อีเมล ” Amazon – Your Account Has Been Locked ” เป็นส่วนหนึ่งของแคมเปญอีเมลฟิชชิ่งที่พยายามฟิชชิ่งข้อมูลรับรองการเข้าสู่ระบบ Amazon ของผู้ใช้ อีเมลอ้างว่าบัญชี Amazon ของผู้ใช้ถูกระงับและพวกเขาสามารถยกเลิกการระงับบัญชีได้โดยคลิกที่ลิงก์ในอีเมล ลิงก์จะนําผู้ใช้ไปยังเว็บไซต์ฟิชชิ่ง
อีเมล ” Amazon – Your Account Has Been Locked ” เป็นความพยายามฟิชชิ่งที่ใช้ความพยายามน้อยซึ่งพยายามหลอกลวงผู้ใช้ให้คลิกลิงก์ที่ให้ไว้ อีเมลอ้างว่าบัญชีของผู้ใช้ถูกล็อคเนื่องจากกิจกรรมที่น่าสงสัย รวมถึงธุรกรรมที่ผิดปกติหลายรายการ หากต้องการยกเลิกการระงับบัญชี ผู้ใช้จะถูกขอให้ยืนยันโดยคลิกที่ปุ่ม “ยืนยันบัญชีของคุณ”
หากผู้ใช้คลิก พวกเขาจะถูกนําไปยังไซต์ที่เลียนแบบ Amazon อย่างใกล้ชิด เช่นเดียวกับหน้าเข้าสู่ระบบบัญชี Amazon ที่ถูกต้องตามกฎหมาย ไซต์นี้จะขออีเมลหรือหมายเลขโทรศัพท์ของผู้ใช้ก่อน จากนั้นจึงขอรหัสผ่าน หากผู้ใช้พิมพ์ข้อมูลประจําตัว พวกเขาจะถูกส่งไปยังผู้ประสงค์ร้ายที่ดําเนินการแคมเปญฟิชชิ่งนี้ทันที
ดังที่เห็นในภาพด้านบน ไซต์นี้คล้ายกับหน้าเข้าสู่ระบบของ Amazon มาก อย่างไรก็ตาม URL ของไซต์นั้นไม่ได้เป็นของ Amazon อย่างชัดเจน URL มักจะเป็นของแถมที่ใหญ่ที่สุด
เนื้อหาทั้งหมดของอีเมลฟิชชิ่ง ” Amazon – Your Account Has Been Locked ” มีดังต่อไปนี้:
Subject: YOUR ACCOUNT HAS BEEN LOCKED
amazon
Dear Client,
YOUR ACCOUNT HAS BEEN LOCKED
Due to suspicious activity including several unusual transactions on your Amazon Acount your Acount is suspended until further notice.
To unfreeze your account, please verify your account information IMMEDIATELY to confirm your identity.
Verify Your Account
วิธีระบุความพยายามฟิชชิ่ง
อีเมลฟิชชิ่งส่วนใหญ่ที่กําหนดเป้าหมายผู้ใช้ทั่วไปนั้นใช้ความพยายามต่ํา ซึ่งหมายความว่าง่ายต่อการจดจํา
สิ่งแรกที่ผู้ใช้ควรตรวจสอบเมื่อได้รับอีเมลที่ไม่พึงประสงค์ซึ่งขอให้พวกเขาดําเนินการบางอย่าง (เช่น คลิกที่ลิงก์หรือเปิดไฟล์แนบ) คือที่อยู่อีเมลของผู้ส่ง อีเมลฟิชชิ่งจํานวนมากถูกส่งจากที่อยู่อีเมลที่ดูแบบสุ่ม และเห็นได้ชัดทันทีว่าอีเมลเหล่านั้นเป็นอันตรายหรือสแปม ที่อยู่อีเมลที่ดูสุ่มซึ่งประกอบด้วยตัวอักษรและตัวเลขแบบสุ่มดูไม่เป็นมืออาชีพมากและบริษัทต่างๆ ไม่ได้ใช้อีเมลเหล่านี้ อีเมลที่เป็นอันตรายที่ซับซ้อนมากขึ้นจะถูกส่งจากที่อยู่อีเมลที่ดูถูกต้องตามกฎหมาย ดังนั้นจึงเป็นเรื่องสําคัญที่จะต้องตรวจสอบอย่างรอบคอบ ผู้ใช้สามารถใช้เครื่องมือค้นหาเพื่อดูว่าที่อยู่อีเมลนั้นเป็นของใครก็ตามที่ผู้ส่งอ้างว่าเป็นหรือไม่
อีกสิ่งหนึ่งที่ต้องตรวจสอบคืออีเมลที่อยู่กับผู้รับอย่างไร เมื่อบริษัทต่างๆ ส่งอีเมลถึงลูกค้า โดยทั่วไปพวกเขาจะระบุชื่อหรือชื่อที่ผู้ใช้ตั้งไว้ สิ่งนี้ทําให้อีเมลเป็นส่วนตัวมากขึ้น อย่างไรก็ตาม อีเมลที่เป็นอันตรายมักจะกล่าวถึงผู้ใช้ด้วยวลีทั่วไป เช่น เรียนลูกค้า ผู้ใช้ สมาชิก ฯลฯ ผู้ใช้หลายคนตกเป็นเป้าหมายด้วยอีเมลเดียวกัน และผู้ประสงค์ร้ายมักไม่สามารถเข้าถึงข้อมูลส่วนบุคคลได้ ดังนั้นพวกเขาจึงใช้คําทั่วไปแทนชื่อผู้ใช้ ” Amazon – Your Account Has Been Locked ” นี้ระบุผู้รับเป็น “ลูกค้า” ซึ่งเป็นการแจกของรางวัลทันทีว่าไม่ใช่อีเมลที่ถูกต้องจาก Amazon
อีเมลที่เป็นอันตรายและฟิชชิ่งมักมีข้อผิดพลาดในการสะกดคําและไวยากรณ์เช่นกัน ผู้ประสงค์ร้ายมักพูดภาษาอังกฤษได้ไม่ดี ดังนั้นความผิดพลาดจึงชัดเจนมาก อีเมลนี้มีข้อผิดพลาดหลายประการ ซึ่งคุณจะไม่เห็นในอีเมลที่ถูกต้องจาก Amazon อย่างแน่นอน
หากอีเมลมีลิงก์ ผู้ใช้ควรตรวจสอบอย่างรอบคอบก่อนคลิกอีเมลนั้น หากผู้ใช้วางเมาส์เหนือลิงก์ URL จะปรากฏที่ด้านล่าง หาก URL ดูน่าสงสัยในทางใดทางหนึ่ง ผู้ใช้ไม่ควรคลิกที่ URL นั้น โดยทั่วไปจะเป็นการดีกว่าที่จะไม่คลิกลิงก์อีเมลเลย ตัวอย่างเช่น หากผู้ใช้ได้รับอีเมลที่ขอให้คลิกลิงก์เพื่อแก้ไขบัญชี ควรลงชื่อเข้าใช้บัญชีด้วยตนเองแทน
สุดท้าย แม้ว่าเว็บไซต์ฟิชชิ่งบางแห่งจะสร้างขึ้นมาอย่างดีและดูเหมือนกับเว็บไซต์ที่พวกเขาเลียนแบบไม่มากก็น้อย แต่ URL จะให้มันออกไปเสมอ ก่อนเข้าสู่ระบบที่ใดก็ได้ ผู้ใช้ควรตรวจสอบ URL ของเว็บไซต์เสมอ ผู้ใช้ควรระลึกไว้เสมอว่าผู้ประสงค์ร้ายใช้กลยุทธ์ต่างๆ เพื่อทําให้ URL ดูถูกต้องตามกฎหมายมากขึ้น ตัวอย่างเช่น ตัวอักษร “r” และ “n” ที่รวมกัน (“rn”) อาจถูกเข้าใจผิดว่าเป็นตัวอักษร “m” ก่อน
” Amazon – Your Account Has Been Locked ” การลบอีเมลฟิชชิ่ง
หากคุณได้รับอีเมลฟิชชิ่งนี้หรืออีเมลฟิชชิ่งที่คล้ายกัน คุณสามารถลบออกจากกล่องจดหมายได้ ตราบใดที่คุณไม่โต้ตอบกับอีเมลเหล่านี้ อีเมลเหล่านี้ก็ไม่เป็นอันตราย อย่างไรก็ตาม หากคุณคลิกที่ลิงก์และพิมพ์ข้อมูลรับรองการเข้าสู่ระบบ Amazon คุณต้องเปลี่ยนรหัสผ่านทันทีหากคุณยังสามารถเข้าถึงบัญชีของคุณได้ หากบัญชีไม่สามารถเข้าถึงได้อีกต่อไป ให้ยกเลิกบัตรชําระเงินที่เชื่อมต่อกับบัญชีนั้น คุณยังสามารถลองติดต่อฝ่ายบริการลูกค้าของ Amazon เพื่อดูว่าสามารถกู้คืนบัญชีของคุณได้หรือไม่