” Amazon – Your Account Has Been Locked ” E-mail je súčasťou phishingovej e-mailovej kampane, ktorá sa pokúša získať prihlasovacie údaje používateľov na Amazone. V e-maile sa tvrdí, že účty používateľov na Amazone boli pozastavené a že svoje účty môžu zrušiť kliknutím na odkaz v e-maile. Odkaz presmeruje používateľov na phishingovú webovú stránku.
E-mail ” Amazon – Your Account Has Been Locked ” je pokus o phishing s nízkym úsilím, ktorý sa snaží oklamať používateľov, aby klikli na poskytnutý odkaz. V e-maile sa tvrdí, že účty používateľov boli uzamknuté z dôvodu podozrivej aktivity, vrátane niekoľkých nezvyčajných transakcií. Ak chcete rozmraziť svoje účty, používatelia sú požiadaní, aby ich overili kliknutím na tlačidlo “Overiť svoj účet”.
Ak naň používatelia kliknú, budú presmerovaní na stránku, ktorá presne napodobňuje Amazon. Rovnako ako legitímna prihlasovacia stránka účtu Amazon, aj táto stránka najprv požiada o e-mail alebo telefónne číslo používateľov a potom si vyžiada heslo. Ak používatelia zadajú svoje prihlasovacie údaje, budú okamžite odoslané škodlivým aktérom, ktorí prevádzkujú túto phishingovú kampaň.
Ako je vidieť na obrázku vyššie, stránka sa veľmi podobá prihlasovacej stránke Amazonu. URL stránky však veľmi zjavne nepatrí Amazonu. URL adresa je zvyčajne najväčším darčekom.
Úplný obsah phishingového e-mailu ” Amazon – Your Account Has Been Locked ” je uvedený nižšie:
Subject: YOUR ACCOUNT HAS BEEN LOCKED
amazon
Dear Client,
YOUR ACCOUNT HAS BEEN LOCKED
Due to suspicious activity including several unusual transactions on your Amazon Acount your Acount is suspended until further notice.
To unfreeze your account, please verify your account information IMMEDIATELY to confirm your identity.
Verify Your Account
Ako identifikovať pokus o phishing
Väčšina phishingových e-mailov, ktoré sa zameriavajú na bežných používateľov, je nenáročná, čo znamená, že sa dajú ľahko rozpoznať.
Prvá vec, ktorú by mali používatelia skontrolovať, keď dostanú nevyžiadaný e-mail, ktorý ich žiada o vykonanie nejakej akcie (napr. kliknutie na odkaz alebo otvorenie prílohy), je e-mailová adresa odosielateľa. Veľa phishingových e-mailov sa odosiela z náhodne vyzerajúcich e-mailových adries a okamžite je zrejmé, že e-maily sú buď škodlivé, alebo spamové. Náhodne vyzerajúce e-mailové adresy zložené z náhodných písmen a číslic vyzerajú veľmi neprofesionálne a spoločnosti ich nepoužívajú. Sofistikované škodlivé e-maily sa budú odosielať z legitímne vyzerajúcich e-mailových adries, preto je dôležité ich dôkladne skontrolovať. Používatelia môžu pomocou vyhľadávača zistiť, či e-mailová adresa patrí tomu, za koho sa odosielateľ vydáva.
Ďalšou vecou, ktorú treba skontrolovať, je, ako e-mail oslovuje príjemcu. Keď spoločnosti posielajú svojim zákazníkom e-maily, zvyčajne ich oslovujú menom alebo skôr menom, ktoré im používatelia dali. Vďaka tomu sú e-maily osobnejšie. Škodlivé e-maily však vždy oslovujú používateľov všeobecnými frázami ako Vážený zákazník, Používateľ, Člen atď. Mnohí používatelia sú terčom rovnakých e-mailov a zlomyseľní aktéri často nemajú prístup k osobným údajom, preto namiesto mien používateľov používajú všeobecné slová. Toto konkrétne ” Amazon – Your Account Has Been Locked ” oslovuje príjemcov ako “klientov”, čo je okamžité prezradenie, že nejde o legitímny e-mail od Amazonu.
Škodlivé a phishingové e-maily často obsahujú aj pravopisné a gramatické chyby. Zlomyseľní aktéri často hovoria zle po anglicky, takže chyby sú veľmi zrejmé. Tento e-mail obsahuje niekoľko chýb, ktoré by ste v legitímnom e-maile od Amazonu určite nevideli.
Ak e-mail obsahuje odkaz, používatelia by si ho mali pred kliknutím naň dôkladne prezrieť. Ak používatelia umiestnia kurzor myši na odkaz, adresa URL sa zobrazí v spodnej časti. Ak adresa URL vyzerá akýmkoľvek spôsobom podozrivo, používatelia by na ňu nemali klikať. Vo všeobecnosti je lepšie na e-mailové odkazy vôbec neklikať. Ak používatelia dostanú e-mail s výzvou, aby napríklad klikli na odkaz na opravu svojho účtu, mali by sa namiesto toho manuálne prihlásiť do účtu.
Nakoniec, zatiaľ čo niektoré phishingové webové stránky sú veľmi dobre vytvorené a vyzerajú viac-menej identicky ako stránky, ktoré napodobňujú, adresa URL ich vždy prezradí. Pred prihlásením kdekoľvek by používatelia mali vždy skontrolovať adresu URL stránky. Používatelia by tiež mali mať na pamäti, že zlomyseľní aktéri používajú rôzne taktiky, aby adresy URL vyzerali legitímnejšie. Napríklad písmená “r” a “n” spojené dohromady (“rn”) si môžu najskôr pomýliť s písmenom “m”.
” Amazon – Your Account Has Been Locked ” Odstránenie phishingového e-mailu
Ak dostanete tento alebo podobný phishingový e-mail, môžete ho jednoducho odstrániť z doručenej pošty. Pokiaľ s týmito e-mailmi neinteragujete, sú neškodné. Ak ste však klikli na odkaz a zadali svoje prihlasovacie údaje Amazon, musíte si okamžite zmeniť heslo, ak máte stále prístup k svojmu účtu. Ak účet už nie je dostupný, zrušte všetky platobné karty pripojené k účtu. Môžete tiež skúsiť kontaktovať zákaznícky servis Amazonu, aby ste zistili, či je možné obnoviť váš účet.