” Amazon – Your Account Has Been Locked ” e-post är en del av en phishing-e-postkampanj som försöker fiska efter användares inloggningsuppgifter till Amazon. E-postmeddelandet hävdar att användarnas Amazon-konton har stängts av och att de kan låsa upp sina konton genom att klicka på länken i e-postmeddelandet. Länken leder användarna till en nätfiskewebbplats.
E-postmeddelandet ” Amazon – Your Account Has Been Locked ” är ett nätfiskeförsök med låg ansträngning som försöker lura användare att klicka på den angivna länken. E-postmeddelandet hävdar att användarnas konton har låsts på grund av misstänkt aktivitet, inklusive flera ovanliga transaktioner. För att låsa upp sina konton uppmanas användare att verifiera dem genom att klicka på knappen ”Verifiera ditt konto”.
Om användare klickar på den kommer de till en webbplats som nära imiterar Amazon. Precis som inloggningssidan för det legitima Amazon-kontot ber den här webbplatsen först om användarnas e-postadress eller telefonnummer, och sedan kommer den att begära ett lösenord. Om användare skriver in sina autentiseringsuppgifter kommer de omedelbart att skickas till de skadliga aktörer som driver denna nätfiskekampanj.
Som framgår av bilden ovan liknar webbplatsen mycket Amazons inloggningssida. Webbplatsens URL tillhör dock mycket uppenbart inte Amazon. Webbadressen är vanligtvis den största giveawayen.
Det fullständiga innehållet i phishing-e-postmeddelandet Amazon – Your Account Has Been Locked finns nedan:
Subject: YOUR ACCOUNT HAS BEEN LOCKED
amazon
Dear Client,
YOUR ACCOUNT HAS BEEN LOCKED
Due to suspicious activity including several unusual transactions on your Amazon Acount your Acount is suspended until further notice.
To unfreeze your account, please verify your account information IMMEDIATELY to confirm your identity.
Verify Your Account
Så här identifierar du ett nätfiskeförsök
Majoriteten av phishing-e-postmeddelanden som riktar sig till vanliga användare är lättansträngda, vilket innebär att de är lätta att känna igen.
Det första användarna bör kontrollera när de får ett oönskat e-postmeddelande som ber dem att utföra någon åtgärd (t.ex. klicka på en länk eller öppna en bilaga) är avsändarens e-postadress. Många phishing-e-postmeddelanden skickas från slumpmässiga e-postadresser, och det är omedelbart uppenbart att e-postmeddelandena antingen är skadliga eller skräppost. E-postadresser som ser slumpmässiga ut och som består av slumpmässiga bokstäver och siffror ser väldigt oprofessionella ut och företag använder dem inte. Mer sofistikerade skadliga e-postmeddelanden kommer att skickas från legitima e-postadresser, så det är viktigt att noggrant inspektera dem. Användare kan använda en sökmotor för att undersöka om e-postadressen tillhör den som avsändaren utger sig för att vara.
En annan sak att kontrollera är hur ett e-postmeddelande adresserar mottagaren. När företag skickar e-post till sina kunder tilltalar de dem i allmänhet med namn eller snarare med det namn som användarna har gett dem. Detta gör e-postmeddelandena mer personliga. Skadliga e-postmeddelanden adresserar dock alltid användare med generiska fraser som Kära kund, användare, medlem, etc. Många användare utsätts för samma e-postmeddelanden och illvilliga aktörer har ofta inte tillgång till personlig information, så de använder generiska ord i stället för användarnas namn. Just detta ” Amazon – Your Account Has Been Locked ” adresserar mottagarna som ”Kunder”, vilket är ett omedelbart tecken på att det inte är ett legitimt e-postmeddelande från Amazon.
Skadliga e-postmeddelanden och phishing-e-postmeddelanden har ofta också stavnings- och grammatikfel. Skadliga aktörer talar ofta dålig engelska, så misstag är mycket uppenbara. Det här e-postmeddelandet innehåller flera fel, som du definitivt inte skulle se i ett legitimt e-postmeddelande från Amazon.
Om ett e-postmeddelande innehåller en länk bör användarna granska den noggrant innan de klickar på den. Om användare håller muspekaren över länken visas URL:en längst ner. Om webbadressen ser misstänkt ut på något sätt bör användarna inte klicka på den. I allmänhet är det bättre att inte klicka på e-postlänkar alls. Om användare får ett e-postmeddelande som ber dem att klicka på en länk för att till exempel åtgärda sitt konto, bör de istället manuellt logga in på kontot.
Slutligen, även om vissa phishing-webbplatser är mycket välgjorda och ser mer eller mindre identiska ut med de webbplatser de imiterar, kommer URL:en alltid att avslöja det. Innan du loggar in någonstans bör användare alltid kontrollera webbplatsens URL. Användare bör också komma ihåg att skadliga aktörer använder olika taktiker för att få webbadresserna att se mer legitima ut. Till exempel kan bokstäverna ”r” och ”n” i kombination (”rn”) först misstas för bokstaven ”m”.
” Amazon – Your Account Has Been Locked ” Borttagning av phishing-e-post
Om du får detta eller ett liknande phishing-e-postmeddelande kan du bara ta bort det från din inkorg. Så länge du inte interagerar med dessa e-postmeddelanden är de ofarliga. Men om du har klickat på länken och skrivit in dina Amazon-inloggningsuppgifter måste du ändra ditt lösenord omedelbart om du fortfarande kan komma åt ditt konto. Om kontot inte längre är tillgängligt ska du annullera alla betalkort som är kopplade till kontot. Du kan också försöka kontakta Amazons kundtjänst för att se om det är möjligt att återställa ditt konto.