. В письме утверждается, что учетные записи пользователей Amazon были приостановлены и что они могут разморозить свои учетные записи, перейдя по ссылке в электронном письме. Ссылка приведет пользователей на фишинговый сайт.
Электронное письмо « Amazon — Your Account Has Been Locked » — это попытка фишинга, не требующая больших усилий, которая пытается обманом заставить пользователей перейти по предоставленной ссылке. В письме утверждается, что учетные записи пользователей были заблокированы из-за подозрительной активности, в том числе нескольких необычных транзакций. Чтобы разморозить свои учетные записи, пользователям предлагается подтвердить их, нажав на кнопку «Подтвердить свою учетную запись».
Если пользователи нажмут на него, они попадут на сайт, который близко имитирует Amazon. Так же, как и законная страница входа в учетную запись Amazon, этот сайт сначала запрашивает электронную почту или номер телефона пользователя, а затем запрашивает пароль. Если пользователи введут свои учетные данные, они будут немедленно отправлены злоумышленникам, выполняющим эту фишинговую кампанию.
Как видно на изображении выше, сайт очень похож на страницу входа в систему Amazon. Тем не менее, URL сайта совершенно очевидно не принадлежит Amazon. URL обычно является самым большим разгадкой.
Полное содержание фишингового письма » Amazon — Your Account Has Been Locked » приведено ниже:
Subject: YOUR ACCOUNT HAS BEEN LOCKED
amazon
Dear Client,
YOUR ACCOUNT HAS BEEN LOCKED
Due to suspicious activity including several unusual transactions on your Amazon Acount your Acount is suspended until further notice.
To unfreeze your account, please verify your account information IMMEDIATELY to confirm your identity.
Verify Your Account
Как распознать попытку фишинга
Большинство фишинговых писем, нацеленных на обычных пользователей, не требуют больших усилий, что означает, что их легко распознать.
Первое, что должны проверить пользователи, когда получают нежелательное электронное письмо, в котором их просят выполнить какое-либо действие (например, нажать на ссылку или открыть вложение), — это адрес электронной почты отправителя. Многие фишинговые письма отправляются со случайно выглядящих адресов электронной почты, и сразу становится очевидно, что они являются либо вредоносными, либо спамом. Случайно выглядящие адреса электронной почты, состоящие из случайных букв и цифр, выглядят очень непрофессионально, и компании их не используют. Более сложные вредоносные письма будут отправляться с законных адресов электронной почты, поэтому важно тщательно их проверять. Пользователи могут использовать поисковую систему, чтобы выяснить, принадлежит ли адрес электронной почты тому, за кого себя выдает отправитель.
Еще одна вещь, которую следует проверить, — это то, как электронное письмо адресовано получателю. Когда компании отправляют своим клиентам электронные письма, они обычно обращаются к ним по имени или, скорее, по имени, которое им дали пользователи. Это делает электронные письма более персонализированными. Однако вредоносные письма всегда обращаются к пользователям с общими фразами, такими как «Уважаемый клиент», «Пользователь», «Участник» и т. д. Многие пользователи становятся мишенью с помощью одних и тех же электронных писем, а злоумышленники часто не имеют доступа к личной информации, поэтому вместо имен пользователей они используют общие слова. Этот конкретный « Amazon — Your Account Has Been Locked » обращается к получателям как к «Клиентам», что является немедленным признаком того, что это не законное электронное письмо от Amazon.
Вредоносные и фишинговые письма также часто содержат орфографические и грамматические ошибки. Злоумышленники часто плохо говорят по-английски, поэтому ошибки очень очевидны. В этом письме есть несколько ошибок, которые вы точно не увидите в законном письме от Amazon.
Если электронное письмо содержит ссылку, пользователи должны внимательно изучить ее, прежде чем переходить по ней. Если пользователь наведет курсор мыши на ссылку, URL появится внизу. Если URL-адрес выглядит подозрительным, пользователям не следует нажимать на него. В общем, по ссылкам в электронной почте лучше вообще не переходить. Например, если пользователи получают электронное письмо с просьбой перейти по ссылке, чтобы исправить свою учетную запись, им следует вместо этого вручную войти в учетную запись.
Наконец, хотя некоторые фишинговые веб-сайты очень хорошо сделаны и выглядят более или менее идентично сайтам, которые они имитируют, URL-адрес всегда выдаст это. Прежде чем войти в систему где-либо, пользователи всегда должны проверять URL-адрес сайта. Пользователи также должны иметь в виду, что злоумышленники используют различные тактики, чтобы URL-адреса выглядели более законными. Например, буквы «r» и «n», объединенные вместе («rn»), сначала можно принять за букву «m».
» Amazon — Your Account Has Been Locked » удаление фишинговых писем
Если вы получили это или подобное фишинговое письмо, вы можете просто удалить его из своего почтового ящика. До тех пор, пока вы не взаимодействуете с этими электронными письмами, они безвредны. Однако, если вы перешли по ссылке и ввели свои учетные данные для входа в Amazon, вам необходимо немедленно изменить пароль, если вы все еще можете получить доступ к своей учетной записи. Если учетная запись больше не доступна, аннулируйте все платежные карты, подключенные к учетной записи. Вы также можете попробовать связаться со службой поддержки Amazon, чтобы узнать, возможно ли восстановить вашу учетную запись.